Взлом Android через Metasploit

[q1x]

жертва установила apk фаил с вирусом reverse_tcp , подключение есть , но если жертва закроет приложение с вирусом , то соединение прекратиться через 4-5 минут , как сделать так чтоб я был всегда подключен к телефону жертвы , и мог вернуться к сессии повтороно если закрою metasploit ?

 

[barklay]

barklay сказал(а):
попробуй рутнуть тело, тогда можно будет закрепиться без проблем

А как он его рутнет?

 

[asddddd]

q1x сказал(а):
жертва установила apk фаил с вирусом reverse_tcp , подключение есть , но если жертва закроет приложение с вирусом , то соединение прекратиться через 4-5 минут , как сделать так чтоб я был всегда подключен к телефону жертвы , и мог вернуться к сессии повтороно если закрою metasploit ?

Пожалуйста, обратите внимание, что пользователь заблокирован

Максимально краткий и "грубый" ответ
Перепиши апк, подвяжи его к ms-ке, и выдай ему запрос прав на сеть

 

[Maravakh]

barklay сказал(а):
попробуй рутнуть тело, тогда можно будет закрепиться без проблем

Пожалуйста, обратите внимание, что пользователь заблокирован

Всего два вопроса - каким образом и зачем?
Если речь идет о физ устройстве - еще ладно, можно как то притянуть за уши
Но если речь идет о обычном "клиенте", то проще всего поиграться с правами
Хотя с другой стороны - тут уже будет вопрос в внушении что нужно именно "Allow" а не "Only using app", т.к. на многих дройдах сейчас именно такая концепция, именно которую и выбирают обычно

 

[Maravakh]

q1x сказал(а):
жертва установила apk фаил с вирусом reverse_tcp , подключение есть , но если жертва закроет приложение с вирусом , то соединение прекратиться через 4-5 минут , как сделать так чтоб я был всегда подключен к телефону жертвы , и мог вернуться к сессии повтороно если закрою metasploit ?

Скорее всего закрывает фоновую задачу, посмотри возможно есть лимит в настройках разработчика на фоновые задачи, а в идеале сделать приложение системным, мб сервисным с автозапуском

 

[SaintLabel]

Пожалуйста, обратите внимание, что пользователь заблокирован
ответ тут очень простой, используйте качественный софт
который будет работать еще и hvnc

 

[magret]

Этот олень magret)
расскидывает спамм в лс какого-то гавно форума с платной регой)

 

[Jannaperdan]

Jannaperdan сказал(а):
Этот олень magret)
расскидывает спамм в лс какого-то гавно форума с платной регой)

пруфы будут?
тоже заинтересовал человек. 10+лет ни одного сообщения, а сегодня немного пробило)

 

[bigheadguy]

bigheadguy сказал(а):
пруфы будут?
тоже заинтересовал человек. 10+лет ни одного сообщения, а сегодня немного пробило)

И мне не первый раз приходит сообщения в личку по типу "Тут ничего не найдешь, ищи на этом форуме"

 

[Jannaperdan]

Jannaperdan сказал(а):
И мне не первый раз приходит сообщения в личку по типу "Тут ничего не найдешь, ищи на этом форуме"
Посмотреть вложение 69663

наверное сбрутили пасс)

 

[bigheadguy]

Jannaperdan сказал(а):
И мне не первый раз приходит сообщения в личку по типу "Тут ничего не найдешь, ищи на этом форуме"
Посмотреть вложение 69663

Пожалуйста, обратите внимание, что пользователь заблокирован

все кто его лайкал тоже забанить надо SSFN Drwhat

 

[ba3ed]

SaintLabel сказал(а):
Скорее всего закрывает фоновую задачу, посмотри возможно есть лимит в настройках разработчика на фоновые задачи, а в идеале сделать приложение системным, мб сервисным с автозапуском

как в metasploit сделать приложение в фоновом режиме ?

 

[q1x]

asddddd сказал(а):
А как он его рутнет?

У него же бек есть, дальше зависит от девайса и от оси его.

 

[barklay]

q1x сказал(а):
жертва установила apk фаил с вирусом reverse_tcp , подключение есть , но если жертва закроет приложение с вирусом , то соединение прекратиться через 4-5 минут , как сделать так чтоб я был всегда подключен к телефону жертвы , и мог вернуться к сессии повтороно если закрою metasploit ?

Метасплоит с беком не самый хороший вариант для тебя. Попробуй поискать рат какой то, даже на форуме вроде было что-то.

Как вариант попробовать запустить адб (если запущен то попробовать заинсталить через него уже нормальный рат)

 

[barklay]

Проблема с фоном это база. Сообщество разработчиков даже сайт свой открыли, на котором делятся методами оптимизации фонового режима. Практически любая мобилка будет резать тебе фон и это исправить крайне сложно, не говоря уже об малваре. Оставляю сайт, об котором упоминал выше: https://dontkillmyapp.com/

 

[Quanter]

you can ask the user to allow app to run in background, you can open the window to change the background usage of the app automatically

вы можете попросить пользователя разрешить приложению работать в фоновом режиме, вы можете открыть окно, чтобы автоматически изменить фоновое использование приложения

 

[asperite]

q1x сказал(а):
жертва установила apk фаил с вирусом reverse_tcp , подключение есть , но если жертва закроет приложение с вирусом , то соединение прекратиться через 4-5 минут , как сделать так чтоб я был всегда подключен к телефону жертвы , и мог вернуться к сессии повтороно если закрою metasploit ?

Возможно, вы сможете найти способ встроить полезную нагрузку в приложение, которое цель использует чаще всего каждый день.Я использовал Evil-Droid, но для новых APK он бесполезен.