Metasploit/Meterpreter Android APK

Wie kann man über eine Kali Linux VM sein eigenes Smartphone „hacken“? Über die Kommandozeile einen Exploit erstellen (Metasploit / Meterpreter), Zugriff auf das Smartphone bekommen und Live Fotos übertragen.

Kali Linux VM erstellen

Kali konfigurieren

Metasploit/Meterpreter Android APK 1

Auf das Netzwerkicon oben rechts klicken und IPv4 konfigurieren

Virtualbox -> VM ändern -> Netzwerk auf Netzwerkbrücke stellen, damit die VM auch ans Heimnetz angeschlossen ist

Metasploit/Meterpreter Android APK 2

Testen ob die IP auch korrekt vergeben wurde und die Verbindung klappt

Metasploit/Meterpreter Android APK 3

Links in der Leiste metasploit framework starten

APK Datei erstellen

Metasploit/Meterpreter Android APK 4

Die apk Datei für das Android Smartphone erstellen. Danach Webserver starten und die APK Datei in das Webserververzeichnis kopieren.

Die IP Adresse ist die von der Kali VM. Port kann man so lassen.

Metasploit/Meterpreter Android APK 5

Die Verbindung von der Kali VM zu dem Android Smartphone initialisieren. (TCP Handler aktivieren)

IP von der Kali VM und Port von vorherigem Bild.

Metasploit/Meterpreter Android APK 6

Die apk Datei vom Webserver der Kali VM laden

Metasploit/Meterpreter Android APK 7

Die apk Datei installieren

Metasploit/Meterpreter Android APK 8

Apps von unbekannter Herkunft erlauben und dann die Datei öffnen

Exploit

Metasploit/Meterpreter Android APK 9

Handy hat sich erfolgreich zu der Kali VM verbunden.

Metasploit/Meterpreter Android APK 10

In die gestartete meterpreter session wechseln.

Metasploit/Meterpreter Android APK 11

Mit webcam_snap Fotos auslösen

3 Kommentare zu „Metasploit/Meterpreter Android APK“

    1. Nein, ich gebe keine Kurse. Das dient eigentlich nur als Beispiel bei physischem Zugriff auf das Smartphone. Per Remote ist das eine ganze andere Kategorie. Dort müsste man schon entweder den Nutzer dazu bekommen, etwas zu installieren oder zu öffnen. Die andere Möglichkeit wäre die Ausnutzung einer Sicherheitslücke. Das ist allerdings deutlich schwerer.

      https://www.exploit-db.com/

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Scroll to Top