Metasploit Framework, работающий на Android

Question

Можно ли запустить фреймворк metasploit на устройствах Android? Я искал его и нашел это link. Но есть ошибка отказа в доступе.

Любые идеи?

Answer 1

Судя по моим собственным results, я бы сказал, что это возможно.

Там нет прямого порта Metasploit для Android, но есть и другие методы:

• Custom ROM (ca 2011)

• dSploit, который имеет поддержку многих методов Metasploit в

• Using BackTrack on your phone

---

Сторона заметки: для этой ссылки вам требуется создать учетную запись. Если вам это любопытно, вы тоже можете. Конечно, если вы подозрительны на веб-сайте, используйте Tor и адрес электронной почты для отправки учетной записи.

Answer 2

Да, нет прямого порта для Metasploit.

Однако вы можете установить Metasploit на любое Android-устройство. Он будет работать даже на 256 Мб внутренней памяти и работать на устройствах Armv6, используя см. 7.2.

Сначала перейдите на рынок Android и загрузите Linux Installer Standard. Затем установите debian wheezy.

После этого, установка зависимостей из Metasploit:

1. птар

2. рубинового камни

3. рубинового

4. рубинового-1.9.1-DEV

5. subversion

Затем установите Metasploit с сайта Metasploit. Я рекомендую загрузить исходный код с этого сайта, чем извлечь его.

Затем перейдите в каталог

cd msf 3 

затем запустить команду

gem install bundle 

bundler install 

после этого просто откройте приложение терминала и написать

cd msf3 

и

./msfconsole 

Answer 3

Я обнаружил, что вам не нужно запускать новое ядро ​​или пользовательские ромы, и я не тестировал это на корневом телефоне, но это теоретически должно работать без корня. просто установите debian no root из магазина воспроизведения и попробуйте установить metasploit на нем. Он работал один раз, но затем я очистил память, и я не смог установить ее снова, потому что не помню всех команд. но вы должны попробовать, если у вас есть знания Редактировать: Я забыл установить java. Теперь он отлично работает

Answer 4

Да, вы можете запускать metasploit на Android с помощью Linux внутри chroot или shroot. Наличие Android с правами на уровне root помогает запускать различные приложения, которые помогают запускать и устанавливать Linux в android; Я нашел, что для процессоров ARMel (soft float), что приложение «Debian Kit» отлично подходит для настройки Squeeze flavored Debian distros & для ARMhf (hard float), приложение «Linux Deploy» будет лучше, так как оно также позволяет устанавливать Kali, а также возможность создания образа диска или раздела более 2 ГБ без использования исходного кода. На самом деле есть способы установить Linux на Android без root, но эти опционы приведут вас к пути самостоятельной компиляции и поиска ошибок, разрешения суперпользователя на Android значительно расширят возможности рынка.

В любом случае использование приложения для установки Linux в Android должно выполняться через защищенный Wi-Fi или повторное соединение, поскольку пользовательский/пропуск по умолчанию для них публикуется по всему Интернету. И из проведенного тестирования вы также захотите настроить SSH для Linux и ОС Android на устройстве с ключами, а не с паролями, у CM wiki есть инструкции по доступу к SSH для Android, и есть много вариантов установки Linux SSH.

---

По какой-то причине запуск службы metasploit убьет все локальные методы ввода; сенсорный экран, кнопки для дома и громкости и питания, панель уведомлений и все остальное на устройстве, отличном от вашего сеанса SSH, заблокируют ... не уверены, что metasploit привязан к тем же локальным портам, что и Android для передачи локальных пользовательских взаимодействий или нехватка ресурсов. Но однажды началось единственное, что я обнаружил, что оживит его закрытие служб postgresql и metasploit, а затем потянет аккумулятор устройства: - \ not ideal, но он работает; поэтому SSH для Android является более эффективным, если вы хотите правильно размонтировать и перезагрузить компьютер.

С приложением Linux Deploy мне пришлось выпустить следующие команды для установки служб и зависимости; ~~~ Примечание: эти команды должны выдаваться из сеанса SSH; либо другим Android, либо ПК!

sudo apt-get install postgreqsl metasploit 

Тогда, поскольку этот процесс установки запускает SQL-сервер с менее идеальными настройками для низкоуровневых устройств; вызывая мягкие ботинки и петли загрузки. Я издал следующее, чтобы убедиться, все было установлено после повторного входа в систему

sudo apt-get install -f 
sudo apt-get update && sudo apt-get upgrade 

Когда больше ошибок или пакеты не должны устанавливаться настало время изменить сервер SQL, чтобы быть немного компактнее/добрее на lowend устройств.

sudo nano /etc/postgresql/9.1/main/postgresql.conf 
## Your version maybe differant, but that is what tab compleation is for ;-) 
## Only showing mod'ed values, use "Ctrl w" keyboard shortcut to search within document 
listen_addresses = '127.0.0.1' 
max_connections = 20 
bonjour = off 
shared_buffers = 5MB 
temp_buffers = 800kB 
work_mem = 64kB 
maintenance_work_mem = 1MB 
max_stack_depth = 100kB 
max_files_per_process = 30 
effective_io_concurrency = 0 
## Optional for debugging 
log_checkpoints = off 
log_connections = on 
log_disconnections = on 
log_hostname = on 
deadlock_timeout = 1s 
max_pred_locks_per_transaction = 10 
## Great for debugging and keeping system responcive after running into errors 
exit_on_error = on 
restart_after_crash = off 

Затем перезагрузите службы;

sudo service postgresql restart && sudo service metasploit restart 

Это может занять некоторое время, прежде чем ваше удаленное соединение становится живым снова. Может быть, сделайте кофе или чай во время ожидания ...

После того как вы восстановите контроль, проверьте, что ваш SQL-сервер прослушивает порт по умолчанию;

sudo netstat -plant | grep -E '5432' 

И не страховать без ошибок разрешений для некорневых пользователей мы можем изменить владелец «database.yml», чтобы у вашего SUDO пользователя, е «андроида» по умолчанию для приложения Linux Deploy

sudo chown daemon:android /opt/metasploit/apps/pro/ui/config/database.yml 
## Check with 
ls -hal /opt/metasploit/apps/pro/ui/config/database.yml 

Хорошо? Отлично теперь запустить следующую команду и пойти обедать, пока она запускается; команда только запускает консоль Metasploit, в обед под собственным discression ;-)

msfconsole 

Первый запуск Metasploit займет от 5 & 20 менуэт в зависимости от спецификации вашего устройства, но после того, как бутерброд и пополнить на моем напитке я был в конце концов, Грейтид по

msf > 

заганяет «Enter» ключ несколько раз покажут, что сеанс снова и готово отвечать на заказы ... оттуда я уверен, что есть лучшие путеводители по командам, которые доступный.

Обязательно выдайте команды выключения для размонтирования экземпляра chroot Linux;

sudo service postgresql stop && sudo service metasploit stop 

И если экран вашего устройства и другие функции по-прежнему не работают, потяните аккумулятор, чтобы выполнить жесткую перезагрузку.

---

Конечные ноты:

перед установкой Linux или повторного/запуска Metasploit услуг;

• Выключите синхронизацию

• Выключайте мечтает

• Включите режим полета затем включите Wi-Fi в Disconect от мобильных вышек

• Замораживание или отключить услуги Google и рынок место

перед выполнением команды «msfconsole»:

• запустите сеанс экрана для его запуска;

  экран -RD Metasploit

выше будет Alow вам восстановить без работы приостановку, если сеть barfs

• быть уверены, что вы вошли в систему под правильным пользователя;

Показать имя пользователя

whoami 

Показать IP-адреса SSH соединений

who 

• закройте другие фоновые приложения через ударяя далеко в последнее время в меню приложений; удерживая кнопку «домой» на устройстве обычно приносит это вверх

Удачного хака все :-D

Answer 5

Я только что установили Metasploit на некорневого Android 6.0.1. Сначала я установил приложение Android, показанное на f-droid.org, но вы также можете попробовать прямо в Google Play.

Используйте его для установки терминалов Android.

Внутри termux, следуют быстрые инструкции по установке https://wiki.termux.com/wiki/Metasploit_Framework , которые:

cd $HOME   
pkg install wget 
wget https://Auxilus.github.io/metasploit.sh 
bash metasploit.sh 
msfconsole 

потребовалось 20 минут на мой Padfone S Plus. Последняя строка, msfconsole, печатает переменную ASCII-арт цветное изображение, а затем печатает:

=[ metasploit v4.16.21-dev        ] 
+ -- --=[ 1704 exploits - 969 auxiliary - 299 post  ] 
+ -- --=[ 503 payloads - 40 encoders - 10 nops   ] 
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/Exploi ] 

msf > 

Я сейчас обучения https://null-byte.wonderhowto.com/how-to/metasploit-basics/; моя цель - запустить собственный телефон.