Можно ли запустить фреймворк metasploit на устройствах Android? Я искал его и нашел это link. Но есть ошибка отказа в доступе.Metasploit Framework, работающий на Android
Любые идеи?
Можно ли запустить фреймворк metasploit на устройствах Android? Я искал его и нашел это link. Но есть ошибка отказа в доступе.Metasploit Framework, работающий на Android
Любые идеи?
Судя по моим собственным results, я бы сказал, что это возможно.
Там нет прямого порта Metasploit для Android, но есть и другие методы:
dSploit, который имеет поддержку многих методов Metasploit в
Сторона заметки: для этой ссылки вам требуется создать учетную запись. Если вам это любопытно, вы тоже можете. Конечно, если вы подозрительны на веб-сайте, используйте Tor и адрес электронной почты для отправки учетной записи.
Да, нет прямого порта для Metasploit.
Однако вы можете установить Metasploit на любое Android-устройство. Он будет работать даже на 256 Мб внутренней памяти и работать на устройствах Armv6, используя см. 7.2.
Сначала перейдите на рынок Android и загрузите Linux Installer Standard. Затем установите debian wheezy.
После этого, установка зависимостей из Metasploit:
птар
рубинового камни
рубинового
рубинового-1.9.1-DEV
subversion
Затем установите Metasploit с сайта Metasploit. Я рекомендую загрузить исходный код с этого сайта, чем извлечь его.
Затем перейдите в каталог
cd msf 3
затем запустить команду
gem install bundle
bundler install
после этого просто откройте приложение терминала и написать
cd msf3
и
./msfconsole
Я обнаружил, что вам не нужно запускать новое ядро или пользовательские ромы, и я не тестировал это на корневом телефоне, но это теоретически должно работать без корня. просто установите debian no root из магазина воспроизведения и попробуйте установить metasploit на нем. Он работал один раз, но затем я очистил память, и я не смог установить ее снова, потому что не помню всех команд. но вы должны попробовать, если у вас есть знания Редактировать: Я забыл установить java. Теперь он отлично работает
Да, вы можете запускать metasploit на Android с помощью Linux внутри chroot или shroot. Наличие Android с правами на уровне root помогает запускать различные приложения, которые помогают запускать и устанавливать Linux в android; Я нашел, что для процессоров ARMel (soft float), что приложение «Debian Kit» отлично подходит для настройки Squeeze flavored Debian distros & для ARMhf (hard float), приложение «Linux Deploy» будет лучше, так как оно также позволяет устанавливать Kali, а также возможность создания образа диска или раздела более 2 ГБ без использования исходного кода. На самом деле есть способы установить Linux на Android без root, но эти опционы приведут вас к пути самостоятельной компиляции и поиска ошибок, разрешения суперпользователя на Android значительно расширят возможности рынка.
В любом случае использование приложения для установки Linux в Android должно выполняться через защищенный Wi-Fi или повторное соединение, поскольку пользовательский/пропуск по умолчанию для них публикуется по всему Интернету. И из проведенного тестирования вы также захотите настроить SSH для Linux и ОС Android на устройстве с ключами, а не с паролями, у CM wiki есть инструкции по доступу к SSH для Android, и есть много вариантов установки Linux SSH.
По какой-то причине запуск службы metasploit убьет все локальные методы ввода; сенсорный экран, кнопки для дома и громкости и питания, панель уведомлений и все остальное на устройстве, отличном от вашего сеанса SSH, заблокируют ... не уверены, что metasploit привязан к тем же локальным портам, что и Android для передачи локальных пользовательских взаимодействий или нехватка ресурсов. Но однажды началось единственное, что я обнаружил, что оживит его закрытие служб postgresql и metasploit, а затем потянет аккумулятор устройства: - \ not ideal, но он работает; поэтому SSH для Android является более эффективным, если вы хотите правильно размонтировать и перезагрузить компьютер.
С приложением Linux Deploy мне пришлось выпустить следующие команды для установки служб и зависимости; ~~~ Примечание: эти команды должны выдаваться из сеанса SSH; либо другим Android, либо ПК!
sudo apt-get install postgreqsl metasploit
Тогда, поскольку этот процесс установки запускает SQL-сервер с менее идеальными настройками для низкоуровневых устройств; вызывая мягкие ботинки и петли загрузки. Я издал следующее, чтобы убедиться, все было установлено после повторного входа в систему
sudo apt-get install -f
sudo apt-get update && sudo apt-get upgrade
Когда больше ошибок или пакеты не должны устанавливаться настало время изменить сервер SQL, чтобы быть немного компактнее/добрее на lowend устройств.
sudo nano /etc/postgresql/9.1/main/postgresql.conf
## Your version maybe differant, but that is what tab compleation is for ;-)
## Only showing mod'ed values, use "Ctrl w" keyboard shortcut to search within document
listen_addresses = '127.0.0.1'
max_connections = 20
bonjour = off
shared_buffers = 5MB
temp_buffers = 800kB
work_mem = 64kB
maintenance_work_mem = 1MB
max_stack_depth = 100kB
max_files_per_process = 30
effective_io_concurrency = 0
## Optional for debugging
log_checkpoints = off
log_connections = on
log_disconnections = on
log_hostname = on
deadlock_timeout = 1s
max_pred_locks_per_transaction = 10
## Great for debugging and keeping system responcive after running into errors
exit_on_error = on
restart_after_crash = off
Затем перезагрузите службы;
sudo service postgresql restart && sudo service metasploit restart
Это может занять некоторое время, прежде чем ваше удаленное соединение становится живым снова. Может быть, сделайте кофе или чай во время ожидания ...
После того как вы восстановите контроль, проверьте, что ваш SQL-сервер прослушивает порт по умолчанию;
sudo netstat -plant | grep -E '5432'
И не страховать без ошибок разрешений для некорневых пользователей мы можем изменить владелец «database.yml», чтобы у вашего SUDO пользователя, е «андроида» по умолчанию для приложения Linux Deploy
sudo chown daemon:android /opt/metasploit/apps/pro/ui/config/database.yml
## Check with
ls -hal /opt/metasploit/apps/pro/ui/config/database.yml
Хорошо? Отлично теперь запустить следующую команду и пойти обедать, пока она запускается; команда только запускает консоль Metasploit, в обед под собственным discression ;-)
msfconsole
Первый запуск Metasploit займет от 5 & 20 менуэт в зависимости от спецификации вашего устройства, но после того, как бутерброд и пополнить на моем напитке я был в конце концов, Грейтид по
msf >
заганяет «Enter» ключ несколько раз покажут, что сеанс снова и готово отвечать на заказы ... оттуда я уверен, что есть лучшие путеводители по командам, которые доступный.
Обязательно выдайте команды выключения для размонтирования экземпляра chroot Linux;
sudo service postgresql stop && sudo service metasploit stop
И если экран вашего устройства и другие функции по-прежнему не работают, потяните аккумулятор, чтобы выполнить жесткую перезагрузку.
Конечные ноты:
перед установкой Linux или повторного/запуска Metasploit услуг;
Выключите синхронизацию
Выключайте мечтает
Включите режим полета затем включите Wi-Fi в Disconect от мобильных вышек
Замораживание или отключить услуги Google и рынок место
перед выполнением команды «msfconsole»:
запустите сеанс экрана для его запуска;
экран -RD Metasploit
выше будет Alow вам восстановить без работы приостановку, если сеть barfs
Показать имя пользователя
whoami
Показать IP-адреса SSH соединений
who
Удачного хака все :-D
Я только что установили Metasploit на некорневого Android 6.0.1. Сначала я установил приложение Android, показанное на f-droid.org, но вы также можете попробовать прямо в Google Play.
Используйте его для установки терминалов Android.
Внутри termux, следуют быстрые инструкции по установке https://wiki.termux.com/wiki/Metasploit_Framework , которые:
cd $HOME
pkg install wget
wget https://Auxilus.github.io/metasploit.sh
bash metasploit.sh
msfconsole
потребовалось 20 минут на мой Padfone S Plus. Последняя строка, msfconsole
, печатает переменную ASCII-арт цветное изображение, а затем печатает:
=[ metasploit v4.16.21-dev ]
+ -- --=[ 1704 exploits - 969 auxiliary - 299 post ]
+ -- --=[ 503 payloads - 40 encoders - 10 nops ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/Exploi ]
msf >
Я сейчас обучения https://null-byte.wonderhowto.com/how-to/metasploit-basics/; моя цель - запустить собственный телефон.
Thx, это было очень полезно! Найдено [это] (http://www.youtube.com/watch?v = 3J771KIU91I & feature = youtu.be) тоже. Не напрямую msf, а загрузка bt5. – psm1k3