前言
申明:本次测试仅为模拟环境测试,仅作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!
代码语言:javascript复制距离发布上一篇文章,已经过了许久,迟迟没有更新,在写之前,先给观众老爷们道个
代码语言:javascript复制歉。对得起,没关系23333333.对8起(>人<;)对不起
先放一下上篇文章地址
实战 | 利用无线渗透加内网渗透进行钓妹子(上篇)
记得上回说到了,已经成功的拿到了妹子的热点密码,并且成功连接上了。这次,就开
代码语言:javascript复制始进一步的去深入了解下。
接下来开始上主菜!!!!
我把他分为三部曲!
Part.1 知己知彼套路曲
用到的工具:netdiscover,ettercap,driftnet
第一步:首先查看一下自己网络ip。
第二步:开始发现周围存活主机。
可以看到133的应该就是对方电脑了,然后开始进行一个ARP欺骗.第三步:中间人攻击。
ARP欺骗可以做到什么呢,可以嗅探到目标机器登录网站时的密码。(注:https抓不到)当时其实是抓到一个网址的,但是忘了截屏。
进行了ARP欺骗只可以抓到密码吗,回答是NO!可以利用driftnet这款工具嗅探到,对面机器在看什么图片,如果看图片了就会嗅探到。
这里首先进行了ARP欺骗然后开启driftnet工具抓取到了一些图片。
好了,到了还没有结束,进行了ARP欺骗之后我们还可以做一些什么事情呢,没错就是接着利用dns欺骗让目标直接中招!
Part.2 与尔同欢协奏曲
用到的工具:ettercap,httrack,beef-xss;
好了,让我们现在来到第二部,为什么叫与尔同欢协奏曲呢,顾名思义就是两个人一起玩耍嘛,和谁玩呢,当然是和目标用户去玩。上节进行了ARP欺骗,然后呢这次我们利用dns欺骗,促使目标直接中招。
第一步:打开配置文件,etter.dns这个文件,进行一个网址重定向。让目标访问任何的以.com为结尾的网站,都跳转到我后面设置好的站点。
第二步:安装好Apache2,并且写一个简单的网站。毕竟要做的要那么一回事是吧。如果说你不会写,怎么办,请看第三步。
第三步:直接利用httrack这款工具,进行一个网站的爬取并且下载到本地,这样的你就可以获得一个比较逼真的站点。
第四步:在下载好的站点里面添上beef-xss的语句。
第五步:重启ettercap,加载dns_spoof模块,进行dns欺骗。
可以看到成功把目标欺骗到本地主机上,最后等了一会,目标上线了。
后面的操作省略。比如拿cookie,骗密码,控制维持等等。一些无脑操作,来回点击就可以了。
Part.3 一人独奏吃瓜曲
第三部,也是最精彩的一部,但是篇幅介绍有点少,看个人发挥了。
用到的工具:ettercap,beef-xss,msf
前面已经说到了可以进行dns欺骗。那么我们就可以生成一个马,让目标进行中计,拿到更高的权限。
第一步:打开msf生马?什么怎么生???生成马!
第二步:把马写到网页里面。(跟前面插入xss一样,所以省略了)
第三步:设置好监听环境等待目标上线
目标已上线,后期自由发挥。 再次申明,本次测试仅为本地模拟测试,切勿用于未授权的真实环境。