您的位置 首页 网络安全

利用无线渗透加内网渗透进行钓妹子(下篇)

第一部:知己知彼套路曲 用到的工具:netdiscover,ettercap,driftnet 第一步:首先查…

距离发布上一篇文章,已经过了许久,迟迟没有更新,在写之前,先给观众老爷们道个歉。对得起,没关系23333333.对8起(>人<;)对不起
记得上回说到了,已经成功的拿到了妹子的热点密码,并且成功连接上了。这次,就开始进一步的去深入了解下。

接下来开始上主菜!!!!

我把他分为三部曲!

第一部:知己知彼套路曲

用到的工具:netdiscover,ettercap,driftnet

第一步:首先查看一下自己网络ip。

第二步:开始发现周围存活主机。

可以看到133的应该就是对方电脑了,然后开始进行一个ARP欺骗.

第三步:中间人攻击。

ARP欺骗可以做到什么呢,可以嗅探到目标机器登录网站时的密码。(注:https抓不到)当时其实是抓到一个网址的,但是忘了截屏。

进行了ARP欺骗只可以抓到密码吗,回答是NO!可以利用driftnet这款工具嗅探到,对面机器在看什么图片,如果看图片了就会嗅探到。

这里首先进行了ARP欺骗然后开启driftnet工具抓取到了一些图片。

好了,到了还没有结束,进行了ARP欺骗之后我们还可以做一些什么事情呢,没错就是接着利用dns欺骗让目标直接中招!

第二部:与尔同欢协奏曲

用到的工具:ettercap,httrack,beef-xss;

好了,让我们现在来到第二部,为什么叫与尔同欢协奏曲呢,顾名思义就是两个人一起玩耍嘛,和谁玩呢,当然是和目标用户去玩。上节进行了ARP欺骗,然后呢这次我们利用dns欺骗,促使目标直接中招。

第一步:打开配置文件,etter.dns这个文件,进行一个网址重定向。让目标访问任何的以.com为结尾的网站,都跳转到我后面设置好的站点。

第二步:安装好Apache2,并且写一个简单的网站。毕竟要做的要那么一回事是吧。如果说你不会写,怎么办,请看第三步。

第三步:直接利用httrack这款工具,进行一个网站的爬取并且下载到本地,这样的你就可以获得一个比较逼真的站点。

第四步:在下载好的站点里面添上beef-xss的语句。

第五步:重启ettercap,加载dns_spoof模块,进行dns欺骗。

可以看到成功把目标欺骗到本地主机上,最后等了一会,目标上线了。
后面的操作省略。比如拿cookie,骗密码,控制维持等等。一些无脑操作,来回点击就可以了。

第三部:一人独奏吃瓜曲

第三部,也是最精彩的一部,但是篇幅介绍有点少,看个人发挥了。

用到的工具:ettercap,beef-xss,msf

前面已经说到了可以进行dns欺骗。那么我们就可以生成一个马,让目标进行中计,拿到更高的权限。

第一步:打开msf生马?什么怎么生???生成马!

第二步:把马写到网页里面。(跟前面插入xss一样,所以省略了)

第三步:设置好监听环境等待目标上线

目标已上线,后期自由发挥,拿自拍,资料等等。

之所以分为三部曲,是因为按照攻击程度进行的,你品,你仔细品。

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/1674/
头像

作者: Elioit

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...
联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部