实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

  • A+
所属分类:安全文章

前言


申明:本次测试仅为模拟环境测试,仅作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!

距离发布上一篇文章,已经过了许久,迟迟没有更新,在写之前,先给观众老爷们道个
歉。对得起,没关系23333333.对8起(>人<;)对不起
先放一下上篇文章地址
实战 | 利用无线渗透加内网渗透进行钓妹子(上篇)
记得上回说到了,已经成功的拿到了妹子的热点密码,并且成功连接上了。这次,就开
始进一步的去深入了解下。
接下来开始上主菜!!!!
我把他分为三部曲!


Part.1 知己知彼套路曲


用到的工具:netdiscover,ettercap,driftnet

第一步:首先查看一下自己网络ip。

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

第二步:开始发现周围存活主机。

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

可以看到133的应该就是对方电脑了,然后开始进行一个ARP欺骗.
第三步:中间人攻击。

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

ARP欺骗可以做到什么呢,可以嗅探到目标机器登录网站时的密码。(注:https抓不到)当时其实是抓到一个网址的,但是忘了截屏。

进行了ARP欺骗只可以抓到密码吗,回答是NO!可以利用driftnet这款工具嗅探到,对面机器在看什么图片,如果看图片了就会嗅探到。

这里首先进行了ARP欺骗然后开启driftnet工具抓取到了一些图片。

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

好了,到了还没有结束,进行了ARP欺骗之后我们还可以做一些什么事情呢,没错就是接着利用dns欺骗让目标直接中招!



Part.2 与尔同欢协奏曲


用到的工具:ettercap,httrack,beef-xss;

好了,让我们现在来到第二部,为什么叫与尔同欢协奏曲呢,顾名思义就是两个人一起玩耍嘛,和谁玩呢,当然是和目标用户去玩。上节进行了ARP欺骗,然后呢这次我们利用dns欺骗,促使目标直接中招。

第一步:打开配置文件,etter.dns这个文件,进行一个网址重定向。让目标访问任何的以.com为结尾的网站,都跳转到我后面设置好的站点。

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

第二步:安装好Apache2,并且写一个简单的网站。毕竟要做的要那么一回事是吧。如果说你不会写,怎么办,请看第三步。

第三步:直接利用httrack这款工具,进行一个网站的爬取并且下载到本地,这样的你就可以获得一个比较逼真的站点。

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

第四步:在下载好的站点里面添上beef-xss的语句。

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

第五步:重启ettercap,加载dns_spoof模块,进行dns欺骗

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

可以看到成功把目标欺骗到本地主机上,最后等了一会,目标上线了。

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

后面的操作省略。比如拿cookie,骗密码,控制维持等等。一些无脑操作,来回点击就可以了。







Part.3 一人独奏吃瓜曲


第三部,也是最精彩的一部,但是篇幅介绍有点少,看个人发挥了。

用到的工具:ettercap,beef-xss,msf

前面已经说到了可以进行dns欺骗。那么我们就可以生成一个马,让目标进行中计,拿到更高的权限。

第一步:打开msf生马?什么怎么生???生成马!

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

第二步:把马写到网页里面。(跟前面插入xss一样,所以省略了)

第三步:设置好监听环境等待目标上线

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

目标已上线,后期自由发挥。
再次申明,本次测试仅为本地模拟测试,切勿用于未授权的真实环境。





实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

扫码二维码

获取更多姿势

F12sec

实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)
实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

往期推荐

实战 | 一次简单的信息收集到getshell的过程
经验分享 | APP抓包(全网最全,文末抽奖)
漏洞复现 | (通用0day)好视通视频会议平台存在任意文件下载漏洞
漏洞复现 | (通用0day)金和C6协同OA管理平台后台存在水平越权漏洞

本文始发于微信公众号(F12sec):实战 | 利用无线渗透加内网渗透进行钓妹子(下篇)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: