上个星期的课上林老板讲到了很多年前的钓鱼网站原理,今天心血来潮突然想试试,就没有好好听课了哈哈哈哈。(求林老板别挂我科)
小白一只,求大牛们勿喷,有不对的地方请帮忙指正。
一、系统环境
- Kali Linux 2.0 (前身是Backtrack系列):著名的渗透测试系统,集成了很多专业的渗透工具
- Ettercap 0.8.2 :一款强大的网络嗅探工具,可以进行ARP欺骗,DNS劫持,中间人攻击等等
- 靶机: Windows 7系统,172.21.134.0/255网段内所有主机
二、准备阶段
1.首先,把内网中全部的活跃主机扫描出来。
2.选中Hosts选项卡,点击 Scan for Hosts
扫描完成后可以看到主机列表
3.在列表中找到网关IP,也可以说是路由器IP,点击Add to Target1,再选中其他所有要攻击的IP,点击Add to Target2
然后在Targets -> Current targets 中可以看到
4.加载攻击插件
点击 Plugins -> Manage Plugins,找到dns_spoof插件,双击打开,名字前面有星号即可
点击 Mitm -> ARP Poisoning ,选中 Sniff Remote Connections
5.在本地搭建http服务器,显示简单网页即可
6.修改攻击的配置文件
打开 /etc/ettercap/etter.dns 文件,添加一条 A 记录
例如:
www.baidu.com A 你搭建的服务器IP //这样的话,靶机访问百度的话会显示你的网页内容,并且依然显示百度的域名
* A 你的服务器IP //这样设置,靶机访问所有的网站都会指向你的IP
三、开始攻击
点击 Start Sniffing
四、效果
这时候,机房内其他主机只要打开百度,就会看到这个页面~
仅供学习交流渗透技术,严禁用于非法用途。