Fast-Track 之大规模客户端攻击篇

最新推荐文章于 2023-08-07 21:33:27 发布
最新推荐文章于 2023-08-07 21:33:27 发布
阅读量1.7k 收藏
点赞数
分类专栏: 安全开发 文章标签: 内网渗透 Fast-Track 内网攻击思路 渗透思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92217756
版权
本文详细介绍了如何利用Fast-Track进行大规模客户端攻击,通过Ettercap结合ARP和DNS欺骗,辅以社会工程学策略。通常,攻击者会使用MSF和Ettercap的复杂流程,但在Fast-Track中,只需简单命令即可发起攻击。通过选择payload和开启Ettercap ARP欺骗,可以更高效地渗透内网目标。虽然示例未能反弹shell,但在实际内网环境中效果显著。
摘要由CSDN通过智能技术生成

在这里插入图片描述
上一期的末尾把Fast-Track 之大规模客户端攻击说得很腻害的样子,其实Fast-Track 大规模客户端攻击的实质就是利用Ettercap来发动ARP缓存欺骗与DNS欺骗双结合攻击,并且结合Fast-Track里面以及Matesploit的所有可用于客户端攻击的攻击向量进行渗透攻击。

这听起来好像没什么了不起的,我们来看看平时小黑们在BT5/Kali下是怎么做DNS欺骗+社会工程学攻击的:

一般是开了MSF,利用某个很腻害的exploit,然后开启meterpreter的反向链接的payload,在本机监听某个端口,然后再编写Ettercap的filter脚本,以此实现DNS欺骗之后将用户“交给”MSF处理。

或是利用社会工程学攻击包(SET)克隆一个网站(详细的用法请看这里),往往在克隆的网页藏着种种很腻害的payload,然后再开启利用Ettercap等工具进行ARP缓存欺骗和DNS欺骗,让不明真相的群众们访问你的本机,然后……就没有然后了……

等等等等猥琐的思路╮( ̄▽ ̄)╭

是不是很繁琐捏,又是开MSF配置各种payload各种exploit的,又是开Ettercap配置APR欺骗DNS欺骗什么的。要记住一大堆命令不说,还会经常出错,这让人很是哔~~疼。

幸好,我们可以利用Fast-Track的大规模客户端攻击(Mass Client-Side Attack),只需要简单输入几个数字,即可完成对客户端的渗透攻击。

跟上一篇

最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Fast-Track之Microsoft SQL 注入
weixin_34121282的博客
11-15 524
Fast-Track是Backtrack工具里面自带的渗透工具,在现代的渗透测试过程中体现出了她所拥有的强大的威力,同时也对安全人员带来了很大的压力。 一说到Fast-Track,使用者对其最熟悉的莫过于Mssql自动化攻击了,它不仅能自动恢复xp_cmdshell这个存储过程,而且还会自动提权,自动加载Payload。而这一切,你只需要提供一个具...
Kali linux 自学心得
weixin_34194702的博客
01-02 2339
一.kali 安全***的一般测试 流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas开源评估软件扫描工具集数据库评估软件3.漏洞利用4.权限维持(创建一个后门)5.文档编辑二.谷歌***(goole hacker)1.通过互联网searchd...
Python库 | fast_tracker-0.1.9.tar.gz
04-08
资源分类:Python库 所属语言:Python 资源全名:fast_tracker-0.1.9.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
kali常见字典目录
qq_56426046的博客
08-07 5580
Kali Linux 是一个流行的渗透测试和安全评估操作系统,它预装了许多用于渗透测试和安全研究的工具,包括各种字典文件。: 来自 SecLists 项目的多个字典文件,涵盖密码、用户名、敏感文件路径、漏洞利用等方面的内容。: 默认的字典文件存放目录,包含各种类型的字典,用于密码爆破、漏洞扫描等。: Crunch 工具的字典文件目录,用于生成自定义密码字典。: Nmap 工具的字典文件目录,包含用于脚本和扫描的字典。: RockYou 字典文件,这是一个广泛使用的密码字典。憧憬是距离理解最遥远的感情。
kali Linux 自带的密码字典文件在哪里?
xuelianbo的专栏
06-04 1万+
kali 密码文件 密码字典
spacetrack:space-track.org 的 Python 客户端
05-29
太空轨道 spacetrack 是的 Python 模块 安装 $ pip install spacetrack 例子 >> > from spacetrack import SpaceTrackClient >> > st = SpaceTrackClient ( 'identity' , 'password' ) >> > print ( st ....
fast-track-akka-java
05-16
使用Java快速访问Akka 介绍 本文档介绍了如何设置: 开发环境 案例研究项目 我们建议使用以下工具: Eclipse或IntelliJ sbt构建工具 先决条件 所需的知识和软件 本课程最适合具有Java知识的个人。...
程序员为什么还要刷题-rspec-fizzbuzz-fast-track-081118:rspec-fizzbuzz-fast-track-0
07-07
是一个很大的话题,我们将在这里仔细研究它。 您仍然不会被要求编写自己的测试。 我们只是想了解测试的目的,了解测试背后的哲学,以及如何更好地阅读 RSpec 测试。 请记住,当我们提到 RSpec 或rspec ,这相当于...
程序员为什么还要刷题-rspec-fizzbuzz-fast-track-07-20:rspec-fizzbuzz-fast-track-07
07-07
是一个很大的话题,我们将在这里仔细研究它。 您仍然不会被要求编写自己的测试。 我们只是想了解测试的目的,了解测试背后的哲学,以及如何更好地阅读 RSpec 测试。 请记住,当我们提到 RSpec 或rspec ,这相当于...
Fast-Track-to-Data-Science-30-Days
04-01
DSC 30天研讨会前往我们的频道观看每日讲座。 加入我们的 。 加入课程大纲所有幻灯片都可以在下面的链接中访问转到: 。Python数据科学手册安装从了解有关python安装的。图书 1:100页由安德里·伯科夫(Andriy ...
Kali linux渗透测试系列————22、Kali linux 漏洞映射之深化攻击工具
Fly_鹏程万里
05-16 1463
深化攻击工具本节将介绍在漏洞诊断综合框架中占有重要地位且功能强大的Metasploit应用程序,以及应用次程序的工具Fast-Track.Metasploit:漏洞诊断框架Metasploit框架本身涵盖了诸多应用程序的漏洞代码,因此能够很好的响应应用于最新漏洞诊断。其功能和用途机器广泛。Msf(Metasploit Framework)开源工具是提供攻击代码、有效负载、编码器、侦查工具、安全测试...
Kali Linux 无线渗透测试入门指南 第六章 攻击客户端
热门推荐
龙哥盟
10-27 3万+
第六章 攻击客户端 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 安全强度取决于最弱的部分。 – 信息安全领域的名言 多数渗透测试者似乎把全部注意力都放在 WLAN 设施上,而不会注意无线客户端。但是要注意,黑客也可以通过入侵无线客户端来获得授权网络的访问权。这一章中,我们
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~)
weixin_46238756的博客
11-01 1914
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~) 文末赠送超级干货哈 一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上执行有限命令
Kali渗透测试——快速查找Metasploit的模块
dif90304的博客
05-25 691
快速查找Metasploit的模块 在渗透测试过程中,通过NMAP可以获取目标主机服务和操作系统信息;通过Nessus和OpenVAS可以获取目标主机存在的漏洞;或者,通过其他工具获取到关键信息。这时,往往就考虑使用Metasploit实施进一步渗透。Metasploit包含上千个模块,不同模块保存在不同的路径下。这就需要安全人员快速定位自己所需要的模块。 Meta...
客户端攻击
cg_sss的博客
05-24 454
客户端或者主机是指上网的中断设备,比如计算机,iPad,手机等等。客户端可能会为其他客户提供信息,服务应用,或者是从其他系统和客户端获取信息。然而只有有人参与,都有可能引发出一些漏洞。 社会工程 人类是目标系统安全态势中最薄弱的环节。你越是想对终端用户有更多的约束,他们就会试着绕过这些安全政策。你设立的约束越少,人们就越不会遵照你的安全政策。为此信任是一个十分重要的切入点。 社会工程是欺骗人们使其泄露信息的艺术。 如果像确保发起的社会工程攻击能够成功,最好的方式是花时间去熟悉你的目标,学习怎么和用户
Metasploit 整理笔记
不急不躁
07-12 1万+
一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上
Kali Linux 与 BackTrack Linux
qq_43571677的博客
02-19 745
(一)BackTrack BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。BackTrack是目前为止知名度最高,评价最好的关于信息安全的Linux发行版.它是基于Linux平台并集成安全工具而开发成的Linux Live发行版,旨在帮助网络安全人...
segment-and-track-anything
最新发布
12-30
segment-and-track-anything是一种先进的技术,可以在图像或视频中对任何对象进行分割和跟踪。通过这种技术,可以识别和跟踪视频中的人、车辆、动物或其他物体,实现对它们的精准定位和跟踪。 segment-and-track-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值