内网flash钓鱼

内网flash钓鱼

操作流程：注意：该方法只支持http的网页

• 开启apache服务并挂上钓鱼页面，在var/www/html下即可，或者自己创建，可百度如何操作
• vim /etc/ettercap/etter.dns
• .开启ettercap -G

• 修改：vim /etc/ettercap/etter.dns
• 添加想钓鱼的域名，修改图中红线位置，比如钓鱼www.baidu.com 到我们的ip，受害者访问百度时候就会解析到我们的钓鱼网页
• 该位置我们设置为所有com结尾的网站

• 查看受害者的ip

配置ettercap

• target1：放受害者的ip
• target2：放网关，通常两个都选上

• 开启arp攻击

• 开启dns欺骗

开启成功

• 回过头来ping 带com的网页，可以看到解析到我们的ip

• 访问任何以com结尾的网页统统解析为我们的钓鱼页面