Linux kali内网渗透之DNS劫持+SET社会工程学进行内网钓鱼攻击[通俗易懂]

Linux kali内网渗透之DNS劫持+SET社会工程学进行内网钓鱼攻击[通俗易懂]受害主机IP:192.168.20.236攻击主机IP:192.168.20.164网关:192.168.21.254若攻击主机kali是虚拟机,需保证虚拟机的kali是桥接模式收集信息阶段获取到本机IP地址ipaddress获取到网关地址route-n获取内网同网段下正在联网的所有电脑IP地址fping-g192.168.20.0/23实施攻击阶段…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。若本文显示图片违规,请点击链接https://mp.weixin.qq.com/s/ZnrPjDJ2Wh1pqKEKCVaG-w跳转至微信公众号阅读

渗透测试环境

受害主机IP:192.168.20.236
攻击主机IP:192.168.20.164
网关:192.168.21.254
若攻击主机kali是虚拟机,需保证虚拟机的kali是桥接模式

收集信息阶段

获取到本机IP地址

ip address

在这里插入图片描述

获取到网关地址

route -n 

在这里插入图片描述

获取内网同网段下正在联网的所有电脑IP地址

fping -g 192.168.20.0/23 

在这里插入图片描述

实施攻击阶段

使用Ettercap中间人攻击工具修改dns域名指向
vim /etc/ettercap/etter.dns
按i进入插入模式
在这里插入图片描述
esc+:wq退出并保存

接下来使用apache2开启一个web服务

首先备份WEB服务器根目录原html文件

sudo cp /var/www/html/index.html  /var/www/html/index_backup.html

然后修改原html文件源码

sudo vim /var/www/html/index.html

删除所有内容命令为:ggdG,其中,gg为跳转到文件首行;dG为删除光标所在行以及其下所有行的内容;再细讲,d为删除,G为跳转到文件末尾行;
在这里插入图片描述
删除完所有内容后,复制写好的html源码插入文件中
(按Shift+insert键将复制的源码粘贴进去)
在这里插入图片描述
然后输入:wq代表写入并退出

随后输入以下命令重启apache2服务

sudo /etc/init.d/apache2 restart

在浏览器输入攻击机kali的IP地址(192.168.20.164)就能看到之前写好的html源码的效果
在这里插入图片描述

输入以下参数对受害主机192.168.20.236进行DNS劫持

ettercap -TqM ARP:remote -P dns_spoof /192.168.21.254// /192.168.20.236//

在这里插入图片描述
-i:指定网卡,一般默认为 eth0
-T:仅使用文本 GUI
-q:启动安静模式(不回显的意思)
-M:执行中间人攻击
ARP:remote:使用远程嗅探
-P:指定插件
第一个IP为网关地址,第二个IP为受害者主机IP地址

此时受害者访问任何的http网站都会显示被黑

爱奇艺首页
在这里插入图片描述
腾讯首页
在这里插入图片描述
百度首页
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在攻击者主机kali的终端可以看到攻击者主机kali将受害者主机请求的所有http网站都通过Ettercap解析到了自己的web服务器(192.168.20.164)
在这里插入图片描述

由此我们得到一个思路,既然受害者访问的网站可以被我们所控制,那么我们是否可以控制一个仿制网站回显给受害者,然后受害者输入账号密码后,我们可以达到截取账号密码的目的

进一步实践,用 SET(Social-Engineer Toolkit)+Ettercap 进行钓鱼攻击

参考上文修改dns劫持文件中的域名指向为受害者主机需要登录的站点链接(这里对域名进行脱敏处理,若需实践请自行搭建站点测试,勿用于非法用途)

vim /etc/ettercap/etter.dns

在这里插入图片描述

Social-Engineer Toolkit是一个基于python语言开发的社会工程学工具,主要用来进行社工攻击,包括钓鱼网站,无线 AP 攻击,QRCode 攻击。

在攻击机kali终端中输入setoolkit即可启动setoolkit,启动后有可能会要求你同意一个安全条款:
The Social-Engineer Toolkit is designed purely for good and not evil. If you are planning on using this tool for malicious purposes that are not authorized by the company you are performing assessments for, you are violating the terms of service and license of this toolset. By hitting yes (only one time), you agree to the terms of service and that you will only use this tool for lawful purposes only.

选择y同意并进入下一步,到主界面
在这里插入图片描述

输入1并回车,开始社会工程学攻击
在这里插入图片描述

然后,选择菜单中第二个选项,网站攻击。
在这里插入图片描述

选择第三个选项,窃取凭证。
在这里插入图片描述

选择2,网站克隆
在这里插入图片描述

这里直接按回车键,使用默认IP,即是攻击者主机kali自己的IP(192.168.20.164)
在这里插入图片描述

输入要克隆的站点链接
在这里插入图片描述

当提示:
[]Cloning the website: http://www.xxx.com/
[
]This could take a little bit…
的时候,我们需要等待一会儿,然后提示:
The best way to use this attack is if username and password form Fields are available. Regardless, this captures all POSTs on a website.
[]You may need to copy /var/www/ into /var/www/html depending on where your directory structure is.
Press {return} if you understand what we’re saying here.
的时候,我们再按回车,就可以看到提示网站已经克隆成功,可以运行在攻击者主机IP下的80端口,这里提示我之前开启的apache2的WEB服务占用了80端口,需要我关闭,这里我们输入y确认关闭

在这里插入图片描述

然后显示钓鱼网站就绪
在这里插入图片描述

这时候,在浏览器输入攻击机kali的IP地址(192.168.20.164)就能看到就可以看到网站已经完成克隆。
在这里插入图片描述

跟上文一样,输入以下命令,对受害者主机(192.168.20.236)发起DNS劫持攻击,使得受害者访问真实网站的时候被劫持到钓鱼网站。

ettercap -TqM ARP:remote -P dns_spoof /192.168.21.254// /192.168.20.236//

在这里插入图片描述

当受害者访问真实的网站的时候,则会被攻击者主机kali解析到仿制的钓鱼网站界面
在这里插入图片描述
ping一下受害者访问的真实主机域名,可以得知真实主机域名已被攻击者劫持为自己的IP,同时这里暴露了攻击者的IP地址,留下了攻击痕迹

ping www.xxx.com

在这里插入图片描述

受害者在钓鱼网站输入账号密码后,账号密码作为请求参数显示在攻击者kali的setoolkit终端
在这里插入图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/172706.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • CAS登录认证[通俗易懂]

    CAS登录认证[通俗易懂]CAS最基本的协议过程:名词解释 TicketGrangtingTicket(TGT): TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。用户在CAS认证成功后,CAS生成cookie(叫TGC),写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是cookie的值。当HTTP再次请求到来时,如果传过来的有CAS生成的cookie,则CAS以此cookie值为key

  • 硬盘安装Linux(ubuntu,centos)[通俗易懂]

    硬盘安装Linux(ubuntu,centos)[通俗易懂]硬盘安装Linux(ubuntu,centos) 硬盘安装Linux使用硬盘安装Linux最大的好处不只是方便,是快速。之前使用U盘安装,很慢,没有记录具体时间。Ubuntu区别不大,本身比较小,安装介质只有2G(ubuntu18.10);CentOS区别明显,最大的安装ISO文件9G(CentOS7.5);说明:系统对文件系统的支持:Ubunt…

  • premiumsoft navicat15激活码mac[最新免费获取]2022.02.26

    (premiumsoft navicat15激活码mac)本文适用于JetBrains家族所有ide,包括IntelliJidea,phpstorm,webstorm,pycharm,datagrip等。IntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,下面是详细链接哦~https://javaforall.cn/100143.html…

  • Thinkphp5学习笔记

    Thinkphp5学习笔记架构Thinkphp5目录架构thinkphp应用部署目录├─application应用目录(可设置)│├─common公共模块目录(可更改)│├─in

    2021年12月13日
  • python类的初始化方法_python初始化列表

    python类的初始化方法_python初始化列表【背景】在scikit-learn基础上系统结合数学和编程的角度学习了机器学习后(我的github:https://github.com/wwcom614/machine-learning),意犹未尽,打算再借势学习下深度学习TensorFlow。无奈安装之后遇到了这个问题,耽误了几个小时才得以解决。我发现这是个很多人开始TensorFlow之旅普遍遇到的问题,而且是很多人尝试了网上很多方法都未解…

  • pycharm和idle语法区别_python文件无法用idle打开

    pycharm和idle语法区别_python文件无法用idle打开  最近在熟悉Python的class类的时候,无意中发现同样的代码,在pycharm和IDLE中结果不同,闲话少说先上代码:1classaa():2def__init__(self,name):3print(“mynameis%s”%name)4def__del__(self):5…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号