渗透测试干货 | 横向渗透的常见方法( 二 )
① 抓取http流量
http
文章插图②抓取指定源地址的http流量
http list-style-position: inside;">http list-style-position: inside;">ftp--tt-darkmode-color: #B83232;">1.netfuke
和cain工具一样只适用于老版本服务器 。 ①嗅探设置
文章插图
来源IP栏输入网关地址 , 中间人写本机IP 。
文章插图
可以将钓鱼页面以html格式文件写到这里
文章插图
③启动欺骗之后 。 在目标浏览器上 , 所有web网站都会强制跳转到html页面 。
文章插图
2. Foca evail
Foca evail适合高版本服务器 , 需要dotnet 4.5以上环境 。 打开工具设置网卡之后会自动识别同网段其他主机和网关
文章插图
①arp中间人攻击选择网关及目标机器进行ipv4攻击
文章插图
②配置dns劫持欺骗劫持dns解析过程 , 在主机将www.baidu.com域名发送到dns服务器时进行劫持返回主机伪造的其他的IP地址 。
这里将百度的域名解析到192.168.198.1这个IP上 。 (若勾选wildcard选项表示劫持所有域名)
文章插图
③成功劫持靶机上www.baidu.com已经解析到IP 192.168.198.1 。 利用dns劫持可以进行钓鱼攻击
文章插图
3. ettercap
ettercap是kali一款功能强大的欺骗攻击工具 , 既可以实现arp欺骗也可以实现复杂的中间人攻击 。 支持命令行和图形界面
arp欺骗①ettercap -G 打开图形界面②扫描存活主机accept>hosts>scan for hosts,扫描完成后依次点击hosts>hosts list , 可查看当前网络主机列表
文章插图
③选择攻击目标设为target 1 , 网关设为 target 2
文章插图
④选择中间人攻击类型 。 设置arp监听 , 然后开始攻击
文章插图
文章插图
⑤成功抓取密码
文章插图
Dns欺骗①设置欺骗的目标ip以及指定目标网址
vi /etc/ettercap/etter.dns
文章插图
②accept>hosts>scan for hosts,扫描完成后hosts>hosts list , 可查看主机列表 。 设置欺骗目标 , 开启arp欺骗
推荐阅读
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 极速鲨课堂85:显卡怎么测试 3DMARK详解
- 测试|自动驾驶车辆将在深圳19个公开区域路测
- iPhone折叠屏要来?两种设计通过初步测试
- 曝富士康正为苹果测试折叠iPhone原型机
- 喵博士资讯 | 西安奥体中心建成国内首个5G场馆;苹果被曝已开始在工厂测试折叠屏iPhone
- 可折叠iPhone原型机已在富士康工厂成功经过测试
- 折叠屏iPhone要来了 曝富士康正在测试
- Fedora正在寻求协助 希望加快Linux 5.10 LTS内核测试进度
- 从i7-1185G7测试 谈十一代酷睿性能提升之根本
- 消息称已有2款折叠式iPhone通过内部耐用性测试
