2. 程式人生 > >beef配合ettercap批量劫持內網的瀏覽器

beef配合ettercap批量劫持內網的瀏覽器

阿新 發佈:2017-10-29
msg 記得 別人 com config 根據 js設置 選中 sql

先更改首先先打開ettercap的DNS文件進行編輯,在kali linux2.0下的文件路徑為/etc/ettercap/etter.dns

在對應的位置添加對應的 標識和IP地址  * 代表所有域名 後邊就是你要欺騙為的IP地址,這裏是當然是我自己的主機IP地址啦

然後記得保存。

技術分享

然後vim /usr/share/beef-xss/config.yaml

metasploit:
            enable: false改為true
技術分享 




然後vim /usr/share/beef-xss/extensions/demos/config.yaml





enable:true改為false

技術分享
 


 





然後vim /usr/share/beef-xss/extensions/metasploit/config.yaml





設置
    ssl: true
    ssl_version: ‘TLSv1‘

技術分享

 





  如果你需要在你的beef中用的metasploit功能那麽請執行以下命令(可選)



第一步:service postgresql start
第二步:msfconsole
第三步:load msgrpc ServerHost=127.0.0.1 User=msf Pass=abc123 SSL=y




 運行BeEF



第一步:cd /usr/share/beef-xss/
第二步: ./beef

 



  


技術分享


運行完beef後會得到一個後臺和js


beef後臺usernmae:beef


             password:beef


自己寫一個html將js放入html


將127.0.0.1:3000/hook.js設置為自己的ip.js


只要別人點擊了你的html就會被beef勾住


 這是我寫的html


技術分享


 


 演示html:


技術分享


 


首先運行ettercap的GUI



ettercap -G




  技術分享


 


 



Sniff-->Unified sniffing




  技術分享


根據自己的需求選擇對應的網卡


技術分享


單機確定


點擊hosts--》scan for hosts掃描存活的IP


技術分享


hosts-》Hosts list查看
 


技術分享


 將網關和目標IP添加


技術分享


 


選中目標網關單機add to targent 2


目標add to targent 2


我是劫持整個網絡所以兩次都選擇網關


然後選擇mitm>arp poisoning


技術分享


然後選擇第一個勾上 確定


 技術分享


配置插件plugins>mangge the plugins


我們要進行的是DNS欺騙 雙擊dns_spoof 可以看見下邊的提示


技術分享


最後點擊strat>start sniffing開始DNS欺騙


技術分享


然後進入beef後臺坐等他人點擊瀏覽器,已上勾3臺


技術分享


受害者角度:


技術分享


 
beef配合ettercap批量劫持內網的瀏覽器
   
 
 
 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
beef配合ettercap批量劫持瀏覽器

     
 msg   記得   別人   com   config   根據   js設置   選中   sql   先更改首先先打開ettercap的DNS文件進行編輯,在kali linux2.0下的文件路徑為/etc/ettercap/etter.dns

在對應的位置添加對應的 標識和IP地址  * 代表所有域 



  
 

    


    
    
shell腳本批量獲取主機的MAC地址

     
 文件   -i   ble   dev   文件中   done   獲取   腳本   arp   這個shell腳本用來批量獲取192.168.4.0/24網段的內網主機的mac地址
#!/bin/bash
#Author:Jink
#這腳本使用ping和arp命令獲取內網主機的MAC地址,查詢到的MAC 



  
 

    


    
    
批量弱口令

     
  
 
 公司弱口令一直沒有杜絕掉,很多時候都需要安全部門定期掃描,發現弱口令,責令運維去修改弱口令 
 今天推薦一款比較不錯的工具 hydra 和medusa 這兩款都是kali 和bt 自帶的 
 hydra 很奇怪,功能一直無法實現,重點介紹medusa 
 用法很簡單  
 medusa - 



  
 

    


    
    
Kali下的劫持(一)

     
 logs   計算   客戶   -i   ges   文本   -1   images   .cn   ettercap利用計算機在局域網內進行通信的ARP協議的缺陷進行攻擊,在目標主機與服務器之間充當中間人,嗅探兩者之間的數據流量,從中竊取用戶的數據信息,那麽接下來我就給大家演示一下客戶端的圖片是怎麽被劫 



  
 

    


    
    
Ettercap滲透

     
 con   true   post   har   target   htm   查看連接   tlist   host   最近網速很卡,於是想到有人在蹭網,怎麽捉弄一下呢?
1、開啟ettercap

ettercap -G


2、 Hosts->Scan,List
發現有幾個新的地址192.16 



  
 

    


    
    
會話劫持

     
 停止   密碼   第一步   install   map   打開   mage   圖片   生成   會話劫持
環境:一臺kali虛擬機(攻擊者,IP:192.168.41.140)
一臺win7虛擬機(用戶,IP:192.168.41.129)
網關IP:192.168.41.2
第一步
使用nmap 



  
 

    


    
    
Centos使用yum在公司安裝Chrome瀏覽器

     
  
  
  
 Centos使用yum在公司內網安裝Chrome瀏覽器 
 原文地址:https://blog.csdn.net/qupan1993/article/details/85028453 
 第1步:在聯網的linux主機中下載yum離線所有依賴包 
 1、修改yum設定,讓rpm包快取到本地  



  
 

    


    
    
Chrome瀏覽器 + SwitchyOmega外掛 + SecureCRT 實現牆外或http訪問

     
 
								
								            
						
                
使用情景:

有海外主機,想利用該主機訪問牆外網站的;機房只提供一個ssh入口,想訪問內網中的其他機器的(比如Tomcat admin頁面);
工具:

Chrome瀏覽器SwitchyOmega外掛 



  
 

    


    
    
dns劫持

     
 
                一、原理雖然計算機之間通訊需要對方的ip,但是最底層的傳輸是物理層上,傳輸的是MAC幀,講ip解析成MAC地址的是ARP快取表,這個快取表每個網路層裝置都有。        主機A要和主機B通訊,知道主機A的ip,但是arp快取表了沒有主機B的MAC地址,於是他會在區域網內廣 



  
 

    


    
    
批量探測一個主機線上狀態的指令碼(初)

     
 
                #!/bin/bashNet8(){        for ((j=$[$NetMaskS+1]; j<9;j++ ))do                        IPMAXS=${IPMAXS}1        done        IPMAXS10=$(( 



  
 

    


    
    
VPS配合Frp實現穿透使用windows遠端桌面

     
 
							
							
							windows遠端桌面連線時,要麼兩臺主機再同一個區域網,要麼目標主機必須有外網IP。然而很多情況下,我們的主機都是沒有外網IP的,因此我通過Frp和一個具有外網Ip的vps實現內網穿透進而進行遠端桌面。



首先將目標主機的遠端桌面開啟並配置防火牆,這裡不再 



  
 

    


    
    
docker 指定ip開容器,並且和在同一個

     
 docker 指定ip開機器   並且和內網在同一個網段   docker 指定ip開機器,並且和內網在同一個網段

    第1步:創建自定義網絡
    備註:這裏選取了100.0.0.0網段,也可以指定其他任意空閑的網段
    docker network create --subnet=100.0. 



  
 

    


    
    
客戶端訪問校園的服務器——socket連接

     
 ron   地址   分析   ora   客戶端   ref   情況   訪問   數據   在做客戶端與服務器的socket連接並發送數據應用中,通常有以下四種情況:
1)、客戶端在內網,服務器在內網。
對於這種情況,只需要用服務器的內網IP即可。
2)、客戶端在外網,服務器在內網。
對於這種情況,服務 



  
 

    


    
    
IP環境搭建的ERP/OA/CRM如何實現遠程互訪?

     
 收銀系統   辦公系統   項目管理   向日葵   ip地址   前言大多數企業都會在公司總部搭建各類項目管理辦公系統(如OA、ERP、CRM、收銀系統等等)進行運作管理,以提高員工的辦公效率及提升企業的管理水平。但隨著公司的不斷發展擴大規模,則會在全國甚至全球設立起分公司、辦事處、生產基地、倉儲中心等分支 



  
 

    


    
    
在客戶公司同時連公司vpn和客戶公司

     
 .com   cnblogs   blog   切換   網路   spa   src   52.0   log   在客戶公司上班一直被一個問題困擾——連公司vpn後,就不能連客戶公司內網,所以要一直切換vpn的鏈接,麻煩。
最近找到一個辦法,很贊!!!
在cmd中輸入route print





 
 



  
 

    


    
    
Windows和Mac連接公司共享文件夾方法

     
 windows   用戶名   文件夾   共享   MAC連接共享文件方法:(Windows方法在後邊)1. 先在 Mac 系統中打開 Finder 應用,如圖所示2.    打開 Finder 窗口以後,請按鍵盤上的 command+K 組合鍵,如圖所示3.    隨後我們在框框中輸入地址:smb://f 



  
 

    


    
    
pfsense 映射公網IP給主機

     
 pfsense 公網ip 映射 內網 主機pfsense的功能非常強大,今天就介紹一下pfsense的公網IP映射功能。一般寬帶提供商給你安裝寬帶的時候,都會多給幾個IP地址。路由上網只用到一個公網IP,如果想用內網的機器做FTP、WEB服務器,除了用端口映射,也可以使用余下的公網IP直接映射到內網某個主機來 



  
 

    


    
    
簡單物聯網:外訪問路由器下樹莓派Flask服務器

     
 分配   amp   con   樹莓派   轉發規則   添加   局域網   輸入   pytho   最近做一個小東西,大概過程就是想在教室,宿舍控制實驗室的一些設備。
已經在樹莓上搭了一個輕量的flask服務器(在樹莓派下搭flask在其他隨筆有說明),在實驗室的路由器下,任何設備都是可以訪問的;但是 



  
 

    


    
    
bettercap實現Dns欺騙

     
 con   解析   alt   family   span   dash   協議   auto   blank     目的
  讓內網的所有計算機瀏覽網頁的時候, 出現我的釣魚頁面
  準備
  kali系統
  Bettercap
  dns文件
  通過ifconfig查看當前計算機的i 



  
 

    


    
    
NTP配置中集群機器的時間同步

     
 ntp[[email protected]/*  */ ~]$ rpm -qa|grep ntp

[[email protected]/*  */ ~]$ sudo vim /etc/ntp.conf

restrict 192.168.8.0 mask 255.255.252.0 no