ettercap+beef+metesploit 实现远控

最新推荐文章于 2024-09-11 11:11:46 发布
原创 最新推荐文章于 2024-09-11 11:11:46 发布 · 455 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何使用ettercap进行DNS欺骗,通过修改配置文件指定目标网站和自建网站的映射,实现局域网内的流量劫持。进一步介绍如何结合beef-xss与metasploit进行渗透测试,包括利用metasploit的转移模块实施攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一步::
用ettercap实现dns欺骗(局域网,嘤嘤嘤)
1.先修改配置文件
geditor /etc/ettercap/etter.dns
2.加入
被访问的网址 A 自己创建好的网址
被访问的网址 PTR 自己创建好的网址
3.开始
刚开始还是嗅探那套流程,找ip啥的
然后把.1(路由器)放进target1
目标机器放进target2
在这里插入图片描述
然后双击
在这里插入图片描述
最后
在这里插入图片描述
开始欺骗

**(等待ing。。。。。。。。)

第二步 beef-xss连接metesploit**(不清楚,我有beef的使用)
在这里插入图片描述
第三步。渗透提权
使用metesploit里面的转移模块(把探测脚本转移到url上)
use auxiliary/server/browser_autopwn
然后设置好exploit
在这里插入图片描述

Ettercap + arpspoof截取http账号密码
afei001
03-08 1274
实验环境 攻击机:   kali IP:192.168.3.144 靶机:     win 7 IP:192.168.3.141 Ettercap + arpspoof截取http账号密码 1.使用arpspoof进行断网攻击,并开启端口转发 root@afei:~# fping -gs -r 0 192.168.3.2/24 192.168.3.1 is alive 19...
Kali系统下使用ettercap+wireshark进行Cookie窃取
追风筝的孩子
08-04 4319
        首先,这个实验只能在http网站上完成。下面开始讲解Cookie窃取的详细步骤。         第一步:终端输入:ettercap -G打开它的图形化界面          第二步:点击Sniff下的Unified sniffing,选择网关,如果是WIFI的话选择Wlan0,我这里选择eth0        这时进入到了下面这个页面         第三步:...
渗透测试-认识Metesploit.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
metasploit配合beefettercap欺骗拿下主机
weixin_34409741的博客
01-02 379
大家好,我是大家的好朋友,redbull,今天给大家讲一下beef和msf配合使用,然后利用ettercap里进行欺骗主机,登录任意网站,都可以进行抓取到。 主要是进行测试,希望大家不要进行恶意的破坏,本人一概不负责。好了,我们下面就开始我们的操作了。大家看我操作吧。测试机:kali 被测试机:windows系列第一步,我们先开始进行配置beef的一些配置文件在这...
Beef和Metasploit的结合
weixin_30633507的博客
10-21 427
先上一张beEF的界面图: 现在我们开始把beEF和metasploit给关联起来,首先我们需要了解下beEF和metasploit的几个目录。 beEF的目录是在:/usr/share/beef-xss下 metasploit的两个目录分别是:/opt/metasploit 和/usr/share/metasploit-frame...
Metesploit使用随笔
weixin_30335353的博客
12-18 186
平时在工作中真正用到metesploit机会不多,偶尔也会用来做漏洞验证,但是每次使用的时候都需要花点时间回忆一下具体是怎么用的,因此索性记下来方便自己,以使用Nessus扫描YS的某个硬件设备发现的UPNP漏洞为例: 1、 查看漏洞的CVE号,比如Nessus会显示漏洞对应的CVE号,如图: 2、 根据CVE号到exploit_db站点(http://www.exploit...
利用beef和msf实现session程命令
居上
10-24 691
笔记beef启动 beef 的方法msf beef 工具目录 /usr/share/beef-xss 配置文件 config.yaml 启动 beef 的方法 1.beef-xss 2./usr/share/beef-xss/beef (使用前需要修改默认的用户名称和密码) Web 管理界面 http://127.0.0.1:3000/ui/panel Shellcode http://127.0.0.1:3000/hook.js 测试页面 http://127.0.0.1:3000/demos/butch
ettercap+dns欺骗
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗。DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用...
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
Kali+Linux+聊天室教程,Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战
weixin_42517044的博客
05-04 1431
一、Ettercap 使用教程EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。实验环境:Kali...
metasploit framework(2)
qq_37027540的博客
08-06 207
Metesploit(2) Expoit模块 Active exploit主动发送漏洞触发代码 Passive exploit利用客户端软件连接服务器端下载漏洞执行代码 Active exploit实例:使用exploit/windows/smb/psexec漏洞制一台win7电脑,需要关闭win7的防火墙,并且需要知道win7电脑上的一个账号。 * 设置一下excploit目标的主机ip和...
Metasploit渗透基础(利用kali 自带工具Metasploit进行渗透测试)
m0_65033889的博客
06-20 1835
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。(了解POC/EXP概念)Metasploit 框架是可以添加漏洞代码片段,就好比一个军火库,它里面有各种武器供我使用,当然也有新的武器被研发出来,放到武器库里面后,我也可以使用,这就是框架的好处,新的攻击代码可以比较容易的加入 MSF框架供大家使用。
Metasploit技术(一)——Metasploit简介与基础
Phantom03167的博客
03-28 9680
Metasploit简介与基础
metesploit工具使用
m0_64338211的博客
01-13 503
1.启动Metasploit 2. 查找MS17-010(永恒之蓝)相关利用代码 3.使用ms17_010_eternalblue模块对目标机进行漏洞检测,以确认目标机存在ms17_010漏洞 use exploit/windows/smb/ms17_010_eternalblue //使用ms17_010_eternalblue模块 show options //查看该模块需要的参数 set RHOSTS 目标IP //设置目标机的IP地址 run...
【P3】最强渗透工具 - metasploit(安装配置及使用教程详解)
热门推荐
qq_45138120的博客
06-23 1万+
包括 metasploit 是什么?、metasploit 攻击 windows 操作系统、metasploit 攻击永恒之蓝全流程、使用 Kali 渗透工具生成木马、metasploit 攻击示例、msfvenom 绕过杀毒软件技巧之捆绑木马、msfvenom 绕过杀毒软件技巧之加壳、windows 下安装 Themida、Themida 使用教程。
Metasploit基础教程和简单使用
qq_41344881的博客
08-07 2781
一、工具概述#二、使用方法#三、常用命令#四、举例使用。
黑客又没有工资,那他们靠什么来维持生活?答案说出让人意外!
m0_71744044的博客
07-25 488
导语:相信大家都听说过网络上的黑客,他们给人一种特别神秘的感觉,很多普通人觉得黑客是一种强大的职业,因为很多知名的企业都会花高价来购买一些系统来防止黑客的侵入,特别现在是互联网时代,国家里无论哪个行业都会跟网络扯上关系,所以黑客也是一种特别的存在。对此很多人十分好奇黑客的私生活是什么样子,毕竟黑客是没有工资的,他们的生活开销需要靠什么维持呢?一起往下看看就清楚了。如果是一名非常厉害的顶级黑客,那么他们想要赚钱的方法实在是太多了,首先黑客可以。
2024版最新Metasploit安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
09-11 1147
前言这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段渗透测试工具第6篇。
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 6384
黑客之渗透初学
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值