局域网劫持-如何搞懵蹭网的同学-详细过程

作者:Tigh     发布于「网络安全」 - 猫雅博客

局域网劫持-如何搞懵蹭网的同学-详细过程-猫雅博客
2018-07-10 分类:网络安全 阅读(768) 评论(1) 百度已收录
当前位置:猫雅博客 > 网络安全 > 正文
赞(1)

作者:Tigh

站长QQ1165500646,工作繁忙有事请直说,没事勿扰

手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

本文最后更新于2019年5月15日,已超过63天没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!

0x00 起因

最近网络老卡了,打开路由器管理界面,发现连着20多个终端呐,由于新开了博客地址:https://blog.dyboy.cn ,又没啥人访问,在整理之前的文章时,看到了这篇[笔记]Metasploit内网/局域网劫持,所以顺便实操并记录之。

0x01 实操

打开虚拟机中的 Kali Liunx,查看当前IP地址:

局域网劫持-如何搞懵蹭网的同学-详细过程

设置DNS

输入命令行:leafpad /etc/ettercap/etter.dns

局域网劫持-如何搞懵蹭网的同学-详细过程

这里添加的两行记录的意思是,将A记录的解析直接解析为本机,后面在本机运行一个apache服务,被劫持的用户访问任意域名的网站都会直接访问我们当前指定的IP

启动apache服务:

输入命令行:service apache2 start

局域网劫持-如何搞懵蹭网的同学-详细过程

我们先把index首页给修改一下
命令:leafpad /var/www/html/index.html

然后在该IP下的访问网页为:

局域网劫持-如何搞懵蹭网的同学-详细过程

启动GUI版ettercap

输入命令:ettercap -G

局域网劫持-如何搞懵蹭网的同学-详细过程

Ctrl+U

局域网劫持-如何搞懵蹭网的同学-详细过程

Ctrl+S,扫描当前局域网下IP段

局域网劫持-如何搞懵蹭网的同学-详细过程

Ctrl+H,得到扫描到的IP段

局域网劫持-如何搞懵蹭网的同学-详细过程

192.168.1.1 是网关,将这个IP点击设置下面的第二个按钮Add to Target1

查看对应的MAC地址,然后添加我手机ip到 Add to Taregt2

局域网劫持-如何搞懵蹭网的同学-详细过程

  • Tips:当没发现对应设备时,按Ctrl+S就能更新列表

中间人攻击:

选择Mitm选项卡中的 ARP posioning (ARP欺骗)

局域网劫持-如何搞懵蹭网的同学-详细过程

勾选配置,点击确定:

嗅探远程链接

局域网劫持-如何搞懵蹭网的同学-详细过程

然后选择plugins

局域网劫持-如何搞懵蹭网的同学-详细过程

双击dns_proof 激活插件

局域网劫持-如何搞懵蹭网的同学-详细过程

最后一步:

选择start选项卡中的 start sniffing开始攻击

或者快捷键:Shift+Ctrl+W

局域网劫持-如何搞懵蹭网的同学-详细过程

与此同时,我们看到如上图中的纪录栏中已经有了相应的请求记录

测试结果:

手机测试访问 qq.com

局域网劫持-如何搞懵蹭网的同学-详细过程

Ipad测试:

局域网劫持-如何搞懵蹭网的同学-详细过程

0x04 总结

还有很多有趣的功能等着去发掘,正在测试玩耍中…


转载小东博客-原文地址:点击跳转

分享到:
未经允许不得转载:

作者:Tigh, 转载或复制请以 超链接形式 并注明出处 猫雅博客
原文地址:《局域网劫持-如何搞懵蹭网的同学-详细过程》 发布于2018-07-10

评论 1

8 + 8 =
  1. #1

    不明觉厉,感觉挺6的。
    http://www.look777.com
    欢迎回访

    路七博客 CHINA 10个月前 (09-06)回复
局域网劫持-如何搞懵蹭网的同学-详细过程

长按图片转发给朋友

这绝对不是广告!

Vieu4.0主题

专业打造轻量级个人企业风格博客主题!专注于前端开发,全站响应式布局自适应模板。

了解一下
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册