用户
搜索
  • TA的每日心情
    擦汗
    2019-6-21 00:06
  • 签到天数: 7 天

    连续签到: 1 天

    [LV.3]经常看看I

    实习版主

    Rank: 7Rank: 7Rank: 7

    2

    主题

    17

    帖子

    156

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2016-10-20
    发表于 2019-7-10 13:56:57 6435
    本帖最后由 丿SEVEN 于 2019-7-10 13:59 编辑

    一、背景

    其实原因很简单,我和朋友合租了一个套二的房子,共用一个网络,可最近网速时常卡顿,我怀疑他在看某些不健康的网站,于是乎进行了下面的一波操作,当然也就有了这样一篇正经的文章,哈哈哈哈。

    二、实验环境、工具及其简介

    Windows 10专业版(IP:192.168.1.4),Kali Linux 2019.2虚拟机(IP:192.168.1.6),并且我给Kali虚拟机配上了一个无线网卡(别害怕,这个不贵,50块钱不到),主要目的就是我想让kali直接链接到WiFi,不然会有诸多的不便,而我这个懒人不喜欢这些不便。这里因为我朋友去上班了,所以俺们假想那个猥琐朋友的电脑就是我那个Windows 10系统的宿主机,反正效果都一样,都是同一局域网下的。
    内网,内网,一定是内网!!!重要的事单独一行说出来!

    1、Ettercap

    正如它的官网所说,这个工具是针对中间人攻击的综合套件。它具有实时连接的嗅探,动态内容过滤和许多其他有趣的技巧。它支持许多协议的主动和被动剖析,并包括许多用于网络和主机分析的功能。如果你有Kali Linux,那么你无需安装即可免费使用,它是开源的,并且只能在Linux上进行安装,安装方法如下
    先去 http://www.ettercap-project.org/downloads.html 网页下载本软件,之后依次输入下列命令:

    $ mkdir build
    $ cd build
    $ cmake ../
    $ make
    $ make install

    2、Nmap

    大名鼎鼎的Nmap,我想根本不用介绍了,一款超级超级无敌的主动侦察软件,玩渗透的都知道它。这个工具同样是Kali自带的,不过它并不像第一个工具那样只能在Linux上使用,它几乎是全平台的。官网:https://nmap.org/

    3、Urlsnarf

    留个悬念,先不介绍,啦啦啦~~

    4、Driftnet

    再皮一下,不介绍,嘻嘻嘻嘻~~~~

    5、Cookie Hacker

    最后皮一下了,也不介绍,嘿嘿嘿~

    三、盗取别人的登录Cookie让我登录

    这小块的目的是用Ettercap盗取别人的登录信息并用Cookie Hacker让登录信息为俺所用,步骤如下:
    (一)打开Kali虚拟机,启动命令行输入 ettercap -G 打开ettercap的GUI,如下图:
    启动

    (二)依次点击Sniff -> Unified sniffing -> 选择自己的网卡,这里因为我用的无线网卡,所以我选择wlan0 -> OK,操作完成之后,你应该出现和下图差不多的画面:
    设置网卡

    (三)在第二张图的基础上依次点击Hosts -> Scan for hosts,会出现如下图的弹框:
    扫描IP

    (四)等上图弄完之后依次点击Hosts -> Hosts list,如下图:
    目标IP

    因为这些我们提前就已经知道了,可在实际的渗透过程中,我们不可能提前知道目标的IP地址,这时候就要用上大名鼎鼎的Nmap来进行扫描,再由扫描的结果来进行判断,目前我链接的这个局域网中有如下用户:
    网络用户
    首先192.168.1.1这个IP是路由器的IP,而后的192.168.1.5是一个oppo手机的IP,之后192.168.1.9是小米手机的IP,最后192.168.1.6是我kali的IP地址,故而排除之后只剩192.168.1.4,当然这是在比较简单的网络环境下才可以用的方法,如果是比较大的网络环境,那就只能靠其他的方法了,比如你已经知道一个网络环境中某一种系统的电脑只有一个,那么可以用nmap的-sO参数探查系统。当然还有其他很多的办法,这里不详说了,嘻嘻嘻~~~~

    使用这个之后你可能在Hosts list中找不到目标IP,别慌,重复第三个步骤,直到目标IP出现在Hosts list中即可。

    (五)右键单击目标IP,选择Add to Target 1,右键路由器的IP,也就是192.168.1.1,选择Add to Target 2,如下图红框部分:
    添加IP

    (六)在开始欺骗之前,我们要先开启端口转发,不然目标就不能正常上网了,打开命令行,依次输入以下命令

    $ echo 1 >/proc/sys/net/ipv4/ip_forward
    $ cat /proc/sys/net/ipv4/ip_forward

    执行之后你将得到如下图的结果:
    端口转发

    (七)再在第二张图的基础上依次点击Mitm -> ARP poisoning.. -> 把Sniff remote connections勾选上 -> OK,如下图所示:
    开始欺骗
    这时候欺骗开始了,如果我在宿主机上打开4399网页,他会自动登录账号,这个时候ettercap中就会捕捉到我的登录cookie,如下图:
    捕获到的Cookie
    复制Referer后面的网址,粘贴到浏览器地址栏并打开,然后再复制Cookie后面的内容,粘贴到Cookie Hacker里,点击Inject Cookies,这时候你再登录下4399就能看到本来没有账号的,却莫名奇妙出现了这个Cookie中的账号。如下图:
    盗取Cookie
    其实用这个抓包都不怎么好,实际体验效果不怎么好,推荐使用BurpSuite或WireShark配合Cookie Hacker使用,Cookie Hacker是一个谷歌浏览器的插件,如果想要可以评论下载哦。

    四、不再张口要你的小网址

    在上一节俺们已经基本掌握Ettercap的使用了,这小块的目的是通过Ettercap+Urlsnarf获取别人浏览了什么网址。步骤如下:
    (一)重复上一节中第(一) —— (六)步骤。
    (二)依次点击Mitm -> ARP poisoning.. -> 把Sniff remote connections勾选上 -> OK
    (三)点击Start -> Start sniffing,如下图:
    获取网址
    (四)新开一个命令行,输入 urlsnarf -i (网卡名)后回车,这里我用的是wlan0网卡,所以我输入urlsnarf -i wlan0,如果我在宿主机上进入4399网站,那么它就会给我返回我进入的网址,如下图:
    别人浏览的网址
    PS:urlsnarf这个工具在我的kali上没有自带,需要自行安装,它包含在dsniff工具套中,可以直接apt-get install dsniff安装即可。

    五、查看别人浏览的图片

    这个其实也有很多人写过了,不过在网上找到的几乎都是通过arpspoof实现的,这里其实也可以用ettercap实现,大致和arpspoof的实现思路差不了太多,甚至可以说就是一样的思路,先欺骗后盗取,具体步骤不写了,就是把上节中的第四步敲的命令换成driftnet -i wlan0即可,如下图:
    浏览的图片
    盗取到的图片
    前一张是宿主机浏览的图片,后一张是kali获取的图片
    PS:driftnet这个工具在我的kali中同样没有自带,可能是我不小心卸载掉了,嘤嘤嘤~~~~ , 该工具同样可以用apt-get install driftnet安装即可使用哦。

    六、扩展及总结

    由于篇幅原因,本来该工具还有很多功能的,比如DNS重定向,将被害者浏览的网页修改之后再发给被害者看等等,看情况可以继续更新该工具的其他功能哦。
    本人小白,若文中有错误,请评论提出哦,在下知错就改,嘤嘤嘤~~~~

    游客,如果您要查看本帖隐藏内容请回复

    可以,很强势,但是CSS天下第一~
    使用道具 举报 回复
    发表于 2019-7-10 14:40:50
    手机用户CGcGjp 发表于 2019-7-10 14:37
    可以,很强势,但是CSS天下第一~

    CSS我承认很强势,但Python引领潮流。
    使用道具 举报 回复
    发表于 2019-7-10 18:52:59
    这个工具是针对中间人攻击的综合套件
    使用道具 举报 回复
    发表于 2019-7-10 19:56:41
    初来乍到01 发表于 2019-7-10 18:52
    这个工具是针对中间人攻击的综合套件

    对鸭,文中不是写了的么?嘿嘿
    使用道具 举报 回复
    这个工具是针对中间人攻击的综合套件
    使用道具 举报 回复
    发表于 2019-7-11 10:13:32
    kankan 有没有好玩的,谢谢,6666
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册