注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Linux 折腾笔记

 
 
 
 
 

日志

 
 

Kali下使用ettercap+msf渗透WindowsXP  

2013-12-19 22:29:31|  分类: Metasploit |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
本地主机:192.168.0.149
目标主机:192.168.0.138
主要使用ettercap的dns劫持功能配合msf渗透。

打开msf,加载ms10-046攻击模块;配置好模块,开始exploit:
Kali下使用ettercap+msf渗透WindowsXP - xiao106347 - Linux折腾笔记
 
设置ettercap的dns_spoof插件:kali下是在/etc/ettercap/etter.dns
Kali下使用ettercap+msf渗透WindowsXP - xiao106347 - Linux折腾笔记
 
建立A规则:这里 “ * ” 代表所有网址
Kali下使用ettercap+msf渗透WindowsXP - xiao106347 - Linux折腾笔记
 
开始dns劫持:ettercap -T -q -i wlan0 -P dns_spoof -M arp // //
选项:q  安静模式 ;i 后面跟网卡 ;P 后跟插件 ;M 开始  ;第一个//中间为目标地址,第二个//之间为网关地址,不添默认全部。 
Kali下使用ettercap+msf渗透WindowsXP - xiao106347 - Linux折腾笔记
 
接下来就等着鱼儿上钩了;抓到目标主机之后就可以选择停止ettercap的dns劫持和msf的监听功能,以免造成太大动静:
jobs -k 0(这里数字可以用jobs查看) 
Kali下使用ettercap+msf渗透WindowsXP - xiao106347 - Linux折腾笔记

 Kali下使用ettercap+msf渗透WindowsXP - xiao106347 - Linux折腾笔记

获取system权限时候就可以抓取账户密码hash了,然后ophcrack加载hash表之后破解密码;注意:ophcrack加载hash的时候只识别英文路径;hash表下载地址http://ophcrack.sourceforge.net/tables.php

视频:
原视频下载地址:http://pan.baidu.com/s/1eQECooE
  评论这张
 
阅读(14507)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016