[局域网劫持]如何搞懵蹭网的同学

在学校内,笔者的WIFI是没有设密码的,所有有很多同学偷偷蹭网,本次实验是想说公共WIFI不要随便去连接啊。

0x00 起因

最近网络老卡了,打开路由器管理界面,发现连着20多个终端。

0x01 实操

打开虚拟机中的 Kali Liunx,查看当前IP地址:

设置DNS 输入命令行:leafpad /etc/ettercap/etter.dns

这里添加的两行记录的意思是,将A记录的解析直接解析为本机,后面在本机运行一个apache服务,被劫持的用户访问任意域名的网站都会直接访问我们当前指定的IP

启动apache服务: 输入命令行:service apache2 start

然后在该IP下的访问网页为:

启动GUI版ettercap 输入命令:ettercap -G

Ctrl+U

Ctrl+S,扫描当前局域网下IP段

Ctrl+H,得到扫描到的IP段

192.168.1.1 是网关,将这个IP点击设置下面的第二个按钮Add to Target1

查看对应的MAC地址,然后添加我手机ip到 Add to Taregt2

  • Tips:当没发现对应设备时,按Ctrl+S就能更新列表

中间人攻击: 选择Mitm选项卡中的 ARP posioning (ARP欺骗)

勾选配置,点击确定: 嗅探远程链接

然后选择plugins

双击dns_proof 激活插件

最后一步: 选择start选项卡中的 start sniffing开始攻击 或者快捷键:Shift+Ctrl+W

与此同时,我们看到如上图中的纪录栏中已经有了相应的请求记录

测试结果:

手机测试访问 qq.com

Ipad测试:

0x04 总结

还有很多有趣的功能等着去发掘,正在测试玩耍中…

本文来源:原文地址

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏QQ音乐技术团队的专栏

KV存储跨IDC容灾部署

1.背景   目前部分KV存储不支持跨IDC部署,所以如果有机房故障的话,就会影响KV存储的可用性。本文提供了一种通过KV存储代理层来实现跨IDC容灾部署的方案...

40480
来自专栏小白的技术客栈

系统入侵后的排查思路及心得

入侵后的总结 入侵后的总结 昨天发布Linux被入侵及其如何检查,今天这一篇主要是一些排查思路,仅供大家参考。 ? 写在前面 首先,确保系统密码符合密码复杂...

42360
来自专栏晨星先生的自留地

提权(1)信息收集

40840
来自专栏蜉蝣禅修之道

ubuntu忘记密码解决方法

30030
来自专栏企鹅号快讯

黑客花无涯:Linux 入侵常用命令

请点击此处输入图片描述 写个php一句话后门上去: [jobcruit@wa64-054 rankup_log]$ echo -e "" >rankuplog_...

41060
来自专栏杨逸轩 ' sBlog

PHP 免费IP api接口,常用技巧

66980
来自专栏idealclover的填坑日常

Ubuntu 18.04/16.04系统安装网易云音乐无法启动或安装解决方案

由于netease-cloud-music_1.1.0_amd64_ubuntu.deb打包可能有问题,在Ubuntu 16.04/18.04版本中虽然可以安装...

1.1K30
来自专栏西枫里博客

联通宽带FTTH,华为hg8347r改桥接模式

家里宽带升级成50M光纤到户。换了一个光猫,导致我内网DMZ主机无法远程连接了。联通安装工程师安装好后,提供的是一个限制权限的user账户。除了能关闭wifi信...

52530
来自专栏FreeBuf

真实网站劫持案例分析

1. 概述 上段时间一直忙于处理大会安全保障与应急,借助公司云悉情报平台,发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间,把以前...

1.1K50
来自专栏知晓程序

小程序管理员的权限,怎么移交给他人?| 小程序问答 #39

小程序发布后,如果小程序负责人离职或岗位变动,负责人该如何将小程序管理员移交出去呢?

17030

扫码关注云+社区

领取腾讯云代金券