实战 | 利用无线渗透加内网渗透进行钓妹子（下篇）

前言

申明：本次测试仅为模拟环境测试，仅作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！

距离发布上一篇文章，已经过了许久，迟迟没有更新，在写之前，先给观众老爷们道个

歉。对得起，没关系23333333.对8起(＞人＜；)对不起
先放一下上篇文章地址
实战 | 利用无线渗透加内网渗透进行钓妹子(上篇)
记得上回说到了，已经成功的拿到了妹子的热点密码，并且成功连接上了。这次，就开

始进一步的去深入了解下。
接下来开始上主菜！！！！
我把他分为三部曲！

Part.1 知己知彼套路曲

用到的工具：netdiscover,ettercap,driftnet

第一步：首先查看一下自己网络ip。

第二步：开始发现周围存活主机。

可以看到133的应该就是对方电脑了,然后开始进行一个ARP欺骗.第三步：中间人攻击。

ARP欺骗可以做到什么呢，可以嗅探到目标机器登录网站时的密码。（注：https抓不到）当时其实是抓到一个网址的，但是忘了截屏。

进行了ARP欺骗只可以抓到密码吗，回答是NO！可以利用driftnet这款工具嗅探到，对面机器在看什么图片，如果看图片了就会嗅探到。

这里首先进行了ARP欺骗然后开启driftnet工具抓取到了一些图片。

好了，到了还没有结束，进行了ARP欺骗之后我们还可以做一些什么事情呢，没错就是接着利用dns欺骗让目标直接中招！

Part.2 与尔同欢协奏曲

用到的工具：ettercap,httrack,beef-xss;

好了，让我们现在来到第二部，为什么叫与尔同欢协奏曲呢，顾名思义就是两个人一起玩耍嘛，和谁玩呢，当然是和目标用户去玩。上节进行了ARP欺骗，然后呢这次我们利用dns欺骗，促使目标直接中招。

第一步：打开配置文件，etter.dns这个文件，进行一个网址重定向。让目标访问任何的以.com为结尾的网站，都跳转到我后面设置好的站点。

第二步：安装好Apache2，并且写一个简单的网站。毕竟要做的要那么一回事是吧。如果说你不会写，怎么办，请看第三步。

第三步：直接利用httrack这款工具，进行一个网站的爬取并且下载到本地，这样的你就可以获得一个比较逼真的站点。

第四步：在下载好的站点里面添上beef-xss的语句。

第五步：重启ettercap，加载dns_spoof模块，进行dns欺骗。

可以看到成功把目标欺骗到本地主机上，最后等了一会，目标上线了。

后面的操作省略。比如拿cookie，骗密码，控制维持等等。一些无脑操作，来回点击就可以了。

Part.3 一人独奏吃瓜曲

第三部，也是最精彩的一部，但是篇幅介绍有点少，看个人发挥了。

用到的工具：ettercap，beef-xss,msf

前面已经说到了可以进行dns欺骗。那么我们就可以生成一个马，让目标进行中计，拿到更高的权限。

第一步：打开msf生马？什么怎么生？？？生成马！

第二步：把马写到网页里面。（跟前面插入xss一样，所以省略了）

第三步：设置好监听环境等待目标上线

目标已上线，后期自由发挥。 再次申明，本次测试仅为本地模拟测试，切勿用于未授权的真实环境。