0x01发现蹭网者
家里刚刚装了路由器,网速飞快~
最近为什么网络突然这么慢呢?
打开路由器后台列表
家里就我一个人有电脑,为什么多了一台机子?
尼玛!原来有人蹭我网,网速还占了1兆多!...我需要一个合理的理由让对方乖乖安装我的载荷
启动Apache
下载flash官网的首页和相关的css,进行一些修改,告诉网页访问者需要下载并更新指定的文件,以此给网页访问者投放载荷
效果不错
在家用局域网内...,ARP欺骗当然是主要的攻击方式了
利用bettercap2.4进行欺骗
为什么使用这个版本的bettercap?...bettercap1.82版本确实方便,但是在https代理服务器和代理脚本编写方面十分不理想
以至于被欺骗的主机根本不响应本机的ssl证书,而2.0以上版本修复了此问题
如图,我编写了一个简单的js脚本...ngrok这个简便的穿透工具,我就能让本机的端口映射至公网
接着利用persistence这个模块使得傀儡机不断向这个公网端口反弹shell
这样就算蹭网者不在我的内网,我也能对他进行控制了
权限维持工作已经到位