内网虚拟机windowsXp系统渗透尝试:
使用Nessus查询发现存在 IP Forwarding Enabled 漏洞
使用ettercap 添加网关和ip为target1 和target2 执行ARP欺骗(虚拟机必须和网关在同一网段下)
WireShark筛选条件选arp可以看到握手后攻击者主机mac地址成功成为中间人
现在尝试DNS欺骗
vim /etc/ettercap/etter.dns #添加*A <攻击者主机ip>
打开apache服务 将电脑转为服务器
/etc/init.d/apache2 start
制作钓鱼页面内容
cd /var/www/html
vim index.html
设置ip转发以尽量隐藏自己
echo "1" > /proc/sys/net/ipv4/ip_forward #为0时取消转发
靶机没能成功打开页面可能是没清除缓存
清除dns缓存
ipconfig /flushdns
笔记内容摘自网络,仅供记录与学习相关
setookit 社会工程学 伪造页面收集登陆者信息
此方悬停