freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

渗透测试之地基服务篇:无线攻防之钓鱼无线攻击(下)
2022-04-09 15:30:48

系列文章

专辑:渗透测试之地基篇

简介

渗透测试-地基篇

该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

请注意

本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!

一、前言

今天会讲解到Easy-Creds无线攻击中的:环境安装、修改etter uid、gid值 &开启iptables端口转发、开启数据包转发、安装sslstrip并运行,wifipumpkin3搭建Wifi钓鱼中的:环境安装、搭建钓鱼wifi、利用captiveflask强制用户登录、拦截HTTPS、自定义登录门户页面、执行wifi取消身份验证攻击等操作,如果连无线攻防都不会安装甚至渗透操作等,怎么拿下对方服务器?

二、Easy-Creds无线攻击

这里介绍无线攻防实战的另外一种新姿势,就是利用Easy-Creds对路由进行无线攻击行为,没有哪一个系统能扛得住社会工程学技术的入侵,主要用kali来搭建模拟环境,如果别的环境需要搭建原理方法一致。

Easy-Creds是一个菜单式的破解工具,该工具允许用户打开一个无线网卡,并能实现一个无线接入点攻击平台。

Easy-Creds可以创建一个欺骗访问点,并作为一个中间人攻击类型运行,进而分析用户的数据流和账户信息,它可以从SSL加密数据中恢复账户。

1、环境安装

1)easy下载

git clone https://github.com/brav0hax/easy-creds
cd easy-creds

2)安装环境

./installer.sh

1649489496_62513658ca3cd04549216.png!small?1649489497374

3)安装目录
1649489501_6251365d187a4bea4c673.png!small?1649489501765
这一步设定easy-creds的安装目录:/opt ,安装过程中会从国外网站下载一些依赖包以及第三方软件,这一过程中建议通过访问外国网站来节省时间。

4)完成安装

当看到提示happy hunting的时候便意味着安装完成了:
1649489504_6251366074dda92451deb.png!small?1649489506635
...happy hunting!表示安装完成!

2、修改etter uid、gid值 &开启iptables端口转发

kali中自带了中间人攻击的一些工具,如:ettercap,在第一次使用ettercap时,我们需要修改其默认配置文件/etc/ettercap/etter.conf: (有的系统中,ettercap的配置文件路径为:/etc/etter.conf)

1)修改etter.conf
1649489508_62513664a3c182656ad86.png!small?1649489509090

vi etter.conf

1649489513_625136696266758663556.png!small?1649489515025
需要我们把ettercap的ec_uid、ec_gid的值修改为0即可!

系统使用了iptables防火墙,还需取消#后的注释使iptables配置生效:
1649489518_6251366e5216ea07073ae.png!small?1649489524711
去掉后:
1649489523_625136735c63c3fc213dd.png!small?1649489524711
完成后保存即可!

2)开启ipv4转发功能,配置iptables,与进行SSLStrip,并开启NetworkManager...

cd /etc/NetworkManager

1649489525_6251367532f5387f15f88.png!small?1649489526061
进入目录可看到NetworkManager.conf文件,修改!

1649489529_625136790dceac338dd45.png!small?1649489529477
修改为true即可,修改后:
1649489612_625136ccbee01d6458768.png!small?1649489613878

3、开启数据包转发

1)开启数据包

echo 1 >> /proc/sys/net/ipv4/ip_forward

本文作者:, 转载请注明来自FreeBuf.COM

# 无线钓鱼
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑