Fast-Track 之大规模客户端攻击篇

 

上一期的末尾把Fast-Track 之大规模客户端攻击说得很腻害的样子,其实Fast-Track 大规模客户端攻击的实质就是利用Ettercap来发动ARP缓存欺骗与DNS欺骗双结合攻击,并且结合Fast-Track里面以及Matesploit的所有可用于客户端攻击的攻击向量进行渗透攻击。

 

这听起来好像没什么了不起的,我们来看看平时小黑们在BT5/Kali下是怎么做DNS欺骗+社会工程学攻击的:

一般是开了MSF,利用某个很腻害的exploit,然后开启meterpreter的反向链接的payload,在本机监听某个端口,然后再编写Ettercap的filter脚本,以此实现DNS欺骗之后将用户“交给”MSF处理。

或是利用社会工程学攻击包(SET)克隆一个网站(详细的用法请看这里),往往在克隆的网页藏着种种很腻害的payload,然后再开启利用Ettercap等工具进行ARP缓存欺骗和DNS欺骗,让不明真相的群众们访问你的本机,然后…..就没有然后了……

等等等等猥琐的思路╮( ̄▽ ̄)╭

 

是不是很繁琐捏,又是开MSF配置各种payload各种exploit的,又是开Ettercap配置APR欺骗DNS欺骗什么的。要记住一大堆命令不说,还会经常出错,这让人很是哔~~疼。

幸好,我们可以利用Fast-Track的大规模客户端攻击(Mass Client-Side Attack),只需要简单输入几个数字,即可完成对客户端的渗透攻击。

跟上一篇Fast-Track之Microsoft SQL 注入篇http://www.91ri.org/7215.html一样,我们进入Fast-Track的命令行界面。

mass1

接下来输入你本机的IP地址,并且选择需要什么样的payload,这里我们选择4这个payload。

mass2

 

然后他会问你要 不要开启Ettercap的ARP欺骗功能,选择yes并填入你要欺骗的主机:

mass3

 

这时只需要开启MSF选择你要攻击的exploit并写好Ettercap的filter规则,就可以轻松等待哔~~鸡上线了。

 

什么?你也许觉得很麻烦,但是在实际的攻击过程中,我们是可以选择不开MSF的,Fast-track里面就已经内置了攻击向量,开MSF的原因是能够利用较新的exploit,而Ettercap的filter规则是一次配置,每次使用只需改动一点变量即可使用,我们发动一次攻击就只需选择几个数字和填入两个IP地址而已啦。

mass4

 

如图,过滤规则已经成功生效,只是我的机子补丁打得牢,并不能反弹一个shell而已。

 

但是在内网中,你懂的啦。

日币奖励:

本文为原创文章、首发,作者由根据自己的实践撰文,根据本站积分规则给予日币奖励共6枚。

AD:本站开放投稿及积分(日币),日币可兑换实物奖励,每月top3可获得礼品一份。