[局域网劫持]如何搞懵蹭网的同学-详细过程

在学校内,小东的WIFI是没有设密码的,所有有很多同学偷偷蹭网,本次实验是想说公共WIFI不要随便去连接啊。

0x00 起因

最近网络老卡了,打开路由器管理界面,发现连着20多个终端呐,由于新开了博客地址:https://blog.dyboy.cn ,又没啥人访问,在整理之前的文章时,看到了这篇[笔记]Metasploit内网/局域网劫持,所以顺便实操并记录之。

0x01 实操

打开虚拟机中的 Kali Liunx,查看当前IP地址:

[局域网劫持]如何搞懵蹭网的同学-详细过程_第1张图片
查看本机IP

设置DNS
输入命令行:leafpad /etc/ettercap/etter.dns

设置DNS并保存

这里添加的两行记录的意思是,将A记录的解析直接解析为本机,后面在本机运行一个apache服务,被劫持的用户访问任意域名的网站都会直接访问我们当前指定的IP

启动apache服务:
输入命令行:service apache2 start

[局域网劫持]如何搞懵蹭网的同学-详细过程_第2张图片
启动服务

然后在该IP下的访问网页为:

[局域网劫持]如何搞懵蹭网的同学-详细过程_第3张图片
预览网页

启动GUI版ettercap
输入命令:ettercao -G

[局域网劫持]如何搞懵蹭网的同学-详细过程_第4张图片
启动ettercap

Ctrl+U

[局域网劫持]如何搞懵蹭网的同学-详细过程_第5张图片
确定设置网卡

Ctrl+S,扫描当前局域网下IP段

[局域网劫持]如何搞懵蹭网的同学-详细过程_第6张图片
扫描IP

Ctrl+H,得到扫描到的IP段

[局域网劫持]如何搞懵蹭网的同学-详细过程_第7张图片
Host List

192.168.1.1 是网关,将这个IP点击设置下面的第二个按钮Add to Target1

查看对应的MAC地址,然后添加我手机ip到 Add to Taregt2

[局域网劫持]如何搞懵蹭网的同学-详细过程_第8张图片
添加劫持目标

  • Tips:当没发现对应设备时,按Ctrl+S就能更新列表

中间人攻击:
选择Mitm选项卡中的 ARP posioning (ARP欺骗)

[局域网劫持]如何搞懵蹭网的同学-详细过程_第9张图片
ARP欺骗

勾选配置,点击确定:
嗅探远程链接

[局域网劫持]如何搞懵蹭网的同学-详细过程_第10张图片
配置确认

然后选择plugins

[局域网劫持]如何搞懵蹭网的同学-详细过程_第11张图片
plugins

双击dns_proof 激活插件

[局域网劫持]如何搞懵蹭网的同学-详细过程_第12张图片
双击攻击开始.png

最后一步:
选择start选项卡中的 start sniffing开始攻击
或者快捷键:Shift+Ctrl+W

[局域网劫持]如何搞懵蹭网的同学-详细过程_第13张图片
开始攻击

与此同时,我们看到如上图中的纪录栏中已经有了相应的请求记录

测试结果:

手机测试访问 qq.com


[局域网劫持]如何搞懵蹭网的同学-详细过程_第14张图片
手机测试

Ipad测试:

[局域网劫持]如何搞懵蹭网的同学-详细过程_第15张图片
Ipad测试

0x04 总结

还有很多有趣的功能等着去发掘,正在测试玩耍中...

你可能感兴趣的:([局域网劫持]如何搞懵蹭网的同学-详细过程)