无线网络中间人攻击

内网下的进一步渗透，常用的就是MITM（中间人） 攻击，但很多MITM的工具，类似于cain等，都不支持 无线 网卡环境。以前在 论坛上发过几个帖子，咨询过如何在无线环境下进行ARP欺骗，从而达到DNS重定向，可惜没人回答我。后来仔细想想，中间人攻击的原理，其实就是数据转发，既然我转发不了，那就从源头上下手，大家都知道，我们在访问网站的时候，都用到了域名解析，也就是DNS服务，要想配置DNS服务器一般有两种方法。第一大家可以在TCP/IP的属性中进行配置。

不过，这个方法我们可以放弃了，呵呵，因为如果我们能够进入到目标主机进行DNS配置的话，还费这么大周折干什么。
还有比较可行的方法是进入无线 路由配置，ceng网成功后，我们一般可以用默认的用户名和 密码登陆无 线路由，在无线路由中可以设置DNS服务器，最重要的一点，我发现在这里配置DNS服务器，不会重启 路由器，也就是说，不会被发觉。这下就好办了，大家可以在自己的机器上搭建一个DNS服务器，将一个合法的网址，重定向到挂马的网页上，然后将这台机器，通过 wifi连接到目标网络，目标网络上所有的机器，当访问到指定的网址时，就会被重定向到挂马的网页上。