1.实验内容
(1)应用SET工具建立冒名网站
(2)完成Ettercap DNS欺骗配置
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站
2实验步骤
2.1简单应用SET工具建立冒名网站
社会工程师工具包(SET)是一个开源渗透测试框架,专门设计用于对人为因素执行高级攻击,并迅速成为渗透测试人员武器库中的标准工具。
使用setoolkit命令启动SET工具,菜单选项:(1)社会工程学攻击(2)渗透测试(快速通道)(3)第三方模块(4)更新社会工程学工具包(5)更新SET配置(6)帮助、致谢与关于(99)退出SET
因为建立冒名网站属于社会学攻击,所以选择1进入子菜单,列出了不同的社会工程学攻击向量:(1)鱼叉式网络钓鱼攻击向量(2)网站攻击向量(3)恶意媒体生成器(4)创建有效载荷和监听器(5)群发邮件攻击(6)Arduino硬件攻击向量(7)无线接入点攻击向量(8)二维码攻击向量(9)PowerShell攻击向量(10)第三方模块(99)返回主菜单
此处我们选择2)Website Attack Vectors网站攻击向量
再次出现子菜单,列出了不同的网站攻击方法:(1)Java小程序攻击方法(2)Metasploit浏览器漏洞利用方法(3)凭证收集攻击方法(4)标签页劫持攻击方法(5)网页劫持攻击方法(6)组合式网页攻击方法(7)HTA文件攻击方法(99)返回主菜单
选择3,使用凭证收集攻击方法
可见子菜单选项:(1)网页模板(2)网站克隆器(3)自定义导入(99)返回网站攻击菜单
选择2)Site Cloner网站克隆器,进行网站克隆。
按提示输入伪造网站的监听地址,此处为192.168.175.129.
输入网站URL,此处以天翼快递登录页面http://tykd.com/User/login/ 为模板,开始监听。
在本机访问攻击机IP,出现假冒的网站,并输入邮件地址和密码。
返回Kali终端查看SET工具输出,可捕获到明文形式的用户名与口令,验证攻击效果有效。
2.2使用Ettercap进行DNS欺骗
把Kali Linux主机的网卡eth0设置为混杂模式,使用命令:ifconfig eth0 promisc
验证是否成功启用混杂模式,使用命令ifconfig eth0
可见成功了
执行命令route -n查看局域网网关IP,此处网关地址为192.168.175.2
编辑Ettercap的DNS配置文件,使用命令vim /etc/ettercap/etter.dns
在文件末尾添加欺骗规则:
点击查看代码
www.tykd.com A 192.168.175.129
*.tykd.com A 192.168.175.129
网关IP地址192.168.175.2,点击Add to Target 1
目标主机IP地址192.168.175.1,点击Add to Target 2
点击顶部“地球”图标(MITM menu),选择“ARP Poisoning”,勾选“Sniff remote connections”并确认
点击菜单栏Plugins->Manage the plugins,找到dns_spoof插件,双击启用
显示“Activating dns_spoof plugin…”,说明DNS欺骗插件已成功启动
使用靶机ping指定的天翼快递网站www.tykd.com,但是却不成功,不知道为什么
2.3结合应用两种技术,用DNS spoof引导特定访问到冒名网站
同2.1,使用SET工具克隆网站https://www.tykd.com/User/login/
设置攻击机IP地址为192.168.175.129,启动监听。
在/etc/ettercap/etter.dns文件中,添加以下规则
点击查看代码
www.llh.net A 192.168.175.129
*.llh.net A 192.168.175.129
好吧都无法成功,不知道为什么。
3.问题解决
不知道为什么出现这种问题,经过查询后输入命令sudo apt-get install xorg和startx解决
4收获和感谢
实验不难,但是不知道为什么会出现这么些问题导致无法成功