最近网速很卡,于是想到有人在蹭网,怎么捉弄一下呢?

1、开启ettercap

ettercap -G

2、 Hosts->Scan,List

发现有几个新的地址192.168.1.71,192.168.1.72,我的192.168.1.35

3、在HostList中,选择网关(192.168.1.1)右键,add to target2

192.168.1.71,192.168.1.72,右键,add to target1

4、Plugins->Manage->选择dns_spoof

5、编辑要欺骗的url指向本机ip

vim /etc/ettercap/etter.dns

在最后添加:

*          A   192.168.1.35
*          PRT   192.168.1.35

6、编辑你希望对方看到的html

vim /var/www/html/index.html

7、启动Apache2

service apache2 start

8、ARP欺骗

Mitm->ARP->Sniff

9、开始欺骗

Start->start

10、查看连接

View->Connections

此时对方如果通过http请求任何网站都会被返回我们编辑的html。

转载于:https://www.cnblogs.com/lanqie/p/8401304.html

Ettercap内网渗透相关推荐

  1. 内网渗透系列:横向渗透方法小结

    目录 前言 一.端口渗透 1.常见默认端口 (1)web类(web漏洞/敏感目录) (2)数据库类(扫描弱口令) (3)特殊服务类(未授权/命令执行类/漏洞) (4)常用端口类(扫描弱口令/端口爆破) ...

  2. 1.我所了解的内网渗透

    最近看了一点内网渗透的学习资料,感觉内网渗透需要的知识太多,遂写博客来记录下自己学习内网渗透的一些笔记. 开篇首先推荐i春秋陈小兵老师在技术沙龙上的分享:https://www.ichunqiu.co ...

  3. kali扫描内网ip_来,我们聊聊内网渗透!

    文章来源:Admin Team 0x00 前言 前段时间再看 metasploit 和白帽子讲 Web 安全,就一直想自己搭个从 Web 端渗透进入内网的环境玩一下,不过因为不太懂计网的知识,拓扑图也 ...

  4. [原创]K8域控植入脚本生成器(内网渗透/RPC不可用解决方案)

    [原创]K8域控植入脚本生成器(内网渗透/RPC不可用解决方案) 参考文章: (1)[原创]K8域控植入脚本生成器(内网渗透/RPC不可用解决方案) (2)https://www.cnblogs.co ...

  5. 红蓝对抗 linux内网渗透

    目录 一.前言 二.提权 2.1 利用内核漏洞进行提权 2.2 利用文件权限配置不当进行提权 2.3 利用SUID程序进行提权 三.隧道 3.1 SSH 3.2 nc/ncat 3.3 portmap ...

  6. 内网渗透测试:NTLM Relay攻击分析

    目录 基础知识 NTLM认证过程 NTLM中继攻击原理 获得Net-NTLM Relay的思路 利用LLMNR和NetBIOS欺骗获得Net-NTLMHash 利用WPAD劫持获得Net-NTLMHa ...

  7. 内网渗透测试:内网信息收集与上传下载

    在之前的几节中,我们讲了隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础. 可以说内网渗透测试,其本质就是信息收集.信息收集的深度,直接关系到内网渗透测试的成败 ...

  8. 安全学习概览——恶意软件分析、web渗透、漏洞利用和挖掘、内网渗透、IoT安全分析、区块链、黑灰产对抗...

    1 基础知识 1.1 网络 熟悉常见网络协议: https://www.ietf.org/standards/rfcs/ 1.2 操作系统 1.3 编程 2 恶意软件分析 2.1 分类 2.1.1 木 ...

  9. 【内网渗透工具】炫彩蛇安装教程

    点击查看[学习资料] Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能. Viper ...

最新文章

  1. pandas删除数据行中的重复数据行、基于dataframe所有列删除重复行、基于特定数据列或者列的作何删除重复行、删除重复行并保留重复行中的最后一行、pandas删除所有重复行(不进行数据保留)
  2. 零基础可以学python吗-0基础该不该学习Python?适合学习吗?
  3. juggle dsl语法介绍及codegen浅析
  4. ubuntu下查询SSH状态和安装SSH服务
  5. thinkphp3 php jwt,thinkphp框架使用JWTtoken的方法详解
  6. LeetCode 1535. 找出数组游戏的赢家
  7. Visual C++线程同步技术
  8. 吴恩达机器学习2——单变量线性回归
  9. Oracle使用exp导出命令备份数据库
  10. JAVA计算机毕业设计在线购书商城系统Mybatis+源码+数据库+lw文档+系统+调试部署
  11. Flask留言板Demo
  12. Android Studio+SDK+tools下载、安装、配置及应用程序运行(详细,亲测)
  13. 十八. 项目采购管理
  14. 量化投资教父爱德华·索普人生路:打败赌场 战胜股市
  15. 理财入门《小狗钱钱》阅读总结
  16. 人工神经网络英文简称,人工神经网络 英文
  17. 递归查找树形状结(利用steam流的方式)leval值标明
  18. BERT生成能力改进:分离对话生成和对话理解
  19. 神经学家探寻:机器如何拥有意识!
  20. Unity之UGUI详解

热门文章

  1. android tls1.2用法,如何添加特定TLSv1.2工作CipherSuits与OkHttp支持 - Android 4.4的奇巧(API 19)...
  2. 从后端获取数据然后在页面处理技巧
  3. linux定时备份mysql数据库文件脚本
  4. Win11右键菜单变换Win10风格
  5. npm ERR! gifsicle@5.2.0 postinstall: `node lib/install.js`
  6. Qt:OpenCV—Q图像处理基本操作(Code)
  7. 1060. 爱丁顿数(25)
  8. kafka0.8消费者实例
  9. 如何买到好的固态硬盘?这样做才能不被骗
  10. 如何使用Maven scope