昨天跟某舍友下象棋,说谁输了就买雪糕给对方吃。
男子汉大豆腐,焉能言而无信,谁料在我将死对方后,对方居然真的使用了绝技,死不认帐,耍赖皮。
俺只好将其行公布于校内网,结果连我们导师都鄙视那种行为,并鼓励我用板砖拍他。其他围观者也是无不愤然谴责之。谁料这厮利用舆论机器,在校内网颠倒是非、指鹿为马。偶只好进入其校内网,断其话语权,还事实真想于大众。
本来那厮用的网页登录很容易搞到其密码,谁知最近用了个校内网客户端,从那里进入网页,也就不用登录了。这下好,搞不到密码就搞他的cookie吧,反正一样。
ettercap出场,贴图
依然是放在linux520的。
ppt传上来arpsniff-ssl
在线观看:
http://www.linux520.com/v/l00069/index.html
本教程不是原创,是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用https协议的会受到攻击),进行局域网arp嗅探获得口令等信息,本教程不涉及原理,只讲应用,我尽量迅速录完节省大家时间 •仍然跟大家说声抱歉,因为个人原因最近比较惆怅,因此不爱说话,所以还是不录语音教程了,见谅!
准备工作
下载sslstrip,我下载的是最新版本 •wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.7.tar.gz
访问这里http://www.thoughtcrime.org/software/sslstrip/获得更多帮助
安装:
python setup.py install
为linux520.com做了一个视频教程
Exploit iepeers vul whith ettercap and metasploit framework video
在线观看:
http://www.linux520.com/v/l00066/l00066.html
http://www.linux520.com/v/l00067/l00067.html
ppt传上来~~~
Exploit iepeers vul whith ettercap &&msf(ppt):
Exploit iepeers vul whith ettercap
写在前面的废话:
本教程是kindle童鞋写的,kindle教我不少东西,本来应该得到我等小菜感恩戴德,无奈这厮最近日站日多了,太累,最近发高烧,所以由偶代录,希望kindle看到本教程立马退烧继续日站 •跟大家说声抱歉,因为个人原因最近比较惆怅,对,也叫蛋疼,因此不爱说话,所以就不录语音教程了,见谅!请忽略白字谢谢!
视频地址稍后补上~~~
请访问linux520.com
From:http://huairen.me/archives/234.html
作者:Mickey
前几天pt007 带我去玩,在车上讨论了下内网入侵的思路,当时说到了利用ARP 欺骗加上smbrelay
来得到主机cmdshell 的方法,又提到了一个当用户通过浏览器下载EXE 文件的时候,利用ARP 欺骗
把数据流都引到本地,然后替换成我们事先准备好的后门,再转发出去,这样当目标运行了下载的EXE
后,我们就能得到主机的访问权限了,今天下午正好无事,就找了找资料,测试了下,顺带的也学了
学Ettercap 的使用。
一.Ettercap+SMBRELAY
还是先说一下我的渗透测试平台,我用的是Ubuntu9.04,Ettercap 0.7.3,MetaSploit 3.2,我们先用
MetaSploit 里的SmbRelay 来监听本地的445,使用之前,如果本地有Samba 服务在运行的话,需要先关闭,否则会造成端口冲突的。首先运行msfconsole,命令如下:
