第一步:: 用ettercap实现dns欺骗(局域网,嘤嘤嘤) 1.先修改配置文件 geditor /etc/ettercap/etter.dns 2.加入 被访问的网址 A 自己创建好的网址 被访问的网址 PTR 自己创建好的网址 3.开始 刚开始还是嗅探那套流程,找ip啥的 然后把.1(路由器)放进target1 目标机器放进target2 然后双击 最后 开始欺骗
**(等待ing。。。。。。。。)
第二步 beef-xss连接metesploit**(不清楚,我有beef的使用) 第三步。渗透提权 使用metesploit里面的转移模块(把探测脚本转移到url上) use auxiliary/server/browser_autopwn 然后设置好exploit
