20171108中BeEF 局域网中的一次实战演练

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了20171108中BeEF 局域网中的一次实战演练相关的知识,希望对你有一定的参考价值。

  花开两朵,各表一支。

  BeEF中奇巧淫技浩如繁星,今日老黑为大家讲述Social Engineering中的flash更新渗透姿势。

0x01:环境介绍

  1. kali 2017.2 (升级了)

  2. VMware Workstation

  192.168.1.100:主机A,192.168.162.138:主机A中的虚拟机kali系统,NAT相连,192.168.1.103:主机B(模拟外网电脑)

0x02:紧跟上一章的脚步,打开kali,在Social Engineering中选中Fake Flush Update,如下

技术分享

0x03:点击右下角的”Execute“,就会出现command7,然后点击command7,

技术分享

0x04:我们将目光转移到主机B上,就会发现自动弹出了让我们更新flash的提示,如果是不明就理的人点击了install,就会下载绑定的payload,好危险!!!

技术分享

技术分享

0x05:在看kali中的beef管理界面,results显示我们已经点击过了,一切皆休!

技术分享

 

以上是关于20171108中BeEF 局域网中的一次实战演练的主要内容,如果未能解决你的问题,请参考以下文章

《Python高效开发实战》实战演练——开发Django站点1

《Python高效开发实战》实战演练——开发Django站点1

《Python高效开发实战》实战演练——开发Django站点1

记一次由sql注入到拿下域控的渗透测试实战演练(上)

挑战埃及 | 项目管理实战沙盘完美收官!

Android studio 实战演练,拦截史迪仔程序代码