20171108中BeEF 局域网中的一次实战演练
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了20171108中BeEF 局域网中的一次实战演练相关的知识,希望对你有一定的参考价值。
花开两朵,各表一支。
BeEF中奇巧淫技浩如繁星,今日老黑为大家讲述Social Engineering中的flash更新渗透姿势。
0x01:环境介绍
1. kali 2017.2 (升级了)
2. VMware Workstation
192.168.1.100:主机A,192.168.162.138:主机A中的虚拟机kali系统,NAT相连,192.168.1.103:主机B(模拟外网电脑)
0x02:紧跟上一章的脚步,打开kali,在Social Engineering中选中Fake Flush Update,如下
0x03:点击右下角的”Execute“,就会出现command7,然后点击command7,
0x04:我们将目光转移到主机B上,就会发现自动弹出了让我们更新flash的提示,如果是不明就理的人点击了install,就会下载绑定的payload,好危险!!!
0x05:在看kali中的beef管理界面,results显示我们已经点击过了,一切皆休!
以上是关于20171108中BeEF 局域网中的一次实战演练的主要内容,如果未能解决你的问题,请参考以下文章
《Python高效开发实战》实战演练——开发Django站点1
《Python高效开发实战》实战演练——开发Django站点1