Set+Metasploit+Ettercap渗透欺骗拿Shell

是一款有效帮助于社工工程学的工具，被收录到backtrack

工具无论在国内还是国外，不受渗透环境影响。

Metasploit 是一款框架式渗透工具，现在逐渐变成一个攻击开发平台。

Metasploit给渗透带来极大的方便。特别是后渗透，持续控制方面。

Ettercap被动式嗅探，内网安全检测软件。

1. 使用Set调用（MS12-004 midiOutPlayNextPolyEvent Heap Overflow） IE漏洞 使用Metasploit建立一个被动连接，用Ettercap欺骗内网用户连接。

Available targets:（被影响的计算机及IE版本）

Id Name

-- ----

0 Automatic

1 IE 6 on Windows XP SP3

2 IE 7 on Windows XP SP3

3 IE 8 on Windows XP SP3 with JRE ROP

4 IE 8 on Windows XP SP3 with msvcrt

靶机信息

开启数据包转发 用Ettercap欺骗内网用户。

开启Set的Web功能，把邮件攻击关闭掉，也可以开启，有一个公网地址或者网站可以通过邮件去攻击。

1 SET攻击

挂马

站点克隆

其他网站也可以的

选一个载荷

已经调用起来了

Msf的ms12004漏洞的配置全是自动化的 现在只要靶机连接192.168.1.28：8080这个链接就可以了。

我们使用Ettercap欺骗网关DNS

让靶机链接我们挂的马

Dns都是我们攻击机的ip

还好不是那么假

监听到的信息

Shell也到手了

Metasploit 后渗透就不讲述了

2.Set APPLET 欺骗获取shell

靶机

Java applet 第三方程序安全

操作和上述差不多

等待

选一个shell

选一个载荷

我选16

等待连接

欺骗dns

原来主页是百度 不过没有关系

这里相对于用户是透明的，不知道发生了什么。

登录google 让你加载插件，应该不算假吧

运行我们就能拿shell了。

3.最近新的JAVA 1.7X java7漏洞也

可以这样使用的,java1.7的用户量也是很大，如果在网站上挂马 ，websploit ，Xss ，set等手段，拿到shell也不是难事。