同样我们这里利用的是WiFipumpkin这个钓鱼工具,先来说说思路。当别人连接我们搭建的钓鱼热点后,会自动跳转到我们的系统更新页面,要求下载系统更新程序,而这个程序就是我们的木马。
开启钓鱼热点
和昨天的步骤一个,首先开启钓鱼热点,然后选择modules下的dns-spoofer
注意~如果提示错误,先关闭代理!
在plugins选项中去掉前面的√
配置目标
配置FACK update
将我们的木马程序放到root目录下
然后启动服务。当别人访问时效果如下!
点击下载 效果如下
这样我们的木马就别人下载,这样我们可以进一步提高在局域网中的渗透测试!
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。