Kail Linux汆芵聆彸妗捄忒聊菴侐梒.pdf

页面将会看到存在的在线浏览器如图 439

Info icon This preview shows pages 47–50. Sign up to view the full content.

页面,将会看到存在的在线浏览器,如图 4.39 所示。 4.39 访问 BeEF 网站的主机 7 )从该界面可以看到 192.168.6.106 主机访问了 BeEF 网站,并且目前还是在线状态。 现在,就可以对目标主机 192.168.6.106 进行攻击。在 BeEF 网站中,提供了攻击列表。在该 界面左侧栏中点击 192.168.6.106 ,将会在右面显示可攻击主机的一些操作,如图 4.40 所示。
Image of page 47

Info icon This preview has intentionally blurred sections. Sign up to view the full version.

Kali Linux 渗透测试实训手册(内部资料) —— daxueba.net 版权所有 —— 大学霸 4.40 详细信息 8 )该界面显示的是当前浏览器的详细信息,如浏览器版本、平台、窗口大小等。在 该界面单击 Commands 选项卡,可以看到有许多个攻击模块列表,如图 4.41 所示。 4.41 攻击列表 9 )从该界面的 Module Tree 下面,可以看到有很多类型的攻击模块。每类型后面括 号里面的数字,表示在其下面可利用的模块数。此时可以选择任何一个模块,进行攻击。这 里选择 Social Engineering (社会工程学)类型下面的 Pretty Theft 模块,将显示如图 4.42 示的界面。
Image of page 48
Kali Linux 渗透测试实训手册(内部资料) —— daxueba.net 版权所有 —— 大学霸 4.42 Pretty Theft 模块 10 )从该界面可以看到对 Pretty Theft 模块的描述信息及配置信息。如果要运行该模 块,则单击右下角的 Execute 按钮,目标主机( Windows 7 )浏览器底部将出现一个对话框, 如图 4.43 所示。 4.43 Fackboo 会话超时 (11) 该界面提示 Fackbook 会话超时,需要重新登录。此时,当目标用户输入登录 Facebook 的用户名和密码后,将会攻击主机捕获到,如图 4.44 所示。
Image of page 49

Info icon This preview has intentionally blurred sections. Sign up to view the full version.