首先是更改ettecap的配置:
/usr/local/share/ettercap/etter.dns文件
添加你需要欺骗的网址,如 mails.gmail.com A 10.0.0.12
启动ettercap:ettercap -G
先进行arp中间人攻击,然后管理插件,双击添加dns_spoof,这样dns欺骗就完成了
接下来我们进行社会工程学攻击
首先更改set的配置文件
首先是metasploit_path=/pentest/exploits/framework3 这里默认的不对
启用ettercap,更改ettercap路径:/usr/local/share/ettercap
启用webattack_email=ON
启动self_signed_applet=ON
然后进行社会工程学攻击