HVV之WIFI蜜罐反制紅隊

0x00具體操作

1.在HVV的過程中，紅隊通過常規(guī)的Web進不去的時候，就會現(xiàn)場近源滲透，自帶網(wǎng)線在客戶現(xiàn)場插網(wǎng)線，或者連接客戶現(xiàn)場wifi進入內(nèi)網(wǎng)。

2.這個時候，藍隊可以搭建一個wifi蜜罐,等待準備現(xiàn)場滲透的紅隊上鉤。

3.查看wifi列表如下：

4.選擇一個客戶常用的wifi名稱,然后開啟熱點，例如cisp-pte-4G，因為這名稱比較像，現(xiàn)在很多路由器應該都可以開啟4G和5G。

5.最好設置成弱口令形式，那就88888888，方便紅隊掃描弱口令的時候進入內(nèi)網(wǎng)

6.在紅隊連接成功之后，會在系統(tǒng)顯示，紅隊的IP地址，mac地址，使用的手機型號

7.但是這些信息并不足以石錘紅隊，查看本機IP地址,172.28.121.1,相當于紅隊連接蜜罐wifi的路由網(wǎng)關

8.然后搭建一個web蜜罐網(wǎng)站。

9.因為對方連接的是你的熱點，流量都是經(jīng)過你進行轉(zhuǎn)發(fā)的，所以，我們需要修改本機host文件，把紅隊的流量引到你搭建的web地址，例如www.baidu.com解析到172.28.121.1(這個也就是你搭建的web地址)

10.這樣就可以把紅隊的流量劫持到我的網(wǎng)站了

11.還可以使用抓包軟件對網(wǎng)關IP進行流量監(jiān)聽

12.確認紅隊的設備訪問百度的流量被劫持到本地了，用QQ瀏覽器訪問的