0x00具體操作

1.在HVV的過程中，紅隊通過常規的Web進不去的時候，就會現場近源滲透，自帶網線在客戶現場插網線，或者連接客戶現場wifi進入內網。

2.這個時候，藍隊可以搭建一個wifi蜜罐,等待準備現場滲透的紅隊上鉤。

3.查看wifi列表如下：

4.選擇一個客戶常用的wifi名稱,然后開啟熱點，例如cisp-pte-4G，因為這名稱比較像，現在很多路由器應該都可以開啟4G和5G。

5.最好設置成弱口令形式，那就88888888，方便紅隊掃描弱口令的時候進入內網

6.在紅隊連接成功之后，會在系統顯示，紅隊的IP地址，mac地址，使用的手機型號

7.但是這些信息并不足以石錘紅隊，查看本機IP地址,172.28.121.1,相當于紅隊連接蜜罐wifi的路由網關

8.然后搭建一個web蜜罐網站。

9.因為對方連接的是你的熱點，流量都是經過你進行轉發的，所以，我們需要修改本機host文件，把紅隊的流量引到你搭建的web地址，例如www.baidu.com解析到172.28.121.1(這個也就是你搭建的web地址)

10.這樣就可以把紅隊的流量劫持到我的網站了

11.還可以使用抓包軟件對網關IP進行流量監聽

12.確認紅隊的設備訪問百度的流量被劫持到本地了，用QQ瀏覽器訪問的

?

總結

以上是生活随笔為你收集整理的HVV之WIFI蜜罐反制红队的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。