如题,主要是几种工具和攻击的简单实现。(写这篇文章的时候已经到第四个任务了,故无图)
本次实验是在一个局域网中实现,攻击目标的靶机和养病毒的蜜罐差不多。平常的机子有防火墙都ping不到,日常成功的可能性极小。
1.nmap和ettercap
nmap可以用来扫描网络中的存活主机,还可以扫描出 端口、服务、操作系统、版本信息等,具体使用放到后面了。
ettercap是一个基于ARP地址欺骗方式的网络嗅探工具。在这里由于nmap已经扫出了存活主机的端口及对应服务,可以通过ettercap发起中间人攻击。
首先,用nmap嚣张地ping一下目标网段。
nmap -sn 192.168.1.0/24
后面的/24标示子网掩码,由于该网段为C类,默认的子网掩码应该是11111111111111111111111100000000(共32位),前24位保持不变,探索该网段下的存活主机。
接着根据得到的主机ip及开放端口等信息(信息不够就多用几种方式),使用ettercap发起中间人攻击
ettercap -