如何使用Kali Linux进行内网或局域网安全演练？

本节课你将了解到如何使用ARP欺骗窃取局域网用户相关账户密玛，内容包括：
1、如何开启IP转发
2、怎样窃取受害用户相关账号密玛

一、如何开启IP转发

在之前的截取受害者电脑图片流量的课程中，我们也讲过了要开启IP转发以及如何开启，开启IP转发使受害者电脑能够正常联网，不至于打草惊蛇，方便我们后续的攻机，这里我们在重述一下如何开启IP转发。
在kali机终端中输入cat
/proc/sys/net/ipv4/ip_forward，查看ip_forward的值，cat命令是Linux中用于连接文件并打印到标准输出设备上，该命令的意思是将/proc/sys/net/ipv4目录下的ip_forward的值打印出来，若该值为0，表示关闭ip转发，若为1，则表示开启ip转发。我们要做就是将该值改为1，继续在终端中输入echo
1 >
/proc/sys/net/ipv4/ip_forward，echo命令也可用作打印，这里加上了“>”重定向符号，意思将1重定向到ip_forward中，即就是将ip_forward的值改为1，更多Linux命令详解，请持续关注Kali与编程推出的相关章节。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/img_convert/fdae3d64f071f2a5c56e61f88e4525f2.png)
使用这种方式进行的赋值只是暂时的，重启过后将无效，如果想让其永久生效需要修改配置文件，输入vim
/etc/sysctl.conf，使用vim编辑器打开该文件，找到#net.ipv4.ip_forward=1这项，去掉“#”号，或者在其下方输入net.ipv4.ip_forward=1，即就是让net.ipv4.ip_forward=1生效，保存退出，即能永久生效。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/img_convert/8ce66fae1146993aeeb598956489c884.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/img_convert/f50ed3c97260d2775e34f76c000de878.png)
至此，就已经开启了ip转发，此时再进行ARP欺骗，受害者计算机将不会断网，我们才能获取到受害者电脑的相关账号密玛。

二、窃取受害机相关账号密玛

首先依旧是对目标计算机进行ARP欺骗，当受害者计算机在某网站输入账号密玛时，我们kali计算机中就能够获取到对应的信息，这里已依旧是利用ARP欺骗的原理，在ARP欺骗概述那一节中已经讲的十分清楚，不明白的小伙伴可以回过头去看看，再继续学习，这里假设已经知道了受害机的ip地址，直接在kali终端中输入
arpspoof -i eth0 -t 192.168.0.100 -r 192.168.0.1，-t
后面接目标电脑ip地址，-r可以省略，后面接网关ip地址，这里我们是用一台Windows7充当受害者，其他电脑同理。回车后在另一个终端中输入ettercap
-Tq -i eth0 回车，这个命令在之前的截取目标计算机图片流量（二）中也讲过，-Tq 表示在文本模式下静默启动，-i 后面表示监听的网卡。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/img_convert/0d24d5f669563a3ab422f40c701cb354.png)
此时，监听已经启动了，我们再回到受害者计算机随便使用一个网站进行登录，这里我们以中关村论坛这个网站为例，随便输入一个账号密玛进行登录。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/img_convert/6fd5f5c5f50483fe6d44fbac3a1bc1d3.png)
回到Kali中，我们发现已经获取到了相关的信息。我们发现获取到的密玛是经过加密处理的，这并不奇怪，一般稍大一点的网站，都会对密玛进行加密处理，我们可以通过相关工具进行解密，这里不进行演示，这样就能获取到明文密玛及相关的账号了。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/img_convert/f3ff855ff63b6709c4ba1374b1c30635.png)
以上就是使用ARP欺骗窃取局域网用户相关账户密玛的全部内容了，赶快去实操起来吧！

​最后

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以
点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享
（安全链接，放心点击）👈

​![](https://img-
blog.csdnimg.cn/img_convert/ba04d6f0ce4f85f05abf2f112301b4cb.png)

网络安全源码合集+工具包
​​
网络安全面试题
最后就是大家最关心的网络安全面试题板块

所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包！

​视频配套资料 &国内外网安书籍、文档

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享
（安全链接，放心点击）👈

​![](https://img-
blog.csdnimg.cn/img_convert/ba04d6f0ce4f85f05abf2f112301b4cb.png)

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

扫码领取

# 学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，那么你需要的话可以

点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析