kali中间人攻击----盗取账号和密码

最新推荐文章于 2024-07-28 01:17:00 发布
最新推荐文章于 2024-07-28 01:17:00 发布
阅读量927 收藏 25
点赞数 8
文章标签: 网络 智能路由器 计算机网络 网络安全 系统安全 ddos web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/138113862
版权

声明: 本案例仅供个实验使用, 并不作任何违法违纪等不正当,请遵守约定。

1.原理解析

在局域网内通信都是通过交换机及路由器连接外部网络的, 对于局域网内大家都使用的一个协议
为ARP协议, 这个协议很奇特因为它是用来标定局域网内每台主机的MAC地址使用的, 还有就是ARP协
议也是用来规定网关的。
  在我们下面要做的实验的过程中, kali系统会时刻向选定的机器发送“我是网关”, 这样堵塞了真
正的ARP基站发送的“我才是网关”的数据包, 这样就完成了第一个攻击, 网关取代。
  那么接下来我们进行第二个攻击就是获取请求变量, 在取代网关后, 所有被欺骗的主机都会从kali
主机中去与路由器沟通来访问外网, 这样请求网站时的请求变量就被kali主机截取到了, 截取记录后再
发送给路由器, 当请求变量被网站数据库验证过后, 返回给路由器时, kali⼜会截取对比, 从而确定账户
和密码的准确性, 这样也就完成了一次盗取密码的过程。
  这样我们就神不知⻤不觉的把别人的账号和密码盗取过来了!!!

2.kali部署

启动kali,用户名root 密码 toor
打开终端输入命令开启中间人攻击

root@kali ~:# ettercap -G

在这里插入图片描述
点击Sniff里面的“Unified sniffing”
在这里插入图片描述
点击“OK”连接桥接⽹卡, 准备伪装网关
在这里插入图片描述
点击“Scan for hosts” 扫描所有局域网内的主机
在这里插入图片描述
点击“ Hosts list” 列出所有在线主机
在这里插入图片描述
添加除了末尾是1的IP地址到"Add to Target 1"中
添加末尾为1 的IP地址到“Add to Target 2”中
在这里插入图片描述
点击“ARP poisoning”让真正的网关被kali所监管, 并且让所有在线主机认为kali才是网关
在这里插入图片描述
勾选“Sniff remote connections.”控制远程连接, 让kali作为中间人; 点击“OK”完成此步
在这里插入图片描述
这就配置好了,接下来测试一下

3.测试

这里面192.168.13.144是OWASP,我们去访问一下OWASP
在这里插入图片描述
在这里插入图片描述
如果我们想要用真实的网站测试的话,我们一定要将其改为桥接模式,因为是局域网,我们的kali的网段必须跟本地网段一样,所以要改成桥接。
重复上面的步骤
在这里插入图片描述
现在我们打开网页来测试
在这里插入图片描述
在这里插入图片描述

4.如何防止中间人攻击

很简单,将http协议换成https就能防止了。
HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。
客户端在接受到服务端发来的SSL证书时,会对证书的真伪进行校验,以浏览器为例说明如下:
(1)首先浏览器读取证书中的证书所有者、有效期等信息进行一一校验

(2)浏览器开始查找操作系统中已内置的受信任的证书发布机构CA,与服务器发来的证书中的颁发者CA比对,用于校验证书是否为合法机构颁发

(3)如果找不到,浏览器就会报错,说明服务器发来的证书是不可信任的。

(4)如果找到,那么浏览器就会从操作系统中取出颁发者CA 的公钥,然后对服务器发来的证书里面的签名进行解密

(5)浏览器使用相同的hash算法计算出服务器发来的证书的hash值,将这个计算的hash值与证书中签名做对比

(6)对比结果一致,则证明服务器发来的证书合法,没有被冒充

(7)此时浏览器就可以读取证书中的公钥,用于后续加密了

(8)client与web协商对称加密算法,client生成一个对称加密密钥并使用web公钥加密,发送给web服务器,web服务器使用web私钥解密

(9)使用对称加密密钥传输数据,并校验数据的完整性

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

👋全套《黑客&网络安全入门&进阶学习资源包》👇👇👇

这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费

在这里插入图片描述

网络安全技术库
关注
20-5 XSS的利用(包含:蓝莲花、beef-xss)
weixin_43263566的博客
01-12 341
存储型XSS是一种特殊类型的XSS攻击。攻击者将带有XSS攻击代码的链接放在网页上的某个位置(例如评论框),当用户访问此链接并执行时,攻击者就能获取用户的敏感信息。由于存储型XSS能够攻击所有访问此页面的用户,因此其危害非常大。之后刷新网页或从其他菜单切换到当前url都会触发攻击,出现弹框。那知道了这个机制后我们就开始收集用户的cookie。
kaliarpspoof和ettercap
微信号:RunsenLiu
10-08 1754
上次断网,其实可以进行端口 转发来监听对方的上网情况 终端输入 echo 1 > /proc/sys/net/ipv4/ip_forward 进行ip转发,保证win10的正常上网 arpspoof 欺骗 还是用断网的命令arpspoof arpspoof -i eth0 -t 192.168.0.101 -r 192.168.0.1 安装好 driftnet sudo apt-get...
kali中间人攻击ARP欺骗实验、DNS欺骗实验)
Hi~ 土拨鼠
11-24 6134
实验目的:使用kali模拟攻击者,利用中间人攻击手段来获取用户登录的用户名和密码 实验环境及拓扑图: win xp:模拟客户机 win 2003:模拟FTP服务器 kali:模拟攻击机(root用户登录) 工具: ettercap(kali自带) 中间人攻击原理: 利用的是ARP协议的漏洞 ARP欺骗 实验流程: 开启虚拟机并配置IP win xp: win 2003: kali: 在2003上搭建FTP服务器 验证是否可以访问 开启ARP欺骗以及sniff嗅探 .
Cain执行中间人攻击
EmmaXiong
02-16 873
甄某为犯罪嫌疑人,警察想获得甄某在其单位网站的用户名和密码,以便查清是否存在犯罪证据。调查后发现,甄某将窃取的部分机密文件存放在某秘密场所的一台主机上,一般通过Windows远程访问的方式连接到秘密主机。警察想截获甄某远程访问的用户名与密码。假设:嫌疑人和警察的电脑在同一局域网内,计划采用ARP欺骗、DNS欺骗、钓鱼网站相结合的方式获取信息;警察已有嫌疑人单位的钓鱼网站。
精通 Kali Linux Web 渗透测试(二)
最新发布
龙哥盟
07-28 450
尽管一些攻击受到了很多关注和荣耀,但推动社会对网络的依赖的信任关系至关重要。对这些信任机制的攻击非常令人担忧,因为它们经常让用户和应用程序开发人员对妥协毫不知情。本书涵盖的许多其他威胁以及 OWASP 十大威胁中所代表的威胁是网站应用程序所有者可以控制或有权利纠正的。然而,基于加密或 PKI 的攻击涉及到其他领域的方面,比如证书颁发机构的完整性,网络ARP 注入的容忍度,以及应用程序自身域之外的局域网的完整性。
kali中间人
Lancelotest的博客
10-31 797
@ [鞋跟] 声明: 本案例仅供个⼈实验使⽤, 并不作任何违法违纪等不正当⾏为使⽤!!! 请观看使⽤本⽂者遵守约定!!! 环境准备 一台kali虚拟机 10.8.162.216 一台owaspbwa虚拟靶机 10.8.162.215 一台安装centos7系统的虚拟机 10.8.162.219 1.安装kali系统 安装过程略 打开控制面板 输入控制命令 ettercap -G EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,
零基础转行网络安全,高薪梦想可以实现吗?
HUANGXIN9898的博客
04-12 1039
零基础转行网络安全,学会网络安全相关知识,可以从事以下岗位:1、安全运维:负责服务器及终端设备的维护负责业务的安全风险评估和漏洞挖掘负责安全事件的检查和实施2、渗透测试负责渗透测试、风险评估工作的实施提供网络安全攻防技术及应急响应工作负责新技术的研究和产品,服务化落地工作3、安全架构负责安全体系建设,定义安全模型负责系统的安全架构规划和落地实施管控负责各类安全问题和安全事件的跟踪分析4、安全开发负责公司安全产品和工具的研发负责部分自研安全平台的开发迭代工作。
kali linux MITM 中间人欺骗
mixboot
07-29 616
1. 局域网环境 Host IP MAC Route 192.168.1.1 11:22:33:44:55:66 A 192.168.1.101 11:22:33:44:55:77 Hack 192.168.1.103 11:22:33:44:55:88 2. 局域网ARP欺骗路由器MAC地址为hack主机MAC地址 Host IP MAC
服务器安全测试---Kali中间人Arp欺骗攻击
热门推荐
King config
01-07 1万+
前言: 目录前言:实验环境攻击原理攻击过程如何防范 实验环境 客户端: IP:10.8.161.61 NAC:00-90-F5-EB-3F-3F Kali设备: IP:10.8.161.163 MAC:00-0C-29-48-ED-82 服务器: IP:10.8.161.165 MAC:00-0C-29-40-C1-AF 攻击原理 常见的中间人攻击手段:arp欺骗,局域网内的一台主机和网关进行ARP欺骗,更改这台主机和网关的ARP缓存表,截获信息。 模拟一:图客户端访问服务器,输入登陆账户和密
Kali中间人攻击
Lzcsfg的博客
04-11 1190
是一个网络嗅探工具,主要用于安全审计和漏洞检测,可以在多种操作系统,包括 Linux,Mac OS,和 Windows上运行。它被设计用于网络攻击,如中间人攻击ARP欺骗等。Ettercap 在网络上抓取活动的数据包,并允许用户分析这些数据包的内容。这意味着它可以用来查看网络上流动的信息,例如,查看通过网络发送的电子邮件,或者捕获未加密的密码。它是一种“嗅探器”,用于嗅探网络流量,包括在网络上发送和接收的电子邮件、密码等信息。
kaliWEB渗透笔记
fhl5203的博客
11-01 5180
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
Web安全 - XSS跨站攻击
m0_37786014的博客
12-08 372
一、xss简介 跨站脚本为了避免于样式xss混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。 XSS是指恶意攻击者利用网站没有对用户提交数据的进行转义吹或则会过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料,利用用户身份进行某些动作或者对访问者进行病毒侵害的一种攻击方式。 前面提...
基于Xerosploit实现中间人攻击
weixin_42018642的博客
03-21 1280
基于Xerosploit实现中间人攻击0x01 关于Xerosploit的介绍0x02 实验环境准备工作0x03 实现中间人攻击0x04 总结 0x01 关于Xerosploit的介绍 Xerosploit 是一款渗透测试框架,以中间人攻击为主要功能。其实本身也有很多不同的模块,每个模块都带有许多功能。通过Xerosploit可以进行拒绝服务攻击,也可以利用它自带的功能模块抓取目标主机浏览的网页...
kali中间人攻击
Fighting_hawk的博客
01-16 6104
1. 了解如何为kali配置IP地址。 2. 了解如何应用kali中的ettercap工具能进行ARP投毒。 3. 理解ARP原理、ARP攻击原理、ARP欺骗原理。
使用kali进行中间人攻击
weixin_43894771的博客
03-08 980
##扫描局域网中存活的主机 nmap -sS 192.168.1.* ##对网关地址进行染毒 arpspoof -t 192.168.1.56 -r 192.168.1.1 此时目标主机192.168.1.56出现假的断网 ##开启路由转发 将目标主机的流量流进攻击机 echo 1 > /proc/sys/net/ipv4/ip_forward cat /proc/sys/net/ipv4/...
[网络安全学习篇22]:kali中间人攻击(千峰网络安全视频笔记 p111-p113)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-08 3815
kali中间人攻击 目标: 使用kali系统模拟攻击,利用中间人的攻击手段来获取用户登录的用户名与密码 环境介绍及拓扑图 虚拟软件 VMware V15版本 虚拟机 WindowsXP -- 模拟客户机 windows server 2003 -- 模拟web及FTP服务器(密码 123.com) kali -- 模拟攻击机(用户名root,密码 123456) 实验拓扑图 ...
Kali Linux渗透测试 108 中间人攻击
kevinhanser
04-05 5625
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 中间人攻击1. mitmf 简介即使没有XSS漏洞,也可以凌空向每个HTTP请求中注入XSS攻击代码 一旦得手,影响范围巨大 如果中间人发生在运营商线路上,很难引起用户注意 曾经号称最好用的中间人攻击
docker save kalilinux/kali-rolling > kalilinux
06-21
在Docker中,`docker save`命令用于将镜像导出为tar文件,而`kalilinux/kali-rolling`是你想要保存的具体...执行后,你将得到一个名为"kalilinux"的tar文件,其中包含了kalilinux/kali-rolling镜像的所有层和配置信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值