三十·中间人攻击 DNS欺骗
使用kali系统模拟攻击者,利用中间人攻击手段来获取用户登录的用户名与密码
原理:利用ARP协议漏洞,向外广播通过mac地址欺骗其他主机
kali换root密码
- 普通用户权限登录系统
- sodu su切换为root权限
- passwd root
- 按提示输入密码
- 再次输入密码
- 更新密码
- 右上角点切换用户
- root/xxxx
ifconfig eth0 ip netmask
做钓鱼网站
在未授权的情况下获取对方信息
通过DNS将主机导到钓鱼网站,骗取明文账号密码,通过ETTERACP进行ARP欺骗抓取数据
keli -------namp指令