开始实验之前,记得打开网页的克隆命令。
克隆操作在上文;
修改欺骗域名及虚假IP地址:
# vim /etc/ettercap/etter.dns
之后添加需要欺骗的域名和kali ip
例如
www.baidu.com记得去掉注释#号,Tab键隔开,记得退出前保存
打开ettercap图形化终端扫描内网主机及选择欺骗对象
这里网卡默认是eth0,记得更改,然后点击右上角的勾
进去后再点左上角的第三个图标放大镜进行扫描
扫描完成后点击放大镜后面的列表图标
然后将对应的win10的IP和网关用鼠标右键设为TARGET1和TARGET2,完成后下面会显示如下图
之后点击右上角的球选第一个
然后点击ok,即开始伪装发送报文。
这时你可以进入win10看用arp -a的指令查看可发现192.168.10.2的mac地址和ettercap里面的mac一样的。
然后下图操作点点点
dns-spoof启动好后前面会有*符号
之后打开win10访问www.baidu.com就会进入克隆的界面,输入账号密码后跳转到克隆的原网站。账号密码会传到kali上。