准备工作:ftp服务器的下载、3台计算机(1台本机(我的是win10),2台虚拟机(1kali和1随意))
下面就是ftpserver服务器的软件,放在自己的本机上就行
链接:https://pan.baidu.com/s/16rsbwGNPj_DtKQUPmVXf-w?pwd=zzea
提取码:zzea
两台虚拟机
我本机上放的ftp服务器
自己先调整好网络,我虚拟机用的net,kali的IP为
虚拟机——window的ip为
本主机net网卡的ip为192.168.10.1
实验前提,三台主机能互通!!!!!!!!!!!!
1.arp欺骗
1)首先我们进行信息收集,在kali上打开这个软件
有的8.2版本,页面老一点,长的不一样,但某些功能键的位置都差不多,你仔细在那个周围找找就能找到。
确认端口,是看下面这个,所以我选eth0
按我步骤操作
接下来就开始欺骗了,欺骗前我们明确一下,这里我的10.1是服务器,10.8是客户端,我是的这台kali是中间人,我的目的是让客户端认为我是服务器,即我要冒充服务器的ip,再客户端上把服务器的mac变成我的,这样,客户端输入密码,我就能截取到。
我们先看一下服务器的IP和mac,以及卡里的IP和mac
欺骗
最后
开始欺骗
我们去验证
成功,都是kali的mac
2.中间人攻击
先去开启主机上的服务器,我网盘里有,你去下载
链接:https://pan.baidu.com/s/16rsbwGNPj_DtKQUPmVXf-w?pwd=zzea
提取码:zzea
账号密码随便设置,你记住就行,没其他要求
我们打开我们的一个虚拟机,有两种方法去访问这个ftp服务器,这里我用win7演示
1)用计算机访问
ip地址填你的服务器的ip
我们去kali可以看见已经获取到了账号和密码
2)用浏览器访问
获取到了