简介
代码简洁:相比于前两个博客总结,很多socket操作,如果使用scapy仅需几行代码即可实现
获取邮箱身份凭证
编写基础嗅探器,脚本可显示任何收到的一个包的详细情况
直接运行
尝试监听邮件收发,监听指定端口,store=0表示不将监听对象保存在内存
手动登录邮箱,发现没有嗅探结果,可能是邮件登录未使用对应端口
修改脚本全部输出payload再次尝试
ARP投毒
逻辑为欺骗目标主机让其相信我们是它的网关,然后欺骗网关,使其让目标主机发给网关的所有流量转发给我们。ARP只对ipv4有用,对ipv6没用
arp -a查看本机所有相邻电脑arp
模拟arp获取目标mac地址
Erher的dst表示数据包会全网广播,ARP构造了一个ARP查询请求,当查到对应targetip后,目标主机返回的响应会存在resp中,resp中有targetip对应的mac地址
用被害主机ip等信息初始化arp实例
poison函数用来构造恶意数据
嗅探:不断嗅探受害者ip,并保存到arper.pcap文件中,最后达到count数量的包后恢复arp,然后终止投毒线程
restore会恢复目标主机和目标网关正确的arp表
开始尝试,首先开启虚机的ip转发功能:
运行脚本,因为只有一个虚机,没环境尝试,作罢
思考:执行脚本时,发送的arp没有本机mac,是怎么修改目标主机ip对应的mac为本机地址?可能模块自己解析本机mac然后发出去
1221
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
