环境:
- 虚拟机安装有kali作为攻击机,
- 靶机为自己的物理机win10。
- 网关为192.168.2.1,
- 测试网站为批处理之家
- kali要安装disniff,原因时没法使用arpspoof,而使用arpspoof则要安装disniff。
目的:验证是否能通过arp攻击来获取局域网内的http网站的账号密码。
参考文章:B站的 kali使用ettercap抓取账号密码使用教程
步骤如下:
使用的相关命令如下:
nmap -sP 192.168.2.1-255 扫描当前网段存在的主机
nmap 192.168.2.141 扫描被攻击的靶机
ifconfig 获取当前攻击机使用的网卡名称
echo 1 > /proc/sys/net/ipv4/ip_forward 开启网络转发,否则目标主机不能上网
apt-get install