Python编程——通过ARP欺骗,获取被攻击者登录某网站的用户名和密码

最新推荐文章于 2024-05-10 12:51:05 发布
最新推荐文章于 2024-05-10 12:51:05 发布
阅读量1.5k 收藏 15
点赞数 3
分类专栏: python编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/87956035
版权
本文介绍了如何在Python环境下,通过ARP欺骗技术获取同一局域网内被攻击者登录网站的用户名和密码。实验环境包括攻击者(物理机Win7)和被攻击者(虚拟机Windows 2008)。实验步骤涉及主机扫描、ARP欺骗、数据包分析和解码,最终成功捕获到登录http://mail.xjtu.edu.cn/和http://202.200.112.210/的用户名和密码。
摘要由CSDN通过智能技术生成

实验环境:攻击者:物理机win7;被攻击者:虚拟机Windows 2008,两者使用桥接模式,使其同处一个局域网下;

实验目的:使用物理机win7去攻击虚拟机Windows2008 ,并获取用户在Windows2008上登录某网站的用户名和密码信息;实现对信息的嗅探。

实验原理:要获取被被攻击者登录某网站的用户名和密码信息,就需要了解上网一般使用的是应用层的http协议。

   HTTP 请求主要有两种方法:GET 和 POST

   GET - 从指定的资源请求数据。

   POST - 向指定的资源提交要被处理的数据

所以,此次实验主要针对的是http请求中的post方法;

实验步骤

(1) 使用scapy模块扫描出局域网内的活跃的主机,打印出IP地址和MAC地址;

(2) ARP欺骗分两种,一是主机型欺骗,而是网关型欺骗;

(3) 选择局域网内的某个主机进行ARP欺骗,使被攻击者认为我就是网关;

(4) 再去欺骗网关,我是被攻击者,实现双向欺骗,使自己位于网关和被攻击者间的透明中继;

   

(5) 对抓取到的登录网站的数据包进行分析,获取需要的用户名和密码信息;

<Ether  dst=96:87:e0:be:17:34 src=c8:3d:d4:7b:c1:47 type=0x800 |<IP  version=4 ihl=5 tos=0x0 len=862 id=2689 flags=DF frag=0 ttl=128 proto=tcp chksum=
0xc5a3 src=192.168.43.50 dst=202.200.112.210 |<TCP  sport=2872 dport=http seq=4255178400 ack=3803027567 dataofs=5 reserved=0 flags=PA window=32980 chk
sum=0xc093 urgptr=0 |<Raw  load='POST /Default2.aspx HTTP/1.1\r\nHost: 202.200.112.210\r\nConnection: keep-alive\r\nContent-Length: 212\r\nCache-Contr
ol: max-age=0\r\nOrigin: http://202.200
最低0.47元/天 解锁文章
橘子女侠
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
渗透测试攻击(一)Arp中间人攻击 伪装网关 截获 上网信息用户名密码
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-20 1538
0x00 工具简介 arpspoof是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。 0x01 arpspoof 工作原理简介 关于arp的工作原理,我们在前面的文章已经介绍过了。 arp工作原理剖析 根据arp的工作原理,我们知道,PC或手机端需要通过arp缓存中IP和Mac地址的对应关系,来确定谁是网关?然后将数据包发送给网关,然后由网关将请求的数...
Python实现ARP欺骗
xiaoxiao的博客
04-02 6671
实验目的:局域网段扫描,利用arp欺骗抓包获取密码 :局域网上的一台主机,如果接收到一个ARP报文,即使该报文不是该主机所发送的ARP请求的应答报文,该主机也会将ARP报文中的发送者的MAC地址和IP地址更新或加入到ARP表中。ARP欺骗攻击就利用了这点,攻击者主动发送ARP报文。通过不断发送这些伪造的ARP报文,让局域网上所有的主机和网关ARP表,其对应的MAC地址均为攻击者的MAC地址,这样所...
ARP欺骗截取室友信息
大学生小汪的成长博客
05-31 986
可以截取很多信息,不光只有图片!!! 其他参数请自行help。 数据获取速度受多方面影响,你懂得。
黑客大佬教你如何用python黑掉邻居的WiFi以及网站,附教程_黑进别人wifi把关掉
最新发布
HUAXIAL的博客
05-10 620
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。推荐扫描时常可以设置在15-20秒之间,测试时常则可以自定义,考虑到认证速度于距离的关系,一般设置在15左右,再久的也没意义,到时候就算破解成功的热点,信号也好不到哪里。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
ARP攻击与DNS劫持,使被攻击者进入钓鱼网站
weixin_45116657的博客
06-13 2608
实验环境 钓鱼网站: 虚拟机Windows 2008搭建的网站攻击者: 物理机win10, 被攻击者: 虚拟机win7, 实验目的 通过DNS劫持,将被攻击者的域名请求解析为错误的IP地址(即,钓鱼网站的IP地址),并返回给被攻击者,使得被攻击者进入钓鱼网站,达到实验目的。 DNS劫持 DNS劫持又称域名,是指在劫持的网站范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求...
MAC地址泛洪攻击,监听用户名密码
qq_43623470的博客
01-15 1411
1,使用的工具使用模拟器ensp,虚拟机vm,VirtualBox。 2,新建拓扑图如下: 交换机使用华为s3700 云配置如下: 绑定网卡是virualbox的虚拟网卡,并加上udp端口,下面的端口映射,出端口选择2,并点上双向通道,形成映射。其他两个云类似。用真实网卡做实验会影响自己的真实网络,并且在抓包的时候数据过多,不容易观察。 3,vm虚拟机里的设置 需要安装xp,kali系统,具...
Python 实现用户名密码登录
01-31
初次运行,程序将会自动生成一个名为user的文本文档,是包含用户名密码的字典 输入用户名,如果用户名不存在,程序会自动以输入的用户名进行注册 输入密码,当输错4次时,程序会生成一个4位验证码,并使用vbs...
python网络编程——实现ARP协议
12-23
1.通过python psutil模块,并对网卡名称进行筛选得到对应网卡的IP地址和MAC地址 2.使用scapy库中的srp()函数发送二层数据包并获得返回值 3.使用type()函数分析返回值类型,查询对应的类中的方法,来提取关键信息 ...
python实现网站用户名密码自动登录功能
09-18
在本文中,我们将探讨如何使用Python来实现一个自动登录网站的功能,特别是针对那些需要定期登录的网页用户认证系统。首先,我们要了解这个任务的基本流程:发送登录请求、处理响应并检查登录是否成功。我们将使用...
Python使用selenium实现网页用户名 密码 验证码自动登录功能
09-20
主要介绍了Python使用selenium实现网页用户名 密码 验证码自动登录功能,实现思路很简单,感兴趣的朋友跟随脚本之家小编一起学习吧
Python编程生成随机用户名密码的方法示例
09-21
主要介绍了Python编程生成随机用户名密码的方法,结合实例形式分析了Python随机字符串的相关操作技巧,需要的朋友可以参考下
python ARP欺骗
weixin_33895516的博客
06-21 170
为什么80%的码农都做不了架构师?>>> ...
内网渗透之——内网arp欺骗工具使用
wsnbbz的博客
03-30 3507
原理 arp工作原理 arp协议是地址解析协议,就是将ip地址解析为mac地址,数据链路层通过mac地址进行通信,arp协议通过广播发送request请求包和接收response响应包来正常工作,请求包是寻找网关,响应包是回复我是网关,我的mac地址是,中间没有身份验证 arp欺骗原理 主机A通过广播发送request请求包,寻找网关192.168.1.1,此时主机b(非网关的同网段机器)...
内网称霸之《HTTPS账号密码获取
Alvin的博客
02-27 1290
⭐使用工具:arpspoof、ettercap、sslstrip 一、将HTTPS转换成HTTP 在获取HTTPS账号、密码的操作前需要修改ettercap的设置,否则无法成功。 1.先编辑/etc/ettercap/etter.conf下的文件内容,更改ettercap设置; 1.1输入/etc/ettercap/etter.conf后找到: # if you use iptables: #r...
使用python实现arp欺骗
废材的博客
05-31 429
【代码】使用python实现arp欺骗
基于Cain的ARP攻击实践(截取数据&获取上网账户密码)
行动、坚持。
01-24 6769
1、实验目标 使用Cain攻击(ARP扫描+ARP欺骗) 用wireshark抓包分析ARP扫描和ARP欺骗 用Cain获取telnet、HTTP、https账号密码 2、实验环境 网络:Win Server 2003 <-> Win XP 角色:Win Server 2003安装Cain v4.9模拟黑客,Win XP模拟肉鸡/靶机 3、实验流程 win 2003启动wireshark,并开启网卡监听。 进入Cain中,启动sniffer功能,进入sniffer菜单,右键启动
利用sqlmap注入获取网址管理员账号密码
WINDY_PACE的博客
04-21 6498
sqlmap 靶场的攻击注入利用。
局域网内的HTTP/HTTPS账号密码获取 实验
qq_41453632的博客
11-03 3999
实验工具:                 kali  linux                 arpspoof    &gt;   欺骗                 ettercap     &gt;   欺骗   DNS欺骗  流量嗅探 实验环境:            攻击机:kali                ip地址:172.27.13.31          ...
利用arp欺骗获取http账号
xiaotu0821的博客
04-05 992
首先,进行arp欺骗1.arpspoof  -i 网卡 -t 目标ip 网关   然后使用ettercap进行DNS欺骗ettercap -&gt;欺骗 DNS欺骗 流量嗅探2. ettercap -Tq -i eth0-Tq --启动文本模式 q安静模式-i 网卡...
python注册用户名密码登录
09-05
Python是一种强大的编程语言,可以用于创建各种应用程序,包括注册用户名密码登录的功能。 要实现注册用户名密码登录的功能,我们可以使用Python的内置库和函数来处理用户的输入和验证。 首先,我们可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值