Kali Linux实现ARP欺骗攻击

已于 2024-01-05 00:57:42 修改
阅读量4.3k 收藏 94
点赞数 10
文章标签: 网络安全 linux debian
于 2022-06-12 22:04:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57390942/article/details/125195925
版权

配置所需:

1、攻击机:Kali Linux(IP:192.168.1.100)

2、目标靶机:Windows7

3、同一局域网内

攻击项目:

1、让目标靶机进行断网,不可上网

2、获取目标靶机游览时的网页图片

3、获取目标靶机对网页输入的账号及密码

前言

在只知道处于同一局域网的情况下,对局域网内的电脑进行渗透攻击测试,仅提供学习参考,请勿在未授权情况下对进行渗透测试。

一、ARP断网攻击

舍友大半夜不睡觉,电脑敲得噼里啪啦的,为了让他补充好睡眠,决定给他断个网

6ebb75b8d695419391d4533228d4a44d.jpeg

 

1、首先确定靶机的IP地址

nbtscan IP/24   //扫描局域网内的主机

nbtscan,nmap等都可以扫描局域网内主机信息,这里由于只需要找靶机的IP所以用nbtscan就足够了

43619e71b3724d65833dfce0f6398a0c.png

可以看到,windows-ZYB的计算机名对应的IP地址是192.168.1.3

2、ARP攻击

首先测试目标靶机是否能够正常上网,经过测试后发现靶机目前是可以正常上网的

f3cf60b9171742b79917bd626dd0012c.png

接下来对靶机进行ARP攻击,再次尝试使用靶机访问网页,发现机器已经不能够正常上网

arpspoof -i 网卡名称 -t 靶机IP 网关

 06368e678a12422a8289f978df14327f.png

目标靶机此时是不能够正常上网的,如果需要恢复网络,CTRL+Z结束上面命令即可正常上网

512d89c0c01b435e830f8a3aa1e23202.png

 此时他的电脑以及心情...

9bc1325f2b1249c2afe6610b0a299a47.jpeg

 

二、driftnet获取图片

舍友晚上躲在被窝偷偷学习,却不给你看,这个时候就可以用到driftnet来获取他所预览网页的图片

190a72cbf83f41739d22ab4234efa877.jpeg

 1、开启流量转发

echo 1 >/proc/sys/net/ipv4/ip_forward
vim /etc/sysctl.conf

输入vim /etc/sysctl.conf将28行代码(下图),取消注释

 91f95fbfe561490cb8a47aac49878ba2.png

开启流量转发后,目标机器就能够正常上网,我们也可以获取他所预览的图片

2、进行攻击

下面的操作需要开启两个终端,输入以下命令如下图

arpspoof -i 网卡名称 -t 网关 目标IP
driftnet -i 网卡名称 -a -d 保存的目录

输入命令后,只需要等待他游览网页,就会自动将图片保存至我们指定的目录 

2f8bef1fa2734abbbb7e93b807879adc.png

待driftnet有动静后,此时我们可以去我们所保存的目录进行查看

a591aaea1f9f4f268d8ee056ef912f40.png

 

8b2418c5355c4fcfaa962076d790646c.jpeg

 

三、ettercap

攻击者可以通过ettercap来获取目标靶机的用户在网页中所输入的账户密码

ettercap -Tq -i 网卡名称
arpspoof -i 网卡名称 -t 网关 IP

 1c388376e42140589e1e470515627828.png

此时只需要等待目标在网页中输入账户密码

2669162c212f4da783086f3dee8a6140.png

在点击登录后,kali就有反应了

879c2189feb743feb5c51a685ba56963.png

上面可以看到账户和密码都获取到了,如果需要知道密码的明文,可以通过js逆向来进行解密

19f6d3fb2fce4bf58bb5c31e6e5e03a9.jpeg

 

 

 

 

 

 

 

 

小鵺OvO
关注
  • 10
    点赞
  • 94
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
利用kali中的ARP对室友进行断网攻击
xuzhentao520的博客
05-04 457
作为一个计算机专业大学生,平时就喜欢折腾一下,所以kali也是必备工具,勉强算是圆一下小时候的黑客梦。想必大家都有一个烦恼的事,那就是晚上室友打游戏时大吼大叫,让人彻夜难眠,这也是此次分享这篇教程的原因之一,此教程专治不礼貌的室友。注意,ARP攻击只适用于局域网,也就是同一个网段的设备,因为我们寝室用的是同一个路由器,如果被攻击室友换用了手机热点,攻击就无效了,那么劳烦友友直接使用武力攻击。废话不多说直接上教程以下是原理图。
Kali ARP断网攻击与流量监听
geek_Niko的博客
04-13 5832
如何借助Kali Linux系统内置的nmap、arpspoof、ettercap等渗透测试工具对局域网内同个网段的PC主机进行ARP欺骗和流量监听,实现断网攻击、密码窃取等
网络安全--使用Kali进行ARP欺骗(详细教程)
热门推荐
懷淰メ的博客
07-03 2万+
本次依然使用Kali系统演示ARP欺骗,导致局域网目标设备无法上网。根据我国《刑法》第二百八十六条的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。谨慎操作,请勿违法!本次使用Kali系统演示了ARP欺骗的全过程,实验结果满足预期,期间也参考了一些资料,如果有哪些地方不对的或者有更好的改进方法,请指出,让我们共同努力,一起进步!
Kali Linux | 史上最详细的局域网ARP欺骗教程
weixin_57514792的博客
02-26 587
kali linux你懂多少?
【内网渗透】ARP 攻击实验
qq_62604985的博客
05-01 855
​。
kali实现ARP欺骗
weixin_48504830的博客
04-19 4202
首先在实现arp欺骗之前我们要给kali安装一些包 kali攻击同网段相互ping通的主机 1.获取同网段攻击的主机的IP地址和网关(我用的是kali攻击windows7) kali可以ping通win7 之后就可以实现ARP欺骗 ARP断网攻击 首先查看win7的上网情况 之后我们在kali的root模式下输入 # arpspoof -i eth0(接口) -t 攻击主机目标地址 攻击主机目标网关 在root模式下输入 之后可以查看window7的上网情况 发现window7的网页
Ettercap的基本使用
qq_44418229的博客
04-06 1万+
1.Ettercap工具介绍 Ettercap是基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换的局域网络 借助Ettercap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输 2.Ettercap劫持用户信息攻击步骤 2.1.启动Ettercap 在kali的终端中输入 ettercap -G 点击右上角的勾号 2.2.扫描局域网内存活的主机 点击左上角的列表,host list ...
Ettercap系列番外篇:Arpspoof断网攻击
lixiangminghate的专栏
01-29 4943
    写了这么多Ettercap,插一个小插曲,简单提一下arpspoof。arpspoof也是ARP嗅探工具,用于断网攻击就像是提炼石油时获得沥青一样,并非主要用途。arpspoof需要用到linux内核转发功能。内核转发一般用在2种场景: 1.主机上2块网卡,一块接内网,一块接外网;将内网的数据转发到外网,使得主机具有网关的作用。 2.端口转发(配合iptables)。   现在开始...
Arp欺骗断网/获取流量演练
流浪法师的博客
05-18 585
Arp欺骗断网/获取流量演练
使用kali linux实现arp欺骗
最新发布
04-17
小黑子技术和防御方法
kali-linux秘籍
05-04
从安装讲解开始,非常详细,小白或进阶者都适用。内容:信息收集、漏洞评估、漏洞利用、权限提升、密码攻击等模块教程。
基于Kali Linux的DNS欺骗及防范技术的研究.pdf
09-06
首先欺骗者向目标机器发送构造好的ARP应答数据包,ARP欺骗成功后,嗅探到对方发出的DNS请求数据包,分析数据包取得ID和端口号后,向目标发送自己构造好的一个DNS返回包,对方收到DNS应答包后,发现ID和端口号全部...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
实验2-ARP欺骗1
08-08
实验主要使用了Kali Linux系统中的"arpspoof"工具,该工具允许攻击者向目标主机和网关发送伪造的ARP响应,从而实现中间人攻击。具体操作步骤如下: 1. 确保攻击机与被攻击机在同一局域网内,并检查网络连接。 2. ...
Linux入侵常用命令之防黑客示例代码
09-15
ARP欺骗是一种网络攻击技术,黑客通过欺骗目标主机,将网络流量重定向给自己。文章中展示了如何使用`arpsniffer`进行欺骗,如`./arpsniffer -I eth0 -M 192.168.0.77 -W 192.168.0.1 -S 192.168.0.11 -P 110`,模拟...
Kali Linux | 史上最详细的局域网ARP欺骗教程(附图)
m0_65129142的博客
12-13 3554
首先向大家做一个自我介绍,我是FInternet一个不知名团队的团长,这是我入驻FreeBuf的第5天。这篇文章是我发布的第一篇文章,如果说文章中间存在标点符号或者文字的错误,可以在评论区指正,我也会及时回复的! 话不多说,我们开干! 首先打开kali的终端(废话) 我们要对该目标发动攻击肯定需要了解的以下信息:局域网的网关,本机ipv4的地址,目标机的ipv4地址。 先说说怎么知道局域网关: 如上图,输入route -n即可,我们看到gateway那一竖拍中192.168.1.1就是我们要找的网关了。 接
记录利用ettercap进行简单的arp欺骗和mitm攻击过程
weixin_30718391的博客
08-03 543
方法均来自网络,本人只是记录一下自己操作的过程,大神请无视之~攻击主机平台:kali-linux攻击主机:安卓手机192.168.1.107 (在同一局域网内)1.利用ettercap进行arp欺骗:root权限下打开ettercap:ettercap -C (curses UI) ettercap -G (GTK+ GUI)curses UI工作...
kali linux arp欺骗
01-02
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。ARP欺骗是一种常见的网络攻击技术,用于欺骗目标设备的网络通信。在Kali Linux中,可以使用工具来执行ARP欺骗攻击。 一种常用的工具是Ettercap,它是一个功能强大的中间人攻击工具,可以用于执行ARP欺骗攻击。以下是使用Ettercap进行ARP欺骗的步骤: 1. 安装Ettercap: ```shell sudo apt-get install ettercap-graphical ``` 2. 启动Ettercap图形界面: ```shell sudo ettercap -G ``` 3. 在Ettercap图形界面中,选择"Sniff" -> "Unified Sniffing",选择你要进行ARP欺骗的网络接口。 4. 选择"Hosts" -> "Scan for hosts",扫描网络上的主机,并选择你要进行ARP欺骗的目标主机。 5. 选择"Mitm" -> "ARP poisoning",启动ARP欺骗攻击。 请注意,执行ARP欺骗攻击可能是非法的,除非你有合法的授权和目的。在进行任何网络攻击之前,请确保你了解并遵守当地法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值