140-横向移动&局域网&ARP欺骗&DNS劫持钓鱼&中间人单双向

最新推荐文章于 2024-09-03 22:28:24 发布
最新推荐文章于 2024-09-03 22:28:24 发布
阅读量305 收藏 10
点赞数 4
分类专栏: # 小迪安全学习笔记 文章标签: 网络安全 安全 系统安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63855540/article/details/141499181
版权

一般来说工作组就是一个局域网,攻击方式是差不多的

➢ 局域网&工作组-ARP原理-断网限制-单向

➢ 局域网&工作组-ARP欺骗-劫持数据-双向

➢ 局域网&工作组-DNS劫持-钓鱼渗透-双向

➢ 局域网&工作组-安全防御-手工绑定&防火墙

#单向欺骗:

        攻击机伪造数据包后本应该传输给靶机的数据错误的传输给攻击机,使靶机得不到服务器的响应数据,甚至根本无法将数据包发送出局域网。

arp -a 查看当前arp列表 IP地址-MAC地址

攻击机扮演网关角色(路由器-网关),欺骗靶机把数据交给攻击机,把靶机断网

#双向欺骗:

        攻击机一直发送伪造的数据包,欺骗网关自己是靶机,欺骗靶机自己是网关,同时开启路由转发功能,就可以让靶机在正常上网的情况下截获网络数据包,所有数据都会经过攻击机再转发给靶机。

攻击机告诉靶机它是网关,告诉路由器它是靶机,截获靶机流量,接受路由器给靶机的流量

两种方式,一个直接使用kali上面的arp另外在Windows上直接使用arpspoof.exe程序直接进行,用exe效果更好因为可以搭配抓包软件科莱可以更直观的看到流量的走向。

双向欺骗需要开启转发功能,否则数据会卡在中间的攻击机上面

kali上的方式

1、开启转发:数据经过本机,让数据出去,不然数据会卡着不动

echo 1 >> /proc/sys/net/ipv4/ip_forward`Linux

2、开启欺骗:

arpspoof -i eth0 -t 192.168.1.9 -r 192.168.1.1`告诉网卡的1.9我是1.1,告诉1.1我是1.9,网卡把数据给我,1.9把数据给我

DNS劫持

使用ettercap实现dns劫持或者嗅探攻击,配合ie浏览器的漏洞配合dns劫持钓鱼上线。

没什么好说的网上教程非常多,我的入坑实验就是这个arp欺骗和嗅探🤣🤣🤣,可以去github下几个Windows版本的arp,用wifi的时候启动arp把其他人全部踢出去看谁敢抢我的网🤣🤣🤣

 

dreamer292
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网横向移动—IPC&AT&schtasks
剁椒鱼头没剁椒的博客
06-24 1135
IPC( Internet Process Connection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。通过ipc$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等 操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。
内网横向移动常用方法总结
da_chuan_chuan的博客
04-27 4219
文章目录前言一、通过at&schtasks进行明文传递二、、atexec进行明文与HASH传递三、SMB 服务利用1、psexec工具传递2、smbexec工具传递四、WMI 服务利用1、wmic传递2、cscript传递3、wmiexec传递五、PTH横向传递攻击六、PTK横向传递攻击二、使用步骤1.引入库2.读入数据总结 前言 当我们拿下webshell后,若其服务器有内网环境,在进一步测试中就需要进行内网渗透测试,对于内网渗透测试的方法常用的为:基于口令的横向移动和基于漏洞的攻击。本文主要从基
内网渗透与横向移动 - 第二篇:高级横向移动技术
艰难的活着
08-15 934
这两篇中我们深入探讨了内网渗透与横向移动的技术,从信息收集、漏洞利用、权限提升到横向移动和持久化,以及如何隐匿攻击行为。共同努力,共同进步,加油伙伴们!
内网横移方法与实验】
一纸荒芜的博客
08-05 2515
内网横移技术
第132天:内网安全-横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
weixin_71529930的博客
08-19 902
域控环境0day.org通过网盘分享的文件:131-0day.org内网域环境镜像文件链接: https://pan.baidu.com/s/1rf_gHVJSNG8PEsiSr7DFSw?pwd=r5jc 提取码: r5jc给win7设置一张nat网卡,其他各个主机都设置为vm2。
140天:内网安全-横向移动&局域网&ARP欺骗&DNS劫持钓鱼&中间人双向
最新发布
weixin_71529930的博客
09-03 326
dns会优先从本地缓存>host文件>本地dns服务器>根域dns服务器>顶级dns服务器>权威dns服务器。这个实验的原理应该就是告诉dns我时被控主机,告诉被控主机我是dns,开启转发的话,还能正常访问,关闭的话就不行了。原理:一台主机不停的向另一台主机发送数据包,并告诉他我是网关,我的ip是网关ip,mac地址却不对应,导致被攻击主机找不到网关,就没有网络双向原理: 就是告诉网关,我是被控制的主机,告诉被控制主机,我是网关,如果开启转发的话,那么流量都会通过攻击主机。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
热门推荐
时光隧道
02-06 6万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
网络渗透学习笔记
weixin_45753182的博客
04-20 2778
内网环境配置 域 不同域之间的访问称为跨域访问 信任是可以传递的 为域控win2008配置静态ip,cmd中输入ncpa.cpl.配置完后,在cmd中输入dcpromo 创建dns是为了解析域名 win7 配置服务器就行 此时可以ping通域控 命令:清空dns缓存的 win2008中配好后的 有注册的记录 win7加入了cxh.com域 在win7中登录win2008域控主机,win2008主机就自动关机了 问题: ...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4453
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
安全术语扫盲
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
企业内网渗透横向攻击的一种思路
Sven的忘却日记
08-09 2257
以前老东家有个员工不小心点开了Emotet木马,不久后,全体员工收到了一封带有病毒附件的钓鱼邮件,发件人账号正式该员工的邮件账户。 最近在看Black Hat USA 2019大会 第一天的PPT,其中一篇主题《us-19-Joly-Hunting-For-Bugs-Catching-Dragons.pdf》 里面介绍了使用C#调用Outlook的COM库,并以当前登陆邮件账户,给指定邮箱发送邮件...
内网横向移动思路和技巧
11-30 2万+
攻击者借助跳板机进一步入侵内网服务器后,接着会通过各种方式来获取目标系统权限,获取用户的明文密码或Hash值在内网横向移动。最简方式,就是使用明文密码进行登录远程服务器。在这里,我...
内网渗透----域内横向移动
浅笑996的博客
12-20 6198
0x01.MS14-068 kerkeo工具 https://github.com/gentilkiwi/kekeo ) klist klist purge 删除所有票据 直接访问域控制器的C盘目录: dir \\qianxiao996-dm.qianxiao996.com\C$ 查看本机用户信息,记录用户名与SID号 whoami /all SID : S-1-5-21-2...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8443
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数据传输安全——混合加解密(国密)
SheldonChang的博客
09-03 1097
SM2:这是一种基于椭圆曲线密码学(ECC)的非对称加密算法,主要用于数字签名和密钥交换。它提供了一种安全方式用于保护信息的完整性和机密性。SM4:这是一种对称加密算法,类似于AES,但它使用128位的密钥长度来加密数据。SM4在对称加密中提供了快速的数据加密能力。本文介绍了如何使用Java实现基于国密标准的SM2与SM4混合加密解密工具类。通过这种混合加密方式,可以在保证数据安全的同时,也考虑到了加密解密过程的效率问题。随着国密算法的广泛应用,这类工具将会在越来越多的应用场景中发挥重要作用。
光盘安全隔离与信息向导入系统-信刻
cdprinter的博客
08-30 88
为更多用户提供安全可靠的跨网数据向导入/导出光盘摆渡系统解决方案,解决内外网数据交换的问题,确保数据交换过程的安全性。
网络安全售前入门08安全服务——Web漏洞扫描服务
打工人
08-31 634
Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASP TOP 10等主流安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值