kali: kali工具-Ettercap

已于 2023-04-29 23:00:02 修改
阅读量2.1k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: linux 安全 运维
于 2023-04-29 14:11:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/srhqwe/article/details/130440311
版权

kali工具-Ettercap

 ettercap工具:

        用来进行arp欺骗,可以进行ARP poisoning(arp投毒),除此之外还可以其他功能:

        

        ettercap工具的arp投毒可以截取web服务器、FTP服务器账号密码等信息,简略后打印出来。

        也可以用其他工具如wireshark查看数据包的内容等等。

        

        ettercap还可以进行DNS欺骗:

        

        需要先修改etter.dns这个文件。

        找到以下内容:

        

         然后修改成:

        

       etter.dns文件内,在这块的信息的作用相当于是,把自己作为一个dns服务器了,一旦有人向"我",发送dns请求包,就会按照etter.dns内设置好的转发回去。

        www.jd.com A 10.1.1.2的意思是: www.jd.com是一个域名,会帮你把这个域名解析成10.1.1.2,A代表的是正向解析,PTR表示的是反向解析

        正向解析:由域名解析为ip地址。

        方向解析:由ip地址解析为域名。

        要弄反向解析的原因是:如今的大部分系统会请求dns正向解析后,会做一次验证,这个验证方法就是反向解析一次。

        

        *代表所有域名。也就是所有域名都代表了10.1.1.2

        如果是0.8以上版本的ettercap则就这样写:

      

        最后,如果10.1.1.2是攻击者。那么由于dns解析成10.1.1.2,那么用户就会访问10.1.1.2。最后就会访问到攻击者的网站,如果这个网站是假冒网站或者钓鱼网站,这个用户就被攻击了。 

        

        补充:需要在ettercap中的Plugins选项中下载dns欺骗,

        

         

        并且使用dns_spoof

        这样才能拦截双方的dns通信

 

srhqwe
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗)
m0_46745664的博客
08-11 4491
局域网内进行DNS劫持(DNS欺骗)
Kali ARP断网攻击与流量监听
geek_Niko的博客
04-13 5959
如何借助Kali Linux系统内置的nmap、arpspoof、ettercap等渗透测试工具对局域网内同个网段的PC主机进行ARP欺骗和流量监听,实现断网攻击、密码窃取等
kali中网络数据的嗅探与欺骗
最新发布
2303_76428823的博客
04-17 1336
网络嗅探需要用到网络嗅探器,其最早是为网络管理人员配备的工具,有了嗅探器网络管理员可以随时掌握网络的实际情况,查找网络漏洞和检测网络性能,当网络性能急剧下降的时候,可以通过嗅探器分析网络流量,找出网络阻塞的来源。网络嗅探是网络监控系统的实现基础。一、使用TcpDump分析网络数据。
Ettercap的基本使用
qq_44418229的博客
04-06 1万+
1.Ettercap工具介绍 Ettercap是基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换的局域网络 借助Ettercap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输 2.Ettercap劫持用户信息攻击步骤 2.1.启动Ettercapkali的终端中输入 ettercap -G 点击右上角的勾号 2.2.扫描局域网内存活的主机 点击左上角的列表,host list ...
使用kaliettercap实现ARP欺骗和DNS欺骗
weixin_47592994的博客
01-18 7719
使用kaliettercap实现ARP欺骗和DNS欺骗
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 3万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
kali-ettercap的dns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
06-30
kali-ettercap的dns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
kali-Linux-learning::wolf:Kali Linux学习资料(Books&WebSites)
05-29
密码破解无线攻击嗅探 & 欺骗在Wifi网络中嗅探明文密码(HTTP POST请求、POP等)使用Kali Linux执行中间人攻击(演示)演示DNS欺骗攻击Kali Linux ettercap的使用更改Kali Linux MAC地址漏洞分析演示使用Metasploit入侵...
arp欺骗,抓取web和ftp用户名和密码-ettercap-运维安全详细笔记
06-30
kali攻击机:192.168.171.128,使用ettercap软件进行arp欺骗攻击 实验步骤: 1. 搭建tomcat的web服务器和ftp服务器 2. 使用ettercap软件进行arp欺骗攻击 3. 截取客户机和服务器之间的通信数据,包括用户名和密码 ...
kali-tutorial:kali渗透测试教程,Kali渗透测试指南,Kali渗透测试详解
05-12
Kali渗透教程 arpspoof -i eth0 -t 192.168.1.3 192.168.1.1 echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i eth0 -t 192.168.1.3 192.168.1.1 echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i eth0 -t ...
局域网攻击软件Ettercap中文说明.pdf
11-26
Ettercap中文说明 Ettercap是一个功能强大且灵活的局域网攻击软件,能够模拟和欺骗网络流量,实施中间人攻击(Man-in-the-Middle,MitM),嗅探和过滤网络数据包。下面是Ettercap的详细知识点: 1. 包工厂:...
Kali-工具-Ettercap-内网DNS劫持篇
weixin_44257023的博客
07-11 3180
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
Bettercap2.6与beef的使用
请你吃橘子
06-19 3126
bettercap已经更新到了2.6版本,网上的一些教程已经有点过时了。刚好期末作业是这个课题的,就简单记录一下。一、bettercap2.6介绍    请参考大佬的博客 https://blog.csdn.net/qq_33917045/article/details/80468866二、安装   apt-get install bettercap如果无法安装,请将kali升级到最新版本并设置更...
Kali Linux中前十名的Wifi攻击工具
woshiliulei0的专栏
08-26 2312
无线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患;路由器生产厂商和网络服务供应商(ISPs)的配置大多是默认开启了WPS,这种环境下,无线网络往往是安全渗透测试里边的重要突破口。而使用以下这10个Wifi攻击工具,我们就可以测试自己的无线网络潜在的安全问题了。 1、 Aircrack-ng Aircrack是
渗透工具Ettercap
qq_49091880的博客
02-10 688
使用工具Ettercap(综合性的中间人工具) 一、首先要启动apache2服务器 1.命令:systemctl start apache2 2.查看网页目录文件,查看是否准备好相关的网页 命令:cd /var/www/html 3.打开配置Ettercap文件 leafpad /etc/ettercap/etter.dns 4.启动ettercap工具 ettercap -G 5.启动以后打开hosts list (1)将Kali的网关地址添加到target1 (2)将目标IP地址添加到targe...
Bettercap v2.14教程
KALI linux新版折腾笔记
05-27 8778
        经过两年多年来的更新,bettercap已经不再是以前那个bettercap了。。。对,没错,它变了!变得我差点不会用了。。。新版的bettercap v2.6采用类msf的嵌入式终端界面(其实我也不知道这种界面叫什么好,还是上图吧!)总而言之,它在各种模仿msf。。。  emmmm。。。怎么说呢,总体上使用感觉还是不错的,毕竟是这种终端界面,给人一种沉浸式的体验。但是还是有...
Ettercap 安装与使用
DGenerationX的专栏
03-07 1万+
Ettercap 7.3 安装#./configure&&make&&make install #./configure&&make&&make plug-ins #./configure&&make&&make plug-ins_install System is Ubuntu 8.10..安装时可能出现的问题   
centOS下安装ettercap
王三三
04-23 4914
ettercap下载地址 http://ettercap.sourceforge.net/download.php下载好之后解压出来,进入到解压目录#tar zxvf ettercap-NG-0.7.3.tar.gz #cd ettercap-NG-0.7.3阅读README# vim README MANDATORY: //安装必须依赖的
kali ettercap arp欺骗
10-11
Kali Linux 是一个基于 Debian 的 Linux 操作系统,主要用于渗透测试和网络安全评估。EttercapKali Linux 中一个常用的网络监控和分析工具,支持 ARP 欺骗等多种功能。 ARP 欺骗可以通过伪造网络设备的 MAC 地址来欺骗其他设备,使其将数据发送到攻击者指定的 IP 地址。Ettercap 可以通过 ARP 欺骗来实现中间人攻击、密码截获等操作。 要在 Kali Linux 中使用 Ettercap 进行 ARP 欺骗攻击,可以使用以下命令: 1. 扫描局域网中的设备: ``` sudo netdiscover ``` 2. 启动 Ettercap: ``` sudo ettercap -T -Q -M arp:remote /网关IP/ /受害者IP/ ``` 其中,-T 表示启用文本模式,-Q 表示不输出日志,-M arp:remote 表示使用远程 ARP 模式进行欺骗,/网关IP/ 和 /受害者IP/ 分别指定网关和受害者的 IP 地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

srhqwe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值