kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

最新推荐文章于 2024-05-05 12:01:05 发布
最新推荐文章于 2024-05-05 12:01:05 发布
阅读量6k 收藏 95
点赞数 6
分类专栏: 渗透测试 文章标签: arp欺骗 中间人攻击 kali linux dns欺骗 钓鱼网站
只能看不能摸哟!
本文链接:https://blog.csdn.net/weixin_45677145/article/details/110069486
版权

实验目的:使用kali模拟攻击者,利用中间人攻击手段来获取用户登录的用户名和密码

ARP欺骗

实验环境及拓扑图:

win xp:模拟客户机
win 2003:模拟FTP服务器
kali:模拟攻击机(root用户登录)
在这里插入图片描述
工具:

ettercap(kali自带)

中间人攻击原理:

  1. 利用的是ARP协议的漏洞
  2. ARP欺骗

实验流程:

  1. 开启虚拟机并配置IP
    win xp:在这里插入图片描述
    win 2003:在这里插入图片描述
    kali:在这里插入图片描述

  2. 在2003上搭建FTP服务器
    在这里插入图片描述

  3. 验证是否可以访问

在这里插入图片描述

  1. 开启ARP欺骗以及sniff嗅探
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  2. 检查ARP缓存表查看是否欺骗成功
    在这里插入图片描述

  3. 用客户机访问FTP站点
    在这里插入图片描述

  4. 嗅探用户名和密码
    在这里插入图片描述

DNS欺骗:制作钓鱼网站

原理:客户访问正常的网站,进行域名解析的时候,kali使用ARP欺骗进行消息的拦截,将自己伪装成DNS服务器,发送虚假的解析记录,让客户以为自己在访问官方网站,但其实却是我们的钓鱼网站。

步骤:

  1. 将03配置为WEB服务器,发布一个网页,注意:这里模拟官网,再将它配置成DNS服务器
    在这里插入图片描述
    在这里插入图片描述

  2. 让客户机使用域名登录,验证是否成功发布
    在这里插入图片描述

  3. 在kali上伪造虚假的dns解析记录
    ettercap软件的dns解析记录在/etc/ettercap/etter.dns,进去可以编辑伪造的解析记录
    在这里插入图片描述

  4. kali上开启Apache服务systemctl start apache2
    查看开放的端口netstat -antupl(tcp和udp都看,t是tcp,u是udp),可以查看端口是否开启
    在这里插入图片描述

  5. 伪造钓鱼网站(模仿官网的网站,不要被看出来,这里我用的是同一个网页)
    /etc是存放配置文件的
    /var是可变文件,如:日志、站点、缓存等
    所以在/var/www/html下放置我们的钓鱼网站
    在这里插入图片描述
    index.html是钓鱼网站
    在这里插入图片描述
    error.php是我们用来获取用户名和密码的动态页面
    在这里插入图片描述
    1.txt是存放用户名和密码的文件,目前是空的
    在这里插入图片描述

  6. 打开ettercap软件(已经打开ARP投毒),再打开DNS投毒,就可以将我们伪造的解析记录发送给客户机
    在这里插入图片描述

  7. 客户访问正常的qq官网,结果访问的是钓鱼网站,在不知情的情况下进行登录
    在这里插入图片描述
    提交之后刷新了页面
    在这里插入图片描述
    域名解析的时候就已经进行投毒了
    在这里插入图片描述
    用户和密码其实已经被我们窃取了
    在这里插入图片描述

我是大肥鼠
关注
  • 6
    点赞
  • 95
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防技术——DNS欺骗
学习记录
02-28 5156
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
实验2-ARP欺骗1
08-08
实验主要使用了Kali Linux系统中的"arpspoof"工具,该工具允许攻击者向目标主机和网关发送伪造的ARP响应,从而实现中间人攻击。具体操作步骤如下: 1. 确保攻击机与被攻击机在同一局域网内,并检查网络连接。 2. ...
ensp加kali实现arp欺骗攻击
04-21
使用arpspoof实现流量窃取与断网攻击
DNS欺骗实验过程和分析
记录学习,一起进步
11-13 1555
基于DNS欺骗实验操作和分析过程
Kali常见攻击手段
最新发布
lvaolan的博客
05-05 1644
仅用于教程和科普,切勿做违法之事,否则后果自负。
Kali Linux DDos攻击、CC攻击、ARP攻击
qq_61901169的博客
06-03 2270
注:Kali官网下载可以直接打开的2023版本的虚拟机无法运行。
kali linux 通过粘贴板攻击对方服务器
QQ670663的博客
02-20 1973
模拟剪贴板劫持对目标进行攻击。简而言之,粘贴劫持是恶意网站用来控制您计算机的剪贴板并在您不知情的情况下将其内容更改为有害内容的一种方法。所以在这里所做的是自动化原始攻击并添加另外两个技巧来欺骗用户,使用 HTML 和 CSS将讨论它然后添加 meterpreter 会话。
kali中间人攻击
qq_47860598的博客
04-02 827
1、虚拟机软件VMware162、虚拟机windowsXP------模拟客户机Windows sever 2003----模拟WEB及FTP服务器(可以做web服务器和ftp服务器)Kali------模拟攻击机kaliKali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。3、Web站点素材zhivote4、工具ettercap(kali自带)5、实验拓扑图daibuchpng。
使用kali linux实现arp欺骗
04-17
小黑子技术和防御方法
ettercap实现dns欺骗过程
04-13
- **启动DNS中间人攻击**:在ettercap中启用DNS欺骗模块,设置欺骗规则,如将所有域名映射到攻击者的IP地址。 - **开始嗅探**:启动嗅探过程,ettercap将开始捕获和解析网络流量。 - **篡改DNS响应**:当目标主机...
网络项目攻防之ARP欺骗
09-28
使用Arpspoof工具,在Kali系统中进行ARP欺骗攻击,欺骗Win7的MAC地址。 4. 在Kali上使用Wireshark进行抓包 使用Wireshark工具,在Kali系统中抓取ARP响应包,以获取欺骗后的MAC地址。 5. 在Win7中查看ARP缓存表 ...
Kali_Linux_中间人站攻击.pdf
01-14
1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 4、一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 5、SQL注入攻击的对象是数据库服务,文件上传漏洞主要攻击Web服务,实际渗透两种相结合,达到对目标的深度控制
网络安全实验报告
06-18
网络安全技术应用网络后门技术漏洞扫描是一种网络安全扫描技术,它基于局域网或Internet远程检测目标网络或主机安全性。通过漏洞扫描,系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。网络安全扫描技术与防火墙
解析中间人攻击--DNS欺骗
04-24 4224
DNS欺骗   DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际上登录的确实IP地址YYY.YY.YY.YY上的www.bankofamerica.com ,用户上网就只能看到攻击者的主页,而不是用户想要取得的网
入坑之路第三天(kali服务器端攻击工具下)
weixin_38161055的博客
03-20 753
利用电子邮件系统的漏洞(Fierce、Netcat) MX主机就是SMTP服务器 暴力破解攻击 Hydra(暴力破解攻击方法来测试一系列不同的协议,搭配Firefox插件Tamper Data) DirBuster(暴力破解web应用服务器上的目录和文件名而设计的) John the Ripper(密码破解器) WebSlayer是一个Web应用程序破解工具 中间人攻击 SSL s...
kali linux 中间人攻击
cg_sss的博客
05-21 1304
中间人攻击(Man-in-the-Middle Attack, MITM),是指攻击者跟受害者分别建立独立连接的一种入侵式攻击。最常出现于主机系统之间。
48个国际音标
nanjoh的博客
07-09 3372
48个国标音标: 元音: 1、单元音:[i:]、、[ɔ:]、[ɔ]、[u:]、、[ə:]、[ə]、[ɑ:]、[ʌ]、[e]、[æ] 2、双元音:[ei]、[ai]、[ɔi]、[iə]、[ɛə]、[uə]、[au]、[əu] 辅音: [p]、、[t]、[d]、[k]、[g]、[f]、[v]、[s]、[z]、[θ]、[ð]、[ʃ]、[ʒ]、[tʃ]、[dʒ] [tr]、[dr]、[ts]、[dz]、[m]、[n]、[ŋ]、[h]、[l]、[r]、[j]、[w] 英语音标表发音规律记忆口诀: .
Windows网络安全——利用kali作为中间人进行攻击
摆正心态
12-10 2793
中间人攻击Kali) 一、内容:Kali中间人攻击 二、目标 使用kali系统模拟攻击者,利用中间人的攻击手段来获取用户登录的用户名与密码 主要明确原理与漏洞点(接下来讲的,所有的设备都有这个漏洞) 简单描述一下中间人攻击手段,就是两端通信,但是得经过中间人,然后这两个人还不知道数据已经经过了中间人,而他们的数据交互中间人一清二楚,也可以篡改,今天不做篡改,做窃听。 三、环境介绍及拓扑图 1.虚拟机软件:VMWare 2.虚拟机三台:WindowsXP——模拟客户机 ​ Windows se
ARP网络攻击实验
yyj1781572的博客
02-06 4858
带你走入arp网络安全实战
kali arp欺骗中间人攻击
08-30
中间人攻击是一种网络安全攻击技术,其中攻击者将自己置于通信的两个实体之间,以窃取或篡改通信内容。Kali Linux是一个流行的渗透测试和安全评估操作系统,它提供了各种工具来执行各种网络攻击,包括中间人攻击。 在Kali Linux中,使用ARP欺骗(Address Resolution Protocol spoofing)是一种常见的中间人攻击技术。ARP欺骗利用了网络中的ARP协议漏洞,通过发送虚假的ARP响应来欺骗目标设备,将其流量转发到攻击者控制的中间设备上。 要在Kali Linux中执行ARP欺骗中间人攻击,通常使用工具如Ettercap、Bettercap和arpspoof等。这些工具可用于欺骗目标设备,并将其流量通过攻击者的设备进行转发。然后,攻击者可以监视、篡改或窃取目标设备之间的通信。 需要注意的是,中间人攻击是非法的,除非你拥有合法的授权,并只在合法的测试环境中使用。滥用此类攻击技术可能会导致法律后果。请在遵循适用法律和道德规范的前提下,保持网络的安全和隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值