本文介绍了如何在局域网环境下,使用KaliLinux的arpspoof工具进行ARP攻击,通过发送伪造的ARP报文,将目标主机的网关MAC地址替换为攻击者地址,实现对目标主机的网络断开。实验中,通过ping测试验证了攻击效果。
第2章 ARP断网攻击-偷偷断掉队友的网
一:课前准备
kali攻击机ip: 172.20.87.77 MAC: **********
win10局域网被击机:172.20.87.215 MAC:***********
网关: 172.20.87.1
注意需要:两台主机在一个局域网内 网络畅通
二:扫描局域网内主机 netdiscover
断网原理:向目标主机不断的发送ARP报文,然后将其报文中的网关Mac地址设置成为攻击机的主机Mac地址,然后目标主机想要访问发送网络数据包时,都会发送到攻击机,然后攻击机只需要做一个丢弃数据包的命令,就可以断掉目标主机的网络了;
netdiscover -i eth0 -r 172.20.87.0/24 
三:开始攻击: arpspoof -i 指定网卡 -c指定机的IP -t 目标器的ip -r 网关ip
arpspoof介绍:是一个很好用的arp欺诈工具,攻击者通过毒化受害者arp的缓存,将网关mac地址替换成攻击者的mac地址,然后攻击者可截获受害者发送和收到的数据包,从而获取受害者账户和密码等相关敏感信息。注:kali中自带该工具!
kali : arpspoof -i eth0 -t 172.20.87.215 172.20.87.1
arpspoof -i kali网卡 被攻击 网关
win10:本次实验一直ping百度.com 测试网络通信
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
