第140天:内网安全-横向移动&局域网&ARP欺骗&DNS劫持钓鱼&中间人单双向

已于 2024-09-03 22:30:03 修改
阅读量287 收藏 6
点赞数 2
文章标签: 安全 服务器 运维
于 2024-09-03 22:28:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71529930/article/details/141832093
版权

目录

案例一:局域网&工作组-ARP原理-断网限制-单向

案例二:局域网&工作组-ARP欺骗-劫持数据-双向

案例三:局域网&工作组-DNS 劫持-钓鱼渗透-双向

案例一:局域网&工作组-ARP原理-断网限制-单向

原理:一台主机不停的向另一台主机发送数据包,并告诉他我是网关,我的ip是网关ip,mac地址却不对应,导致被攻击主机找不到网关,就没有网络

首先将一台虚拟机设置为桥接模式(vm0)

查看被攻击主机的ip

ping一下这台主机获取mac地址

 利用软件科来进行数据包编辑发送

编辑数据包

发送

选择网卡进行循环发送

网关地址变了

没法上网了

案例二:局域网&工作组-ARP欺骗-劫持数据-双向

双向原理: 就是告诉网关,我是被控制的主机,告诉被控制主机,我是网关,如果开启转发的话,那么流量都会通过攻击主机

简单利用,利用kali的arpspoof命令,该命令需要sudo权限

sudo arpspoof -i eth0 -t 192.168.1.8(被攻击主机) -r 192.168.1.1(网关主机)

被控主机上的arp记录

仍然没有网络

这种方式也可以攻击手机,只要获得ip,不过实验过程中发现vivo系列的好像会屏蔽,这里我选择攻击平板

攻击之前

开启攻击

攻击之后

然后如果这个时候开启路由转发功能的话,就能够劫持数据,并且网络不会断开

echo 1 > /proc/sys/net/ipv4/ip_forward

需要注意的是,这个时候这条命令网关得写在前面

这个时候被控制主机,arp表已经被污染但是仍然还有网络

 此时开启wireshark抓包

查询地址

从别人的文章中看的抓取图片的功能,需要下载driftnet

执行下面的命令监听

sudo driftnet -i 监听网卡 -a -d (保存目录)

好像只有触发访问时才会截取

密码劫持工具ettercap-graphical,不做演示

windows版也有这个工具,有的主机可能需要开启转发

下载地址: https://github.com/alandau/arpspoof

直接程序后面加上ip就行

访问网站

开启科来直接抓包

案例三:局域网&工作组-DNS 劫持-钓鱼渗透-双向

dns命令

ipconfig /displaydns   ##查询DNS缓存
ipconfig /flushdns    ##刷新DNS缓存

dns会优先从本地缓存>host文件>本地dns服务器>根域dns服务器>顶级dns服务器>权威dns服务器。这个实验的原理应该就是告诉dns我时被控主机,告诉被控主机我是dns,开启转发的话,还能正常访问,关闭的话就不行了

做这个实验之前记得把页面的历史记录和本地dns记录都删除了,记得关闭刚才的流量转发

开启kali默认网页服务

修改ettercap工具的DNS解析

vim /etc/ettercap/etter.dns

这里我直接把所有都改了

也可以针对性做修改

www.*.com A 192.168.2.10
*.baidu.com A 192.168.2.10
*.*.com A 192.168.2.10

kali切换root用户

 选择一张监听网卡

扫描存活主机

把dns设置为目标1

把想要攻击的主机设置为目标二

首先先进行arp欺骗

 然后设置dns劫持

选择dns_spoof

用浏览器访问,这里我不知道为啥win7的缓存就是删除不掉,没办法只能换一台主机来实验

无论访问什么都是这个页面

xiaojiesec
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 7977
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
140-横向移动&局域网&ARP欺骗&DNS劫持钓鱼&中间人双向
DamnVanish的博客
08-24 305
没什么好说的网上教程非常多,我的入坑实验就是这个arp欺骗和嗅探🤣🤣🤣,可以去github下几个Windows版本的arp,用wifi的时候启动arp把其他人全部踢出去看谁敢抢我的网🤣🤣🤣
内网横向移动—ARP攻击&图片捕捉&数据劫持&DNS劫持
剁椒鱼头没剁椒的博客
08-12 1837
ARP(Address Resolution Protocol)是一种TCP/IP协议,用于根据IP地址获取物理地址。在计算机发送信息时,如果需要知道目标IP地址的物理地址,就会使用ARP协议。该协议会通过将目标IP地址广播到局域网上的所有主机,并接收返回的消息来获取目标物理地址。一旦收到返回的消息,计算机就会将该IP地址和物理地址存入本机ARP缓存中,以便下次请求时直接查询,从而节约资源。
内网安全-arp欺骗dns劫持钓鱼
weixin_58782362的博客
11-05 1045
攻击机一直发送伪造的数据包,欺骗网关自己是靶机,欺骗靶机自己是网关,同时开启路由转发功能,就可以让靶机在正常上网的情况下截获网络数据包,所有数据都会经过攻击机再转发给靶机。攻击机伪造数据包后本应该传输给靶机的数据错误的传输给攻击机,使靶机得不到服务器的响应数据,甚至根本无法将数据包发送出局域网。在设置的规则中,记住选择有可能解析的域名,将三级域名解析成二级域名。arpspoof -i enth -t 目标 -r 网卡。dns劫持,在arp欺骗的基础上面进行劫持。使用ettercap kali自带。
WEB安全-内网渗透
m0_73767545的博客
03-10 580
利用命令判断主机是否在域内。利用工具进行内网信息收集。
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
网络渗透学习笔记
weixin_45753182的博客
04-20 2778
内网环境配置 域 不同域之间的访问称为跨域访问 信任是可以传递的 为域控win2008配置静态ip,cmd中输入ncpa.cpl.配置完后,在cmd中输入dcpromo 创建dns是为了解析域名 win7 配置服务器就行 此时可以ping通域控 命令:清空dns缓存的 win2008中配好后的 有注册的记录 win7加入了cxh.com域 在win7中登录win2008域控主机,win2008主机就自动关机了 问题: ...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4453
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
数据传输安全——混合加解密(国密)
最新发布
SheldonChang的博客
09-03 1065
SM2:这是一种基于椭圆曲线密码学(ECC)的非对称加密算法,主要用于数字签名和密钥交换。它提供了一种安全的方式用于保护信息的完整性和机密性。SM4:这是一种对称加密算法,类似于AES,但它使用128位的密钥长度来加密数据。SM4在对称加密中提供了快速的数据加密能力。本文介绍了如何使用Java实现基于国密标准的SM2与SM4混合加密解密工具类。通过这种混合加密方式,可以在保证数据安全的同时,也考虑到了加密解密过程的效率问题。随着国密算法的广泛应用,这类工具将会在越来越多的应用场景中发挥重要作用。
光盘安全隔离与信息向导入系统-信刻
cdprinter的博客
08-30 73
为更多用户提供安全可靠的跨网数据向导入/导出光盘摆渡系统解决方案,解决内外网数据交换的问题,确保数据交换过程的安全性。
海外直播对网速、带宽、安全的要求
TIANGEKUAJING的博客
09-03 124
要满足海外直播的要求,需要拥有合适的网络配置。在全球化的浪潮下,海外直播正逐渐成为企业、个人和各类组织的重要工具。不论是用于市场推广、品牌宣传,还是与观众互动,海外直播都为参与者带来了丰富的机会。然而,确保高质量的直播效果,必须满足特定的网络条件。
注册安全分析报告:央视网
Explinks的博客
09-03 273
央视网作为中央广播电视总台主办的中央重点新闻网站和国家级互联网视频综合传播服务平台, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。
高端控制台使用过程中如何保证用电安全
JiaDeLi_console的博客
09-03 255
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
在线式环氧乙烷检测仪:现代工业生产中的环氧乙烷安全监测
iotsensor的博客
09-03 339
通过精确、可靠的监测,这些设备能够及时发现并预警环氧乙烷的泄漏风险,有效避免火灾、爆炸等安全事故的发生,从而保障生产环境的安全与员工的健康。:ETO-B1电化学传感器具有灵敏度高,选择性好,可以过滤灰尘和小水滴,低浓度输出线性好,稳定性好,7系大小,抗H2、NH3、CO2、CL2的干扰等优点,量程为0~100ppm,工作环境为-30~50℃,15~90%RH,分辨率为0.1ppm,主要用在石油,化工,检测工业环境中的VOC气体。因此,对于环氧乙烷的安全管理,必须采取严格的监测措施。
分享 | 某省级城商行用零信任破解远程访问安全风险
trusfort的博客
09-03 290
L行的此次改造一箭三雕,切实提升了企业的身份安全、远程访问安全、数据安全水平,为企业的零信任建设树立了标杆。统一门户与安全接入系统投入使用后,L行有效提升身份安全、远程访问安全、数据安全水平,利用零信任强化了安全防护体系,既提升了网络安全能力,保障了数字化业务安全稳定运行,也为员工提供了更好的体验,提升了办公、运维效率。向上对接权威身份源,向下对接各个业务应用,接管应用的身份管理功能,为所有应用提供统一的员工身份和组织架构信息,进而实现对业务应用身份认证、访问权限、审计日志的统一管理。
AWS EC2安全组配置:轻松开放端口访问
九河云的创作之路
09-03 322
选择要开放的协议类型(如TCP、UDP等),输入端口号,然后在来源处选择允许访问的IP范围。通过以上步骤,您可以轻松管理EC2实例的端口访问,既保证了服务的可用性。记住,定期检查和更新安全组配置是保持EC2实例安全的关键。点击左侧导航栏中的"安全组",找到对应实例的安全组。选择该安全组,点击"编辑入站规则"。在AWS EC2实例上开放特定端口是配置服务器安全性和可访问性的重要步骤。在EC2控制面板中,找到需要开放端口的实例,并记下其安全组ID。添加完所需的规则后,点击"保存规则"以应用更改。
密钥分发与公钥认证:保障网络通信的安全
2301_80064376的博客
08-27 2114
密钥分发与公钥认证是保障网络通信安全的基石。通过对称密钥分发中心(KDC)和公钥认证中心(CA),可以有效解决密钥分发和公钥认证的问题,确保通信双方的身份真实性和数据传输的机密性。图文来源:《计算机网络教程》第六版微课版‍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值