C:\Documents and Settings\Administrator>net user tye tye /add
命令成功完成。
C:\Documents and Settings\Administrator>net user
\\WIN2003-XDD2 的用户帐户
-------------------------------------------------------------------------------
Administrator Guest IUSR_WIN2003-XDD2
IWAM_WIN2003-XDD2 SUPPORT_388945a0 tye
命令成功完成。
通过kali打开ettercap
选择eth0网卡后,点击右上角的对号
先点击扫描主机,然后查看主机列表
将两台主机分别添加至Target1和Target2
选择ARP poisoning
在win server2003查看ARP缓存信息,两个IP地址的MAC地址是一样的,说明正在被欺骗
C:\Documents and Settings\Administrator>arp -a
Interface: 10.1.1.1 --- 0x10003
Internet Address Physical Address Type
10.1.1.2 00-0c-29-30-e1-db dynamic
10.1.1.3 00-0c-29-30-e1-db dynamic