目录
[案例三:局域网&工作组-DNS 劫持-钓鱼渗透-双向](#案例三:局域网&工作组-DNS 劫持-钓鱼渗透-双向)
案例一:局域网&工作组-ARP原理-断网限制-单向
原理:一台主机不停的向另一台主机发送数据包,并告诉他我是网关,我的ip是网关ip,mac地址却不对应,导致被攻击主机找不到网关,就没有网络
首先将一台虚拟机设置为桥接模式(vm0)
查看被攻击主机的ip
ping一下这台主机获取mac地址
利用软件科来进行数据包编辑发送
编辑数据包
发送
选择网卡进行循环发送
网关地址变了
没法上网了
案例二:局域网&工作组-ARP欺骗-劫持数据-双向
双向原理: 就是告诉网关,我是被控制的主机,告诉被控制主机,我是网关,如果开启转发的话,那么流量都会通过攻击主机
简单利用,利用kali的arpspoof命令,该命令需要sudo权限
sudo arpspoof -i eth0 -t 192.168.1.8(被攻击主机) -r 192.168.1.1(网关主机)
被控主机上的arp记录
仍然没有网络
这种方式也可以攻击手机,只要获得ip,不过实验过程中发现vivo系列的好像会屏蔽,这里我选择攻击平板
攻击之前
开启攻击
攻击之后
然后如果这个时候开启路由转发功能的话,就能够劫持数据,并且网络不会断开
echo 1 > /proc/sys/net/ipv4/ip_forward
需要注意的是,这个时候这条命令网关得写在前面
这个时候被控制主机,arp表已经被污染但是仍然还有网络
此时开启wireshark抓包
查询地址
从别人的文章中看的抓取图片的功能,需要下载driftnet
执行下面的命令监听
sudo driftnet -i 监听网卡 -a -d (保存目录)
好像只有触发访问时才会截取
密码劫持工具ettercap-graphical,不做演示
windows版也有这个工具,有的主机可能需要开启转发
下载地址: https://github.com/alandau/arpspoof
直接程序后面加上ip就行
访问网站
开启科来直接抓包
案例三:局域网&工作组-DNS 劫持-钓鱼渗透-双向
dns命令
ipconfig /displaydns ##查询DNS缓存
ipconfig /flushdns ##刷新DNS缓存
dns会优先从本地缓存>host文件>本地dns服务器>根域dns服务器>顶级dns服务器>权威dns服务器。这个实验的原理应该就是告诉dns我时被控主机,告诉被控主机我是dns,开启转发的话,还能正常访问,关闭的话就不行了
做这个实验之前记得把页面的历史记录和本地dns记录都删除了,记得关闭刚才的流量转发
开启kali默认网页服务
修改ettercap工具的DNS解析
vim /etc/ettercap/etter.dns
这里我直接把所有都改了
也可以针对性做修改
www.*.com A 192.168.2.10
*.baidu.com A 192.168.2.10
*.*.com A 192.168.2.10
kali切换root用户
选择一张监听网卡
扫描存活主机
把dns设置为目标1
把想要攻击的主机设置为目标二
首先先进行arp欺骗
然后设置dns劫持
选择dns_spoof
用浏览器访问,这里我不知道为啥win7的缓存就是删除不掉,没办法只能换一台主机来实验
无论访问什么都是这个页面
