第140天:内网安全-横向移动&局域网&ARP欺骗&DNS劫持钓鱼&中间人单双向

目录

案例一:局域网&工作组-ARP原理-断网限制-单向

案例二:局域网&工作组-ARP欺骗-劫持数据-双向

[案例三:局域网&工作组-DNS 劫持-钓鱼渗透-双向](#案例三:局域网&工作组-DNS 劫持-钓鱼渗透-双向)


案例一:局域网&工作组-ARP原理-断网限制-单向

原理:一台主机不停的向另一台主机发送数据包,并告诉他我是网关,我的ip是网关ip,mac地址却不对应,导致被攻击主机找不到网关,就没有网络

首先将一台虚拟机设置为桥接模式(vm0)

查看被攻击主机的ip

ping一下这台主机获取mac地址

利用软件科来进行数据包编辑发送

编辑数据包

发送

选择网卡进行循环发送

网关地址变了

没法上网了

案例二:局域网&工作组-ARP欺骗-劫持数据-双向

双向原理: 就是告诉网关,我是被控制的主机,告诉被控制主机,我是网关,如果开启转发的话,那么流量都会通过攻击主机

简单利用,利用kali的arpspoof命令,该命令需要sudo权限

sudo arpspoof -i eth0 -t 192.168.1.8(被攻击主机) -r 192.168.1.1(网关主机)

被控主机上的arp记录

仍然没有网络

这种方式也可以攻击手机,只要获得ip,不过实验过程中发现vivo系列的好像会屏蔽,这里我选择攻击平板

攻击之前

开启攻击

攻击之后

然后如果这个时候开启路由转发功能的话,就能够劫持数据,并且网络不会断开

echo 1 > /proc/sys/net/ipv4/ip_forward

需要注意的是,这个时候这条命令网关得写在前面

这个时候被控制主机,arp表已经被污染但是仍然还有网络

此时开启wireshark抓包

查询地址

从别人的文章中看的抓取图片的功能,需要下载driftnet

执行下面的命令监听

sudo driftnet -i 监听网卡 -a -d (保存目录)

好像只有触发访问时才会截取

密码劫持工具ettercap-graphical,不做演示

windows版也有这个工具,有的主机可能需要开启转发

下载地址: https://github.com/alandau/arpspoof

直接程序后面加上ip就行

访问网站

开启科来直接抓包

案例三:局域网&工作组-DNS 劫持-钓鱼渗透-双向

dns命令

ipconfig /displaydns ##查询DNS缓存

ipconfig /flushdns ##刷新DNS缓存

dns会优先从本地缓存>host文件>本地dns服务器>根域dns服务器>顶级dns服务器>权威dns服务器。这个实验的原理应该就是告诉dns我时被控主机,告诉被控主机我是dns,开启转发的话,还能正常访问,关闭的话就不行了

做这个实验之前记得把页面的历史记录和本地dns记录都删除了,记得关闭刚才的流量转发

开启kali默认网页服务

修改ettercap工具的DNS解析

vim /etc/ettercap/etter.dns

这里我直接把所有都改了

也可以针对性做修改

www.*.com A 192.168.2.10
*.baidu.com A 192.168.2.10
*.*.com A 192.168.2.10

kali切换root用户

选择一张监听网卡

扫描存活主机

把dns设置为目标1

把想要攻击的主机设置为目标二

首先先进行arp欺骗

然后设置dns劫持

选择dns_spoof

用浏览器访问,这里我不知道为啥win7的缓存就是删除不掉,没办法只能换一台主机来实验

无论访问什么都是这个页面

相关推荐
南猿北者2 分钟前
Docker Volume
运维·docker·容器
冰水°3 小时前
2.5_XXE(XML外部实体注入)
xml·安全·网络安全·xml外部实体注入·外部实体注入·xml漏洞
Ztiddler5 小时前
【Linux Shell命令-不定期更新】
linux·运维·服务器·ssh
小小不董5 小时前
Oracle OCP认证考试考点详解082系列16
linux·运维·服务器·数据库·oracle·dba
IPdodo全球网络5 小时前
如何利用静态住宅IP优化Facebook商城的网络稳定性与运营效率
运维·服务器
a1denzzz5 小时前
Linux系统的网络设置
linux·服务器·网络
运维&陈同学6 小时前
【模块一】kubernetes容器编排进阶实战之k8s基础概念
运维·docker·云原生·容器·kubernetes·云计算
m0_519523106 小时前
Linux——简单认识vim、gcc以及make/Makefile
linux·运维·vim
黑客K-ing6 小时前
网络安全名词解释
开发语言·网络·安全·网络安全·php
无情啦少6 小时前
shodan 【2】(泷羽sec)
安全·web安全·网络安全