内容简介:基于局域网的ARP攻击####内网arp攻击环境:一台kali虚拟机(攻击者),一台win7虚拟机(用户)
基于局域网的ARP攻击
####内网arp攻击
环境:一台kali虚拟机(攻击者),一台win7虚拟机(用户)
网络:NAT模式
网段:192.168.41.0/24
网关:192.168.41.2/24
win7的IP地址:192.168.41.129/24
kali的IP地址:192.168.41.139/24
首先在kali下用 nmap
工具扫描找到局域网内的活动主机,确定攻击目标,使用 nmap -sn 192.168.41.0/24
命令扫描。
找到win7(192.168.41.129/24),确定了攻击目标之后,在kali下使用 arpspoof
进行arp欺骗。
arpspoof
命令的格式是 arpspoof -i 网卡 -t 目标IP 网关IP
.
先查看一下网卡的名称:
所以我的命令是 arpspoof -i eth0 -t 192.168.41.129 192.168.41.2
.
开启之后放在一旁,重新打开一个 shell 窗口,打开kali的转发功能:
接着再重新打开一个shell窗口,使用ettercap命令抓取win7上使用的账号密码等信息。
使用的命令是 ettercap -Tq -i eth0
.
这样就启用了 ettercap
开始抓取win7上使用的账号密码。
然后到win7上进行一次账号密码的使用,以我登录路由器为例:
这样就成功抓到了我登陆路由器时使用的账号密码以及我登录的网址。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击,如何防御攻击
- 对比DoS攻击与DDoS攻击
- 攻击云计算环境的8种攻击矢量
- “黑客”必学攻击之“跨站脚本攻击”
- 黑客如何进行区块链51%攻击(双重攻击)
- 网站被攻击 该如何查找攻击及网站漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Lighttpd源码分析
高群凯 / 机械工业出版社 / 2010-3 / 59.00元
本书主要针对lighttpd源码进行了深度剖析。主要内容包括:lighttpd介绍与分析准备工作、lighttpd网络服务主模型、lighttpd数据结构、伸展树、日志系统、文件状态缓存器、配置信息加载、i/o多路复用技术模型、插件链、网络请求服务响应流程、请求响应数据快速传输方式,以及基本插件模块。本书针对的lighttpd项目版本为稳定版本1.4.20。 本书适合使用lighttpd的人......一起来看看 《Lighttpd源码分析》 这本书的介绍吧!