第140天：内网安全-横向移动&局域网&ARP欺骗&DNS劫持钓鱼&中间人单双向 ...

目录

案例一：局域网&工作组-ARP原理-断网限制-单向
案例二：局域网&工作组-ARP欺骗-劫持数据-双向
案例三：局域网&工作组-DNS 劫持-钓鱼渗透-双向

---

案例一：局域网&工作组-ARP原理-断网限制-单向

原理：一台主机不停的向另一台主机发送数据包，并告诉他我是网关，我的ip是网关ip，mac地址却不对应，导致被攻击主机找不到网关，就没有网络
首先将一台假造机设置为桥接模式(vm0)

查看被攻击主机的ip

ping一下这台主机获取mac地址

 利用软件科来进行数据包编辑发送

编辑数据包

发送

选择网卡进行循环发送

网关地址变了

没法上网了

案例二：局域网&工作组-ARP欺骗-劫持数据-双向

双向原理： 就是告诉网关，我是被控制的主机，告诉被控制主机，我是网关，如果开启转发的话，那么流量都会通过攻击主机
简朴利用，利用kali的arpspoof下令，该下令需要sudo权限

1. sudo arpspoof -i eth0 -t 192.168.1.8(被攻击主机) -r 192.168.1.1(网关主机)

复制代码

被控主机上的arp记录

仍然没有网络

这种方式也可以攻击手机，只要获得ip，不过实验过程中发现vivo系列的好像会屏蔽，这里我选择攻击平板
攻击之前

开启攻击

攻击之后

然后如果这个时候开启路由转发功能的话，就能够劫持数据，并且网络不会断开

1. echo 1 > /proc/sys/net/ipv4/ip_forward

复制代码

需要留意的是，这个时候这条下令网关得写在前面

这个时候被控制主机，arp表已经被污染但是仍然还有网络

 此时开启wireshark抓包

查询地址

从别人的文章中看的抓取图片的功能，需要下载driftnet

执行下面的下令监听

1. sudo driftnet -i 监听网卡 -a -d （保存目录）

复制代码

好像只有触发访问时才会截取

密码劫持工具ettercap-graphical，不做演示
windows版也有这个工具，有的主机可能需要开启转发
下载地址： https://github.com/alandau/arpspoof
直接程序后面加上ip就行

访问网站

开启科来直接抓包

案例三：局域网&工作组-DNS 劫持-钓鱼渗透-双向

dns下令
   ipconfig /displaydns   ##查询DNS缓存
ipconfig /flushdns    ##革新DNS缓存
  dns会优先从当地缓存>host文件>当地dns服务器>根域dns服务器>顶级dns服务器>权威dns服务器。这个实验的原理应该就是告诉dns我时被控主机，告诉被控主机我是dns，开启转发的话，还能正常访问，关闭的话就不行了
做这个实验之前记得把页面的历史记录和当地dns记录都删除了，记得关闭刚才的流量转发

开启kali默认网页服务

修改ettercap工具的DNS解析

1. vim /etc/ettercap/etter.dns

复制代码

这里我直接把所有都改了

也可以针对性做修改

1. www.*.com A 192.168.2.10
2. *.baidu.com A 192.168.2.10
3. *.*.com A 192.168.2.10

复制代码

kali切换root用户

 选择一张监听网卡

扫描存活主机

把dns设置为目标1

把想要攻击的主机设置为目标二

首先先进行arp欺骗

 然后设置dns劫持

选择dns_spoof

用欣赏器访问，这里我不知道为啥win7的缓存就是删除不掉，没办法只能换一台主机来实验

无论访问什么都是这个页面

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告