Linux kali内网渗透之ARP欺骗攻击

ARP欺骗攻击

受害主机IP:192.168.20.236
攻击主机IP:192.168.20.164
网关:192.168.21.254
若攻击主机kali是虚拟机,需保证虚拟机的kali是桥接模式

第一步,获得攻击机所在网段以及网卡编号以及网关地址
在这里插入图片描述
在这里插入图片描述

第二步,利用zenmap查看同网段下(192.168.20…)的所有活跃IP
在这里插入图片描述
Linux kali内网渗透之ARP欺骗攻击_第1张图片

第三步,将1覆盖写入ip_forward文件中,开启流量转发,这样子发起ARP攻击就不会使目标主机断网从而达到截取目标流量的目的(如果后面想让目标主机断网,只需要将0覆盖写入即可)

echo 1 > /proc/sys/net/ipv4/ip_forward

在这里插入图片描述

攻击之前查看受害主机的网关mac地址
Linux kali内网渗透之ARP欺骗攻击_第2张图片

第四步,发起攻击
Linux kali内网渗透之ARP欺骗攻击_第3张图片

arp欺骗攻击之后,查看受害主机的网关mac地址已经变成了攻击机kali的mac地址,代表arp欺骗成功,不过这里暴露了攻击者,留下了攻击痕迹
Linux kali内网渗透之ARP欺骗攻击_第4张图片

arp欺骗成功后,使用wireshark抓包目标主机数据包,新开终端窗口输入wireshark命令打开wireshark图形界面
Linux kali内网渗透之ARP欺骗攻击_第5张图片
选择双击网卡,开始监听kali linux上的网卡流量。
Linux kali内网渗透之ARP欺骗攻击_第6张图片

输入命令过滤出目标主机所访问的http网站的数据包(通过抓包可截获受害者与网站之间传输的所有数据,包括浏览的图片,输入的账号密码以及session会话劫持)

ip.src == 192.168.20.236  && http

Linux kali内网渗透之ARP欺骗攻击_第7张图片

通过图形界面获取目标主机正在浏览的图片

你可能感兴趣的:(内网渗透)