Linux kali内网渗透之ARP欺骗攻击

ARP欺骗攻击

受害主机IP：192.168.20.236
攻击主机IP：192.168.20.164
网关：192.168.21.254
若攻击主机kali是虚拟机，需保证虚拟机的kali是桥接模式

第一步，获得攻击机所在网段以及网卡编号以及网关地址

第二步，利用zenmap查看同网段下（192.168.20…）的所有活跃IP

第三步，将1覆盖写入ip_forward文件中，开启流量转发，这样子发起ARP攻击就不会使目标主机断网从而达到截取目标流量的目的(如果后面想让目标主机断网，只需要将0覆盖写入即可）

echo 1 > /proc/sys/net/ipv4/ip_forward

攻击之前查看受害主机的网关mac地址

第四步，发起攻击

arp欺骗攻击之后，查看受害主机的网关mac地址已经变成了攻击机kali的mac地址，代表arp欺骗成功，不过这里暴露了攻击者，留下了攻击痕迹

arp欺骗成功后，使用wireshark抓包目标主机数据包，新开终端窗口输入wireshark命令打开wireshark图形界面

选择双击网卡，开始监听kali linux上的网卡流量。

输入命令过滤出目标主机所访问的http网站的数据包（通过抓包可截获受害者与网站之间传输的所有数据，包括浏览的图片，输入的账号密码以及session会话劫持）

ip.src == 192.168.20.236  && http

通过图形界面获取目标主机正在浏览的图片