快来看看室友都在干什么羞羞得事——ARP欺骗

[环境]

​ Vmware虚拟机

​ 攻击机:kali_Linux

​ 受害机:Windows10

​ 网络模式选择桥接模式

[场景] 宿舍里,最近LM一个人在自己的桌前倒弄自己的电脑,神神秘秘的.

[人物] YHY ,调皮鬼 ; LM ,老实孩子.

---

[YHY] LM 这小子最近在干嘛?神神秘秘?难道实在网上进行多人运动 ,让我来康康他到底在干嘛.

先看一下宿舍的网络部署吧

根据部署,我的目标就是: 告诉路由器我是LM,告诉LM我是路由器.

问题的关键就是:要得到路由器的ip地址及LM的IP地址

路由器地址可以说是没有压力就可以获得

但LM的这个ip还是用社工的方式拿吧!(可以把他强暴一顿逼他说出IP,或者趁其不备偷偷查看一番，，，)

，，，

然后就知道了舍友LM的 IP : 192.168.1.101

---

查看一下，此时我的相关网络信息

arp -a

ifconfig

---

**初步信息总结**

攻击机: 192.168.1.112	MAC:00-0C-29-BC-B3-C7

受害机: 192.168.1.101	MAC:00-0C-29-2F-F0-BF

路由器: 192.168.1.110	MAC:18-1D-EA-E5-C2-5C

---

嘿嘿(●ˇ∀ˇ●) ,来咯,它来咯,

使用工具arpspoof

arpspoof -h		//查看此命令的相关参数

首先,对LM的电脑说我是路由器

arpspoof -t 192.168.1.101 -r 192.168.1.110

此时的LM,开始口吐芬芳了,(断网)

那看看LM的arp缓存表是否发生改变

arp -a

路由器的MAC地址 变成了我的

来吧,让咱们继续

对路由器说我是LM

arpspoof -t 192.168.1.110 -r 192.168.1.101

好的,网关也被欺骗了.

但是此时LM仍然上不了网,

这是因为, linux因为系统安全考虑，是不支持IP转发的，其配置文件写在/proc/sys/net/ipv4的ip_forward中。默认为0，接下来修改为1。(也可以通过命令行echo 1 > /proc/sys/net/ipv4/ip_forward实现。)

那赶紧给恢复网络,康康他在看啥好的.

cd /proc/sys/net/ipv4/

vim	ip_forward

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h0GTvmYg-1589077360484)(C:\Users\lyn\AppData\Roaming\Typora\typora-user-images\image-20200508232859450.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Mtc3YK4c-1589077360486)(C:\Users\lyn\AppData\Roaming\Typora\typora-user-images\image-20200508233206241.png)]

现在看看LM的电脑能不能上网呢

哈哈,可以的

此时，LM与路由器通信的数据包都会流经我，那么我可以利用kali中的 driftnet工具(可以捕获物理机正在浏览的图片)，看看这小子到底在干些什么。

drifnet -i 192.168.1.101

咦咦咦,这样子

我好像无意把狗头伸进来,吃了一波狗粮.