使用kali进行局域网ARP欺骗攻击与监听

一、环境准备

VMware Workstation Pro虚拟化软件

攻击机Kali_linux虚拟机一台

靶机deepin虚拟机一台 (也可使用win7或win10等其它系统)

虚拟机网卡配置为同模式或者桥接到同一张网卡。

使用如下命令安装dsniff和driftnet工具(如果已有此工具可略过此步骤)

sudo apt-get install driftnet 
apt-get install dsniff

二、ARP欺骗攻击

攻击机:kali,IP地址192.168.126.130  MAC地址 00:0c:29:82:bf:30

靶机:deepin ,IP地址192.168.126.129   MAC地址00:0c:29:39:97:e3

使用kali进行局域网ARP欺骗攻击与监听_第1张图片

使用kali进行局域网ARP欺骗攻击与监听_第2张图片

 

 

 

 

攻击前查看deepin的arp表,且此时可正常访问互联网

使用kali进行局域网ARP欺骗攻击与监听_第3张图片

 

 

攻击机使用sudo arpspoof -i eth0 -t 192.168.126.129 192.168.126.254 伪装成192.168.126.254网关地址对deepin主机发送arp reply报文

使用kali进行局域网ARP欺骗攻击与监听_第4张图片

 

此时去查看deepin主机arp表,发现网关192.168.126.254的MAC地址已经被替换成Kali攻击机的mac地址

使用kali进行局域网ARP欺骗攻击与监听_第5张图片

 

此时deepin主机无法访问互联网

使用kali进行局域网ARP欺骗攻击与监听_第6张图片

 

修改kali攻击机/etc/sysctl.conf配置文件修改net.ipv4.ip_forward=1开启路由转发功能

sudo vim /etc/sysctl.conf

使用kali进行局域网ARP欺骗攻击与监听_第7张图片

修改完成后生效配置

sudo sysctl -p

 

使用kali进行局域网ARP欺骗攻击与监听_第8张图片

此时deepin主机恢复网络访问

使用kali进行局域网ARP欺骗攻击与监听_第9张图片

 

在Kali上打开监听

sudo driftnet -i eth0

 

使用kali进行局域网ARP欺骗攻击与监听_第10张图片

Deepin使用浏览器访问网页

使用kali进行局域网ARP欺骗攻击与监听_第11张图片

 

 

在Kali攻击机上可以看到部分网站内容

 

使用kali进行局域网ARP欺骗攻击与监听_第12张图片

你可能感兴趣的:(笔记,信息安全,linux,网络)