内网渗透笔记

最靠谱的一篇文章了:
http://www.freebuf.com/articles/web/5929.html

网上好多文章根本就没理解原理 就是随便抄  里面有太多的误导,比如用sslstrip其实是不需要uncoment etter.conf关于iptable的部分的。

疑问:打开ip forward跟ettercap会不会有冲突?而且据我自己的测试 ip forward打开与否没什么变化,因为ettercap会自动的去分发数据包,这也是为什么ettercap有能力动态修改数据包而不借助于ip forward

Arp欺骗:arpspoof虽然只能单向(对于sslstrip,单向就可以了),但是成功率比较高,ettercap经常会出现找不到ip对应的mac,而且做arp广播风暴的时候会让路由假死(应该是路由器的问题)

SSLStrip原理:http://blog.sina.com.cn/s/blog_6352605001017eh5.html

你可能感兴趣的:(笔记)