ARP欺騙,DNS欺騙和圖片嗅探——ettercap軟件的使用

原創 cj_hydra 2020-02-25 09:43

前言:

ARP欺騙原理:在每臺主機上都有ARP緩存表,緩存表中記錄了IP地址與ARP地址對應的關係,而局域網數據傳輸依靠的是MAC地址(網絡設置之間互相通信是用MAC地址而不是IP地址),同理MAC地址在OSI模型中對應的是數據鏈路層的,其中ARP是IP轉換爲MAC的過程,所以ARP在也是在數據鏈路層的。

實驗環境和工具:

這裏所有的操作環境都是在VM虛擬機下搭建的,並且網絡環境設置的是NAT模式,VM虛擬機中一共有3種模式,分別是NAT模式橋接模式,和僅主機模式,這三種模式的關係,這裏就不多介紹了。

Kali(中間人)系統 IP地址:192.168.107.128 MAC地址:00:0c:29:a2:2d:54
Win7系統 IP地址:192.168.107.157 MAC地址:00-0C-29-AB-F9-3F
Win2008系統 IP地址:192.168.107.146 MAC地址:00-0C-29-CF-53-FF
arpspoof工具:用來進行ARP(MAC)地址欺騙,Kali系統中自帶
tcpdump工具:用來進行流量監聽,Kali系統中自帶
driftnet工具:用來進行圖片嗅探,Kali系統中自帶
ettercap工具:用來進行DNS欺騙,Kali系統中自帶

此時,三種機器機器都是可以在同一局域網環境下,並且都是可以ping通的。

ARP欺騙:

第一步:我們在我們的win7上搭建一個ftp(具體搭建教程,請自行百度),然後通過win2008來進行ftp的連接,由於ftp數據的傳輸是明文傳輸的,所以通過流量監聽是可以監聽到明文數據的。
在win2008上先正常訪問下win7的ftp,輸入賬號和密碼,提示successful,成功連接到。
在這裏插入圖片描述
第二步:查看win2008上的路由表,可以看到,此時win7的IP地址和MAC地址是一一對應的。

在這裏插入圖片描述
第三步:打開Kali系統,進行ARP欺騙,首先開啓流量轉發:echo 1 >> /proc/sys/net/ipv4/ip_forward
使用工具arpspoof,執行命令:arpspoof -i eth0 -t 192.168.107.157 192.168.107.146
這條語句的意思就是告訴192.168.107.157(win7),我(Kali)現在是192.168.107.146(win2008),這樣192.168.107.157發送的數據就會發送到Kali系統上來,當然了也可以執行雙向監聽。

在這裏插入圖片描述
第四步:在Kali中執行tcpdump -i eth0 -X port 21 意思就是監聽eth0網卡上端口爲21的數據,此時就是監聽的狀態。

在這裏插入圖片描述
第五步:回到win2008(192.168.107.46)上重新連接win2007(192.168.107.157)的ftp服務,此時win2008發送請求到win2007,win2007收到請求後返回數據包,讓win2008輸入ftp的賬號和密碼,win2008輸入賬號和密碼,並且發送給win2007,那麼此時我們已經進行了ARP欺騙了win2008,所以賬號和密碼在Kali中就能被抓取到。

賬號:
在這裏插入圖片描述
密碼:

在這裏插入圖片描述
ftp連接成功信息:

在這裏插入圖片描述

圖片嗅探:

這個實驗比較簡單,當Kali和win7處於同一局域網時,直接在Kali中執行:driftnet -i eth0 即可進行圖片嗅探,嗅探是不需要進行ARP欺騙的,直接執行即可。
win7瀏覽器打開的圖片:

在這裏插入圖片描述
Kali下嗅探到的圖片:

在這裏插入圖片描述

URL嗅探

這裏就需要使用到ettercap這個嗅探神器了,也是在Kali中自帶的,廢話不多話,看操作吧。
第一步:在Kali中執行ettercap -G以圖形化的界面打開,打開後的界面如下:
選項需要嗅探的網卡,然後點擊勾號。

在這裏插入圖片描述
第二步:點擊掃描,掃描後,點擊左邊的按鈕,就可以列出當前局域網中存活的設備。

在這裏插入圖片描述
第三步:這是掃描後的結果,選擇需要嗅探的目標,Add to Target1 ,然後Delete host其他的主機。

在這裏插入圖片描述
第四步:選擇ARP poissoning…。

在這裏插入圖片描述在這裏插入圖片描述

第五步:選擇Plugins加載模塊

在這裏插入圖片描述在這裏插入圖片描述
第六步:雙擊加載remote_browser瀏覽器嗅探模塊。

在這裏插入圖片描述
第七步:點擊掃描

在這裏插入圖片描述
到此所有的準備工作都已經完成了,接下來等待被嗅探的機器win7打開瀏覽器,訪問URL等資源鏈接。
win7訪問的百度地址。
在這裏插入圖片描述
Kali中嗅探到的URL信息和界面
在這裏插入圖片描述

DNS欺騙:

首先,我們需要在Kali系統中配置欺騙的DNS,vim打開文件/etc/ettercap/etter.dns,在文件開頭處添加,然後保存,並且我們需要在kali上開啓apache服務(這裏不多介紹)

www.baidu.com  A (A記錄) 192.168.107.128(本機ip)
*.*.*          A        192.168.107.128

在這裏插入圖片描述
DNS欺騙所利用到的工具也是ettercap,前面的步驟都是一樣的,唯一不同的就是加載模塊不一樣,需要加載dns_spoof

在這裏插入圖片描述
最後點擊執行。
在這裏插入圖片描述
那麼這個時候192.168.107.157(win7)訪問任何的網頁地址,都將解析到我們kali的地址:192.168.107.128上,實際的用法,大家自行腦補,這裏我就不多說了。

在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

MS12-020漏洞復現利用

cj_hydra 2020-03-09 04:45:24

cve-2019-1388復現

cj_hydra 2020-02-27 15:57:06

域滲透之(黃金票據利用)

cj_hydra 2020-02-25 09:43:16

CVE2019-0708漏洞復現

cj_hydra 2020-02-25 09:43:16

ipc$入侵之遠程控制

cj_hydra 2020-02-25 09:43:16

vc6 chkesp IATHook 出錯解決

winsunxu 2020-02-23 00:11:20

GetAcceptExSockaddrs 重疊io獲取IP

winsunxu 2020-02-23 00:11:20

某軟件驅動任意地址寫任意數據漏洞

winsunxu 2020-02-23 00:11:20

受限token實現xp下沙箱設計的關鍵概念之DAC

winsunxu 2020-02-23 00:11:20

利用Winrar自解壓捆綁文件

利用Winrar自解壓捆綁文件 這篇文件沒什麼技術含量,也是無意間從自己看視頻時學會的。 第一步:準備一個可執行木馬文件,和一個flash安裝文件 第二步:將這2個文件同時選擇,然後右擊,添加到壓縮文件,選擇創建自解壓文件。

cj_hydra 2020-07-05 14:17:12

域滲透之(白銀票據利用)

前言: 上一篇文件裏面,已經很詳細的和大家介紹了kerberos協議認證的方式了,上次主要說的是黃金票據(僞造TGT),今天主要來和大家分析下白銀票據(僞造TGS票據),稍後爲大家介紹他們之間的區別。 實驗步驟: 主域控:wind

cj_hydra 2020-07-05 14:17:12

域滲透之獲得域控服務器的NTDS.dit文件

前言: ntds.dit是主要的AD數據庫,存放在c:\windows\NTDS\NTDS.dit,包括有關域用戶,組和成員身份的信息,它還包括域中所有用戶的密碼哈希值,爲了進一步保護哈希值,使用存儲在SYSTEM註冊表配置單元中

cj_hydra 2020-07-05 14:17:12

Windows Server2008域環境的搭建以及域環境的加入。

前言: 在域架構中,最核心的就是DC(Domain Control,域控制器),創建域首先要創建DC,DC創建完成後,把所有的客戶端加入到DC,這樣就形成了域環境。域控制器是由工作組計算機升級而成,通過 dcpromo 命令就可以

cj_hydra 2020-07-05 14:17:12

Side-by-side Assemblies

最近準備往AntiSpy中加入應用層檢測Hook的功能。在寫這個功能的時候碰上了一些問題,花了很長時間才搞定,在此記錄下,後來人可以少走俺的這些“彎路”。 在枚舉“阿里旺旺”進程的鉤子時,發現此進程加載了兩個同名的Dll,即“co

莫灰灰 2020-06-29 10:02:51

Enumerate Tasks

最近任務需要,搞了個枚舉任務計劃的小工具,特此記錄一下。 網上資料很少,最後還是在MSDN中找到了自己想要的,看來以後得多翻翻MSDN纔行啊。。。 #include "stdafx.h" #include <initguid.h> #

莫灰灰 2020-06-29 10:02:51