渗透测试--3.中间人攻击

渗透测试--3.中间人攻击

• 一 .中间人攻击
• • arp欺骗
  • DNS欺骗
  • • • 无线局域网漏洞利用
  • 使用 Ettercap 执行欺骗攻击
  • arp欺骗实例
  • • • 1、首先查看欺骗之前靶机ip以及默认网关，
      • 2、查看kali的IP地址（192.168.76.134），MAC：000c29407990
      • 3、使用Ettercap，将A主机和B主机加入到target中
      • 4、点击右上角，选择ARP poisoning；选择sniff remote connections
      • 5、靶机进入到测试网址[http://www.testfire.net/login.jsp](http://www.testfire.net/login.jsp)，输入测试账号密码
      • 6、Kali上可以截取到相关的输入信息
      • 7、进行ARP欺骗后的目标机网关状态变成了kali：
• 二. web安全渗透——8（中间人攻击+ARP欺骗）end
• • 一、简介
  • 二、思路
  • • 1，嗅探：
    • 2，数据包注入：
    • 3，会话劫持：
    • 4，SSL剥离：
  • 三、开始
  • • 1.1ARP欺骗
    • 1.2选一个网卡，点击对号
    • 1.3先点击扫描，再打开列表，就会发现局域网有哪些电脑
    • 1.4分别添加目标
    • 1.5开始启动ARP
  • 四、总结
• 三. kali利用Ettercap实现中间人攻击，钓鱼网站设置详细流程及原理
• • 一、理论简介
  • • 1、ARP欺骗
    • 2、DNS欺骗
  • 二、中间人攻击
  • • 1、ARP欺骗与攻击
    • 2、DNS欺骗与钓鱼网站

---

一 .中间人攻击

中间人攻击（Man-in-the-middle attack，简称MITM）是一种常见的网络攻击方式，它通过拦截双方通信并篡改其内容，来达到窃取数据、伪造数据等恶意行为。

中间人攻击的原理是攻击者在通信的两个节点之间插入自己，使得双方认为自己在与对方通信，但实际上所有的通信都经过了攻击者。攻击者可以在通信的过程中窃取、篡改或伪造信息。

arp欺骗

攻击者发送虚假的ARP广播，使得目标主机发送的数据包被重定向到攻击者控制的设备，从而达到拦截和修改数据包的目的。

DNS欺骗

攻击者在本地或远程的DNS服务器上伪造DNS记录，使得用户在访问某个网站时被重定向到攻击者控制的网站上，以此实现窃取用户账号、密码等信息的目的。

无线局域网漏洞利用

攻击者通过欺骗、重放攻击等手段窃取无线网络流量，获取用户名、密码等信息。

防御中间人攻击的方法包括使用HTTPS加