Kali Linux学习笔记·局域网断网攻击
来源:互联网 发布:mysql 排序后limit 编辑:程序博客网 时间:2024/05/22 05:01
Kali Linux学习笔记
局域网断网攻击
局域网ip扫描:
fping -asg [host]
更多参数使用 fping -helpeg: fping -asg 192.168.0.0/24
局域网断网攻击:
arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host
eg: arpspoof -i eth0 -t 192.168.0.101 192.168.0.0
网关
网关工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,简单地说,网关就好比是一个房间通向另一个房间的一扇门。
ARP
ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址,ARP协议就是用来把IP地址转换为MAC地址的。而RARP和ARP相反,它是反向地址转换协议,把MAC地址转换为IP地址。
ARP欺骗
简单说就是目标IP流量通过我的网卡,再从网关流出,如果不流出,则目标机器断网
ARP 欺骗分为两种,一种是双向欺骗,一种是单向欺骗单向ARP欺骗
掐断 A 与 B 的通讯,实现原理:C 向 A 发送一条 Arp 数据包,内容为:B 的地址是 00:00:00:00:00:00 (一个错误的地址),那么 A 此后向 B 发的数据包都会发到 00,而这个地址是错误的,所以通讯中断了,但是要注意了,这里只是 A –> B 中断了,B –> A 没有中断,所以这个叫单向欺骗。
掐断 B 与 A 的通讯,实现原理和第一条一样,如果和第一条一起发,那么 A 和 B 的通讯就完全中断了,即:A <– × –> B
嗅探 A 与 B 的通讯,实现原理:C 向 A 发送一条 Arp 数据包,内容为:B 的地址是 AA:BB:CC:DD:EE:FF (C自己的地址),也就是说,C 对 A 说:我才是 B,于是 A 把向 B 发送的数据都发给 C 了,C 得到数据后就可以为所欲为了,可以直接丢弃,那么通讯中断,也可以再次转发给 B,那么又形成回路,C 当了个中间人,监视 A 和 B 的通讯,此时你就可以用CAIN等任何抓包工具进行本地嗅探了,因为目标机器数据完全从你这你走,任意嗅探。当然你可以不转发所有数据,只转发部分数据, 把某些特定协议的数据分离出来,然后单独处理,例如替换、修改(类似 zxarp 等 Arp 工具的插入、劫持数据功能),或者干点其他啥,都行。
双向ARP欺骗
A要跟C正常通讯,B向A说我是才C。B向C说我才是A,那么这样的情况下把A跟C的ARP缓存表全部修改了。以后通讯过程就是 A把数据发送给B,B在发送给C,C把数据发送B,B在把数据给A。
攻击主机发送ARP应答包给被攻击主机和网关,它们分别修改其ARP缓存表为, 修改的全是攻击主机的MAC地址,这样它们之间数据都被攻击主机截获。
流量转发
将目标IP流入网卡的流量转发到ipv4协议流出
echo 1 >/proc/sys/net/ipv4/ip_forward
!echo是写命令,不会有任何回显的获取网卡流量中的图片
driftnet -i [interface]
eg: driftnet -i eth0
- Kali Linux学习笔记·局域网断网攻击
- ARP攻击之Kali Linux局域网断网攻击
- Kali局域网断网攻击
- kali 局域网断网攻击
- 局域网断网攻击
- 关于Kali进行ARP攻击的学习笔记
- 局域网ARP断网攻击
- arpspoof 局域网断网攻击
- KaLi Linux Rolling 2016 学习笔记
- kali linux web渗透测试学习笔记
- 大学霸kali linux命令学习笔记
- kali linux学习笔记(2)
- 【安全牛学习笔记】Kali Linux Comstomization
- 【安全牛学习笔记】Kali Linux使用
- kali linux web渗透测试学习笔记
- Kali Linux使用arpspoof命令进行断网攻击(ARP欺骗)
- Kali Linux进行内网攻击--》使用arpspoof
- Kali实现局域网ARP欺骗和ARP攻击
- C++类 备忘录
- <C语言经典100例>c31 大数相乘
- 进程保活方案
- [matlab]install Image Acquisition Toolbox Adaptors 利用matlab获取摄像头图像
- 人脸识别
- Kali Linux学习笔记·局域网断网攻击
- 如何使用Windows Server 2012配置群集任务
- 买书的贪婪
- hadoop dfs 保错.IllegalArgumentException: Wrong FS: hdfs://XXX:9000, expected: file:///
- Android资源汇总
- 谈格式设计-待完成
- Android 近期知识总结
- Taking Solr to Production讨论创建solr应用
- OpenCV_Python 学习笔记(二)图像的基本操作