KaLi Liunx的基本扫描及arp断网攻击

82次阅读
没有评论

共计 1984 个字符,预计需要花费 5 分钟才能阅读完成。

2、arp断网攻击

一、实训目的:

 通过实训理解ARP欺骗的原理掌握中间攻击的方法。

二、场景描述:

在虚拟机环境下配置 “Win7”和“Kali Linux”虚拟系统,使得2个系统之间能够相互通信,网络拓扑如图所示。

三、实验环境:

1. 软件:VMware Workstations16以上版本

2. 虚拟机:Kali-Linux、Windows 7

1) 打开虚拟机:启动kali-linux 启动windows7(未装补丁)

2) 获取IP地址(ifconfig、ipconfig)

Kali-Linux :192.168.88.129

Windows 7: 192.168.88.128

在虚拟机环境下配置 “Win7”和“Kali Linux”2个虚拟系统,使得虚拟系统之间能够相互通信。

KaLi Liunx的基本扫描及arp断网攻击

四、实验步骤

1. 对目标主机进行ARP欺骗,声称自己是网关。

2. 对网关进行ARP欺骗,声称自己是目标主机。

1、断网攻击实施步骤

步骤1:在Win7中,在命令提示符中输入命令“ipconfig /all”查看自身的MAC地址和网关IP地址,下面第一张图所示。然后输入命令“ arp –a”查看ARP缓存表中的网关MAC地址,下面第二张图所示。

KaLi Liunx的基本扫描及arp断网攻击
KaLi Liunx的基本扫描及arp断网攻击

步骤2:在kali终端中,输入命令“ifconfig”,查看kali的IP地址与MAC地址,如图所示。

KaLi Liunx的基本扫描及arp断网攻击

步骤3:主机扫描

方法1:执行ping扫描最简单的方法是使用工具fping,fping使用ICMP ECHO一次请求多个主机,对当前局域网还存在那些主机进行快速扫描,以确定要攻击的主机的ip地址。

# fping -a -g 192.168.88.0/24 > result

#使用fping工具扫描了192.168.88.0/24网段内的所有主机,并将扫描结果输出到result文件中。其中,-a参数表示只输出活动的主机,-g参数表示扫描整个网段。

KaLi Liunx的基本扫描及arp断网攻击

方法2:执行nmap -sP 192.168.88.0/24,扫描网络中活跃的主机。(推荐使用)

KaLi Liunx的基本扫描及arp断网攻击

-sP 选项表示只利用ping扫描进行主机发现,不进行端口扫描

-sS 进行TCP的半开放扫描,如果禁ping的时候可以使用这个参数

注:用nmap进行主机扫描速度快,而且能穿透防火墙,是比较可靠的扫描工具。

arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,使其将流量发送到攻击者的机器上。然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。

注意:运行 arpspoof 命令时提示:arpspoof未找到命令,其原因是你还未安装 arpspoof 工具。

步骤5-1:对目标主机进行ARP欺骗。

断网攻击:arpspoof  -i  eth0  -t 192.168.88.128 192.168.88.2

-i 后面的参数是网卡名称

-t 后面的参数是目的主机和网关,截获目的主机发往网关的数据包

这个命令将使目标主机192.168.88.128认为攻击者主机是其网关192.168.88.2,从而将所有发往网关的流量重定向到攻击者主机。

步骤5-2: 对网关进行ARP欺骗,声称自己是目标主机。

断网攻击:arpspoof  -i  eth0  -t 192.168.88.2 192.168.88.128

-i 后面的参数是网卡名称

-t 后面的参数是目的主机和网关,截获网关发往目的主机的数据包

KaLi Liunx的基本扫描及arp断网攻击
  1. 可以看到,当ARP攻击开始时,就出现了请求超时的提示(-t 持续ping,需手动结束)
KaLi Liunx的基本扫描及arp断网攻击
  • arp  -a   查看靶机网关mac地址的变化
KaLi Liunx的基本扫描及arp断网攻击
  • 此时再次到win7上测试网络,如无特殊情况,win7 已经无法连接到互联网了,状态如下:
KaLi Liunx的基本扫描及arp断网攻击

步骤六、ARP防御——静态ARP绑定

arp如何静态绑定路由,包括新系统和老系统的用法

https://baijiahao.baidu.com/s?id=1716769542322518949&wfr=spider&for=pc

正文完
 1
网络 小废
版权声明:本站原创文章,由 网络 小废 于2025-03-21发表,共计1984字。
转载说明:除特殊说明外本站文章皆由网络小废发布,转载请注明出处。
评论(没有评论)