kali中间人

最新推荐文章于 2024-04-12 10:11:36 发布
原创 最新推荐文章于 2024-04-12 10:11:36 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详述了如何在Kali Linux环境下进行中间人攻击,包括利用Ettercap工具进行ARP欺骗以获取QQ农场的用户密码。接着介绍了如何配置HTTPS防御,通过生成CA证书和私钥文件增强网站安全性,防止Ettercap的攻击。实验过程中涉及了Nginx的配置和HTTPS的部署,最终成功实现了防御并验证了安全性。

文章目录

⚠️声明: 本案例仅供个⼈实验使⽤, 并不作任何违法违纪等不正当⾏为使⽤!!!
⚠️请观看使⽤本⽂者遵守约定!!!

环境准备

一台kali虚拟机

10.8.162.216

一台owaspbwa虚拟靶机

10.8.162.215

一台安装centos7系统的虚拟机

10.8.162.219

实验要求

kali中间人攻击实战操作

配置QQ农场,利用kali攻击,获取密码

配置Https认证进行防御,再次使用kali进行攻击,查看arp缓存表是否异常(获取用户名与密码)

1.安装kali系统

安装过程略

打开控制面板
在这里插入图片描述
输入控制命令

ettercap -G

EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。(本文已Kali Linux为例)在这里插入图片描述

先选择Sniff在选择Unified sniffing添加桥接网卡

在这里插入图片描述
点击“OK”连接桥接⽹卡, 准备伪装⽹关在这里插入图片描述在这里插入图片描述

先点击
点击“Scan for hosts” 扫描所有局域⽹内的主机在这里插入图片描述在这里插入图片描述
在这里插入图片描述
此时ip访问owaspbwa靶机
注:暂时不要输入用户名与密码
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
输入密码后
在这里插入图片描述
在这里插入图片描述
kali可以监控到
实验一完成

配置QQ农场

1.安装插件

yum -y install php php-fpm php-curl \
php-intl php-mysql nginx mariadb-server mariadb

最低0.47元/天 解锁文章
Kali中间人攻击
Lzcsfg的博客
04-11 1669
是一个网络嗅探工具,主要用于安全审计和漏洞检测,可以在多种操作系统,包括 Linux,Mac OS,和 Windows上运行。它被设计用于网络攻击,如中间人攻击、ARP欺骗等。Ettercap 在网络上抓取活动的数据包,并允许用户分析这些数据包的内容。这意味着它可以用来查看网络上流动的信息,例如,查看通过网络发送的电子邮件,或者捕获未加密的密码。它是一种“嗅探器”,用于嗅探网络流量,包括在网络上发送和接收的电子邮件、密码等信息。
Kali学习 | 权限提升:5.11 自动化中间人攻击工具Subterfuge
qq_43233085的博客
01-18 835
Kali学习 | 权限提升:5.11 自动化中间人攻击工具SubterfugeSubterfuge 介绍安装步骤使用步骤使用HTTP Code Injection模块攻击浏览器。 Subterfuge 介绍 Subterfuge是一款用Python写的中间人攻击框架,它集成了一个前端界面,并收集了一些著名的可用于中间人攻击的安全工具。 成功运行Subterfuge 需要Django和scapy等模...
kali中间人攻击-arp欺骗
Kris__zhang的博客
07-10 1125
ARP协议 ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址,ARP协议就是用来把IP地址转换为MAC地址的。而RARP和ARP相反,它是反向地址转换协议,把MAC地址转换为IP地址。 ARP欺骗原理 在每台主机中都有ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传输依靠的是MAC地址(网络设备之间互相通信是用MAC地址而不是IP地址)。 双向欺骗原理 假设主机
使用kali进行中间人攻击
weixin_43894771的博客
03-08 1088
##扫描局域网中存活的主机 nmap -sS 192.168.1.* ##对网关地址进行染毒 arpspoof -t 192.168.1.56 -r 192.168.1.1 此时目标主机192.168.1.56出现假的断网 ##开启路由转发 将目标主机的流量流进攻击机 echo 1 > /proc/sys/net/ipv4/ip_forward cat /proc/sys/net/ipv4/...
kali中间人攻击
Fighting_hawk的博客
01-16 6432
1. 了解如何为kali配置IP地址。 2. 了解如何应用kali中的ettercap工具能进行ARP投毒。 3. 理解ARP原理、ARP攻击原理、ARP欺骗原理。
kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
Hi~ 土拨鼠
11-24 6639
实验目的:使用kali模拟攻击者,利用中间人攻击手段来获取用户登录的用户名和密码 实验环境及拓扑图: win xp:模拟客户机 win 2003:模拟FTP服务器 kali:模拟攻击机(root用户登录) 工具: ettercap(kali自带) 中间人攻击原理: 利用的是ARP协议的漏洞 ARP欺骗 实验流程: 开启虚拟机并配置IP win xp: win 2003: kali: 在2003上搭建FTP服务器 验证是否可以访问 开启ARP欺骗以及sniff嗅探 .
Kali中间人攻击(原理)
aoxixi的博客
05-30 7127
中间人的攻击手段(利用漏洞) 攻击基本原理 中间人攻击原理:利用ARP协议没有认证机制,并且取最后一条信息作为最新的mac信息 假如小明 小红 和嫌疑人K在同一个局域网中,他们都通过交换机来进行连接,这时候小明想给小红发一个信息,在局域网中,两台主机要相互通信,要相互知道对方的IP,但要发送一条数据包,只知道IP是没有用的,因为他们要经过交换机的转发,交换机不认识IP地址,他只认识mac(也就是网...
【CyberSecurityLearning 24】kali中间人攻击
_Co1a
02-23 750
kali中间人攻击 一、实训内容:kali中间人攻击 回顾:https://blog.youkuaiyun.com/Waffle666/article/details/113483478 二、实训目标 使用kali系统模拟攻击者,利用中间人的攻击手段来获取用户登录的用户名与密码 三、虚拟网络讲解 重点看下图!!! 如果虚拟机桥接到vmnet0上不了网,可能是你电脑判断失败(真实机连的是WiFi,把虚拟机桥接到vmnet0但是判断错误去桥接有线了) 解决方法:虚拟机编辑菜单---虚拟网络编辑器---更改
kali Linux 中间人攻击
weixin_39293607的博客
02-25 1050
# 商业转载请联系作者获得授权,非商业转载请注明出处。 # For commercial use, please contact the author for authorization. For non-commercial use, please indicate the source. # 协议(License):署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) # 作者(Author):Tony stark # 链接(URL):https://future.tony
Windows网络安全——利用kali作为中间人进行攻击
摆正心态
12-10 3209
中间人攻击(Kali) 一、内容:Kali中间人攻击 二、目标 使用kali系统模拟攻击者,利用中间人的攻击手段来获取用户登录的用户名与密码 主要明确原理与漏洞点(接下来讲的,所有的设备都有这个漏洞) 简单描述一下中间人攻击手段,就是两端通信,但是得经过中间人,然后这两个人还不知道数据已经经过了中间人,而他们的数据交互中间人一清二楚,也可以篡改,今天不做篡改,做窃听。 三、环境介绍及拓扑图 1.虚拟机软件:VMWare 2.虚拟机三台:WindowsXP——模拟客户机 ​ Windows se
活动记录:实验kali中间人攻击
d3535的博客
01-26 2082
在公共场合请谨慎连接未知的WI-Fi,此时你会暴露在攻击者的局域网中。如果你此时进行汇款等操作,暴露的可能是你的密码和账户。htttp协议是明文传递,所以现在大多使用https——(SSL)安全套接层但是,加密后任然存在被解密的可能。
kali linux 中间人攻击
cg_sss的博客
05-21 1525
中间人攻击(Man-in-the-Middle Attack, MITM),是指攻击者跟受害者分别建立独立连接的一种入侵式攻击。最常出现于主机系统之间。
kali 中间人攻击、ARP MITM、中间人攻击、Pass the Hash
含笑
05-11 1406
Ettercap最初设计为交换网上的sniffer,但是随着发展,它获得了越来越多的功能,成为一款有效的、灵活的中介攻击工具。它支持主动及被动的协议解析并包含了许多网络和主机特性(如OS指纹等)分析。你能够用飞一般的速度创建和发送伪造的包.让你发送从网络适配 器到应用软件各种级别的包.绑定监听数据到一个本地端口:从一个客户端连接到这个端口并且能够为不知道的协议解码或者把数据插进去(只有在arp为基础
[网络安全学习篇22]:kali中间人攻击(千峰网络安全视频笔记 p111-p113)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-08 4078
kali中间人攻击 目标: 使用kali系统模拟攻击,利用中间人的攻击手段来获取用户登录的用户名与密码 环境介绍及拓扑图 虚拟软件 VMware V15版本 虚拟机 WindowsXP -- 模拟客户机 windows server 2003 -- 模拟web及FTP服务器(密码 123.com) kali -- 模拟攻击机(用户名root,密码 123456) 实验拓扑图 ...
零基础转行网络安全,高薪梦想可以实现吗?
HUANGXIN9898的博客
04-12 1152
零基础转行网络安全,学会网络安全相关知识,可以从事以下岗位:1、安全运维:负责服务器及终端设备的维护负责业务的安全风险评估和漏洞挖掘负责安全事件的检查和实施2、渗透测试负责渗透测试、风险评估工作的实施提供网络安全攻防技术及应急响应工作负责新技术的研究和产品,服务化落地工作3、安全架构负责安全体系建设,定义安全模型负责系统的安全架构规划和落地实施管控负责各类安全问题和安全事件的跟踪分析4、安全开发负责公司安全产品和工具的研发负责部分自研安全平台的开发迭代工作。
Kali Linux渗透测试 108 中间人攻击
kevinhanser
04-05 5975
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 中间人攻击1. mitmf 简介即使没有XSS漏洞,也可以凌空向每个HTTP请求中注入XSS攻击代码 一旦得手,影响范围巨大 如果中间人发生在运营商线路上,很难引起用户注意 曾经号称最好用的中间人攻击工
Dsniff工具使用---kaliLinux 中间人断网ARP攻击
m0_73135216的博客
05-13 2144
Dsniff中间人断网攻击-kaliLinux
Web攻防第 06 讲:ARP欺骗,kali中间人攻击
分享日常工作技术
12-17 764
使用kali系统模拟攻击者,利用中间人的攻击手段来获取用户登陆的用户名与密码。 一、攻击原理 1.1、利用ARP协议的漏洞 1.2、ARP协议原理 1)发送ARP广播请求 2)发送ARP单播应答 1.3、ARP攻击原理 攻击人通过发送虚假的ARP应答以实现ARP缓存投毒,而受害人没有办法进行身份(真伪)验证 二、开启ARP欺骗及sniff嗅探功能 2.1、启动kali linux,打开ettercap软件,如图,在搜索框中输入etter,即可搜索到...
kali 中间人欺骗
最新发布
05-07
### Kali Linux 中间人攻击教程与工具 #### 什么是中间人攻击? 中间人攻击(Man in the Middle Attack,简称 MITM 攻击)是一种间接的入侵攻击方式。在这种攻击模式下,攻击者通过技术手段将自己的设备置于两个通信实体之间的网络路径上,从而拦截、篡改或窃取双方的数据传输内容[^1]。 --- #### 使用 Ettercap 实现中间人攻击 Ettercap 是一款功能强大的开源工具,在 Kali Linux 中默认安装。它可以用于执行多种类型的中间人攻击,包括 ARP 欺骗和 SSL 数据截获。以下是具体操作方法: 1. **启动监听接口** 首先需要启用混杂模式并选择目标网卡进行监听: ```bash sudo ettercap -G ``` 2. **设置目标范围** 在图形界面中配置扫描选项,输入 `Hosts -> Scan for hosts` 扫描局域网内的活动主机列表。之后可以通过 `Hosts -> Host list` 查看在线设备。 3. **创建欺骗规则** 利用内置插件完成 ARP 缓存中毒过程,使受害者误以为攻击者的机器就是合法网关节点: ```bash Plugins -> Manage plugins -> arp_poison ``` 4. **捕获数据包** 开启流量分析模块后即可实时监控 HTTP 请求或其他明文协议交互详情[^4]。 --- #### 使用 Arpspoof 工具实施 ARP 欺骗 另一种常见的 MITM 方法是基于 ARP 协议伪造虚假响应消息给指定客户端或者路由器端口造成路由混乱现象进而达到目的效果。下面展示如何借助 arpspoof 命令行程序轻松达成这一目标: ```bash sudo apt-get install dsniff # 如果未预装dsniff套件则需先行下载安装 arpspoof -i eth0 -t victim_ip gateway_ip # 替换相应参数值为实际环境下的IP地址信息 ``` 例如:假设受害人为 `192.168.1.5`, 默认网关设定了 `192.168.1.1` ,那么完整的调用形式应该是这样的样子: ```bash arpspoof -i eth0 -t 192.168.1.5 192.168.1.1 ``` 此命令会让目标相信当前发送方才是真正的出口位置而改变原有正常走向关系结构图谱[^3]。 --- #### 安全注意事项 尽管上述技巧展示了潜在的技术可行性,但在未经授权的情况下擅自对他人的系统开展此类行为均属于违法行为,请务必严格遵守法律法规以及道德准则行事! ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值