kali中间人

本文详述了如何在Kali Linux环境下进行中间人攻击,包括利用Ettercap工具进行ARP欺骗以获取QQ农场的用户密码。接着介绍了如何配置HTTPS防御,通过生成CA证书和私钥文件增强网站安全性,防止Ettercap的攻击。实验过程中涉及了Nginx的配置和HTTPS的部署,最终成功实现了防御并验证了安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

⚠️声明: 本案例仅供个⼈实验使⽤, 并不作任何违法违纪等不正当⾏为使⽤!!!
⚠️请观看使⽤本⽂者遵守约定!!!

环境准备

一台kali虚拟机

10.8.162.216

一台owaspbwa虚拟靶机

10.8.162.215

一台安装centos7系统的虚拟机

10.8.162.219

实验要求

kali中间人攻击实战操作

配置QQ农场,利用kali攻击,获取密码

配置Https认证进行防御,再次使用kali进行攻击,查看arp缓存表是否异常(获取用户名与密码)

1.安装kali系统

安装过程略

打开控制面板
在这里插入图片描述
输入控制命令

ettercap -G

EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。(本文已Kali Linux为例)在这里插入图片描述

先选择Sniff在选择Unified sniffing添加桥接网卡

在这里插入图片描述
点击“OK”连接桥接⽹卡, 准备伪装⽹关在这里插入图片描述在这里插入图片描述

先点击
点击“Scan for hosts” 扫描所有局域⽹内的主机在这里插入图片描述在这里插入图片描述
在这里插入图片描述
此时ip访问owaspbwa靶机
注:暂时不要输入用户名与密码
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
输入密码后
在这里插入图片描述
在这里插入图片描述
kali可以监控到
实验一完成


配置QQ农场

1.安装插件

yum -y install php php-fpm php-curl \
php-intl php-mysql nginx mariadb-server mariadb

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值