怯幻思展安装kali Linux
这里选择使用kali linux 主要是因为其环境包含了大量安全渗透工具
https://www.kali.org/get-kali/#kali-virtual-machines
image-20251021132157542
导入下载的 .vmdk 文件(正常下载得到的是zip 压缩包,需解压导入)
image-20251021132444422
选择导入的虚拟机文件
image-20251021132557968
?即可获取到一台正常的kali linux 系统(默认用户密码:kali kali)
进行初始化的环境配置,若是想要进行实际的断网攻击,这里的网络适配器需修改为桥接模式,我这里仅作攻击演示,所以采用虚拟机环境,使用NAT 模式
桥接 : 虚拟机被视为真实的物理机,获得到一个真实IP地址
NAT : 虚拟机可正常上网,但其环境始终是位于一个虚拟的内网环境,通过宿主机作为桥接上网
仅主机(Host-Only) : 仅仅与宿主机进行数据传输,无法正常上网
image-20251021132855743
实施攻击
4 .信息搜集,获取到受害者IP地址为192.168.111.128 , 进行断网攻击
这里的操作需要用到root 用户可使用一下命令登录root 用户
sudo passwd root (修改root 密码)
su root (切换至root 用户)
? ifconfig 确认自己目前处于的网段,方便后续对于网段中的主机进行定位攻击
image-20251021134901925
这里确认到我攻击机所处于的网段为192.168.111.0/24,对于此网段进行扫描nmap -sV 192.168.111.0/24,发现受害主机192.168.111.128
image-20251021140133141
确认受害主机情况,其可正常上网
image-20251021140259338
进行arp 断网攻击,关闭端口转发
echo 0 > /proc/sys/net/ipv4/ip_forward # 关闭端口转发,1为开启转发,0为关闭转发
arpspoof -i eth0 -t 目标IP地址 网关IP地址 # 进行arp 欺骗断网攻击
攻击机发起断网攻击后,受害的的arp 表发生了改变,并且无法正常上网了
image-20251021141354503
image-20251021141337153
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
