【网络安全】基于 arpspoof 模拟ARP双向欺骗攻击

于 2025-01-02 14:37:58 发布
阅读量1k 收藏 8
点赞数 22
分类专栏: Information Security 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34988204/article/details/143270859
版权

【网络安全】基于 arpspoof 模拟ARP双向欺骗攻击

原理

ARP欺骗

ARP欺骗(ARP Spoofing)是一种网络攻击技术,攻击者通过发送伪造的ARP(地址解析协议)消息,将其MAC地址与目标IP地址关联起来,从而拦截、修改或阻止网络通信。

攻击步骤

  1. 攻击者发送伪造的ARP响应:攻击者向网络中的设备发送伪造的ARP响应,声称其MAC地址对应某个目标IP地址。
  2. 设备更新ARP缓存:接收到伪造ARP响应的设备会更新其ARP缓存,将目标IP地址与攻击者的MAC地址关联起来。
  3. 流量劫持:由于设备的ARP缓存被篡改,发送到目标IP地址的数据包会被发送到攻击者的设备。攻击者可以选择转发这些数据包(中间人攻击)或直接截获数据包。

测试环境

  • 攻击者主机:Kali Linux 2024.3(VMware 虚拟机)
  • 靶机:Windows 10(VMware 虚拟机)

模拟步骤

  1. 查询靶机IP及网关地址

    ipconfig

    靶机IP及网关地址

    • 靶机IPv4地址:192.168.122.130
    • 默认网关地址:192.168.122.2

  2. 查询攻击者主机IP地址及MAC地址

    ifconfig

    eth0为网卡,inet后为IP地址。

    攻击者主机IP地址及MAC地址

    • IP地址:192.168.122.133
    • MAC地址:00:0c:29:d3:ca:99

  3. 在攻击前,确认靶机能够ping通百度

    ping baidu.com

    靶机ping通百度

  4. 在攻击前,查询靶机网关IP地址与MAC地址

    arp -a

    靶机网关IP地址与MAC地址

    • 网关地址:192.168.122.2
    • 物理地址:00-50-56-ef-90-2c

  5. 攻击者主机开启 Kali Linux IP转发

    echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

  6. 攻击者发起ARP双向欺骗

    sudo arpspoof -i eth0 -t 192.168.122.130 -r 192.168.122.2

    攻击者发起ARP双向欺骗

  7. 在攻击后,查询靶机网关IP地址与MAC地址

    arp -a

    攻击后靶机网关IP地址与MAC地址

    • 网关地址:192.168.122.2
    • 物理地址:00-0c-29-d3-ca-99(即攻击者主机所对应MAC地址)

  8. 仍能正常ping通百度。此时攻击者主机作为中转站,对靶机和网关同时进行欺骗,对靶机伪装为网关而对网关伪装成为靶机。

    ping baidu.com

    攻击后靶机仍能ping通百度

参考资料

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

BUUCTF/Upload-Labs-Linux
weixin_44041994的博客
03-20 2047
strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
网络协议与攻击模拟-ARP
最新发布
dscn123的博客
04-24 533
当被攻击主机进行网络通信时,会将数据交给真实MAC地址进行转发,从而来截获被攻击主机的数据,这时被攻击主机是可以进行网络通信的。当被攻击主机进行网络通信时,会将数据交给真实MAC地址进行转发,从而来截获被攻击主机的数据,这时被攻击主机是可以进行网络通信的。当被攻击主机进行网络通信时,会将数据交给虚假的MAC地址进行转发,由于虚假的MAC地址不存在,所以造成被攻击主机无法访问网络。伪造ARP应答报文,向被攻击主机和通信的主机响应真实的MAC地址。伪造ARP应答报文,向被攻击主机和网关响应真实的MAC地址。
【网络攻击ARP断网、ARP欺骗和DNS欺骗实验解析_arp实现断网
程序员若风的博客
11-26 2865
ARP(AddressResolutionProtocol)是一种用于在TCP/IP网络中根据IP地址获取物理地址(MAC地址)的协议。在主机发送数据时,需要知道目标设备的物理地址来进行通信。ARP通过发送广播请求并接收返回消息的方式,来确定目标设备的物理地址。同时,收到返回消息后,主机将目标设备的IP地址和物理地址存入本机的ARP缓存表中,并在一定时间内保持有效,这样下次通信时就可以直接查询ARP缓存,节约资源。
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 586
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
ctfshow js敏感信息泄露
qq_55777983的博客
07-30 868
ctrl+u查看源代码 根据提示点击is/flappy_js.js 发现一段被网页转码的东西 进行unicode解码
ctfshow 敏感信息公布
qq_55777983的博客
07-24 901
打开网站,根据题目,猜测应该是该网站泄露了一些信息 翻到最下面原来是这个 接下来我迷茫了很久(其实题目没头绪的时候用御剑扫一下有时候能获得意外收获) 这里我们访问robots.txt反爬文件可以发现 我们直接访问url/admin/ 不给账号很多题目都是admin然后我们直接输入之前拿到的网站最下面泄露的信息成功登录 ...
ctfshow 编辑器配置不当
qq_55777983的博客
07-25 749
按照惯例先来御剑扫描一遍 发现url/.editor 我们直接访问 找了一圈点到插入文件的时候发现通过文件空间可以查看服务器的目录结构 apache的网站通常在/var/www/html/下 我们发现一个nothing(很可疑) 果然发现flag的路径 接下来我们直接在url中访问flag (又水了一章 ...
arpspoof.3.1.src.rar_Arpspoof_arp_arpspoof 3.1_arpspoof3
07-15
3. ARP欺骗逻辑:源代码中的核心部分是实现欺骗逻辑,包括选择目标主机、设置欺骗模式(如仅监听或双向欺骗)、以及如何处理欺骗过程中的异常情况。 4. 用户界面:Arpspoof提供了命令行界面,用户可以方便地指定...
ensp+kali实现ARP欺骗攻击
2303_80370981的博客
01-11 1739
利用ensp+kali实现ARP欺骗攻击。 原理:攻击者利用主机接收到一个应答包之后,不会验证自己是否发送过对应的arp请求包,也不会验证这个arp请求包是否可信,而是直接用应答包里的IP地址和mac地址的对应关系替换掉arp缓存表里原有的对应关系,来发送一个被修改mac地址的回复包,欺骗主机。
用kali自带的arpspoof进行的一次arp欺骗的过程
like_niustyle的博客
01-06 3054
以下将使用arpspoof进行两种模拟攻击。 第一种是单向欺骗靶机,使靶机中的arp表的网关硬件地址从正确的硬件地址变为攻击机kali的硬件地址。从而实现流量劫持。 原理:由于arp的规则是主机只要收到一个arp请求,并不会判断真伪。而是直接将该请求的ip和硬件地址添加到自己的arp表中。若之前已经存在相同的ip的表项,则根据新的请求来更新该ip地址的硬件地址。 (1)攻击机kali IP:192...
局域网ARP欺骗模拟程序的实现与测试
ARP欺骗攻击网络安全领域是一个重要的议题,它不仅考验了网络管理员的网络管理能力,也要求安全专家开发出更有效的防御机制和工具。随着网络技术的不断进步,ARP欺骗攻击的方式和防御措施也在不断地发展和更新。
ARP欺骗的原理与模拟
06-07
模拟ARP欺骗的过程通常涉及以下步骤: 1. 攻击者首先需要在网络中获得一席之地,通常通过连接到同一局域网或利用已存在的漏洞。 2. 使用ARP欺骗工具,如arpspoof或ettercap,攻击者向目标设备发送伪造的ARP响应,...
ctf.show-编辑器配置不当
weixin_46079186的博客
08-16 621
题目地址 打开题目 用初恋扫描一下,editor 打开 editor 点击插入文件 点击文件空间 进入目录可以查看目录有啥东西 最终目录 var/www/html/nothinghere/fl000g.txt,访问拿到flag
[LitCTF 2023]这是什么?SQL !注一下 !
m0_73612768的博客
01-04 1191
SQL 注入;
ctfshow 密码逻辑脆弱
qq_55777983的博客
07-27 785
按照惯例先御剑扫 发现url/admin/ 猜测账号是admin密码是admin 失败,忘记密码康康 发现要什么城市 回去找线索 一般人还真想不到这个qq是线索,找了一万年 查找这个qq发现源自武汉 拿到密码,账号还是admin 拿到flag ...
ctfshow 前端密钥泄露
qq_55777983的博客
07-30 982
ctrl+u 直接pp抓包 进行post传参
mysql9.0安装教程
01-18
### 关于MySQL 9.0 安装指南 当前存在一些误解,因为截至最后更新的信息,官方并没有发布名为 MySQL 9.0 的版本[^1]。最新的稳定版通常是通过官方渠道发布的,并且通常会带有不同的编号。对于希望安装最新版本的用户来说,建议访问官方网站获取最准确的下载链接和支持的操作系统列表。 一般而言,安装过程大致如下: #### 准备工作 - 确认操作系统兼容性并满足最低硬件需求。 - 停止任何正在运行的老版本服务实例。 - 备份现有数据以防万一。 #### 下载与配置 前往[MySQL官网](https://dev.mysql.com/downloads/mysql/)选择适合操作系统的二进制分发包进行下载。按照所选平台的具体指导完成解压或安装向导流程。 #### 初始化设置 ```bash mysqld --initialize-insecure --user=mysql ``` 这条命令会在不设定root密码的情况下初始化数据库文件夹结构。 #### 启动服务 根据具体环境采用适当的方式启动MySQL服务: ```bash sudo systemctl start mysqld.service # 对于Systemd管理的服务 # 或者 sudo service mysql start # 对于init.d脚本管理系统 ``` #### 配置安全选项 首次登录后应立即执行`mysql_secure_installation`工具来增强安全性,比如设置强密码策略等措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值