渗透测试实战之ARP欺骗攻击(ARP断网攻击和流量转发)

最新推荐文章于 2025-03-25 20:57:53 发布
最新推荐文章于 2025-03-25 20:57:53 发布
阅读量4.8k 收藏 89
点赞数 30
文章标签: web安全 安全 网络安全 网络攻击模型 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z_s_s_f/article/details/135046719
版权

一、实训目的:

 通过实训理解ARP欺骗的原理掌握中间攻击的方法。

二、场景描述:

在虚拟机环境下配置 “Win7”和“Kali Linux”虚拟系统,使得2个系统之间能够相互通信,网络拓扑如图所示。

三、实验环境:

1. 软件:VMware Workstations14以上版本

2. 虚拟机:Kali-Linux、Windows 7

1) 打开虚拟机:启动kali-linux 启动windows7(未装补丁)

2) 获取IP地址(ifconfig、ipconfig)

Kali-Linux :192.168.88.129

Windows 7: 192.168.88.128

在虚拟机环境下配置 “Win7”和“Kali Linux”2个虚拟系统,使得虚拟系统之间能够相互通信。

四、实验步骤

具体攻击实现

  具体的中间人攻击,大体上可以分为以下几个步骤:

1. 对目标主机进行ARP欺骗,声称自己是网关。

2. 转发目标的NAT数据到网关,维持目标的外出数据。

3. 对网关进行ARP欺骗,声称自己是目标主机。

4. 转发网关的NAT数据到目标主机,维持目标的接收数据。

5. 监听劫持或者修改目标的进入和外出数据,从而实现攻击。

其中1,3都是ARP欺骗;2,4都是转发,下面会分别说到。

1、断网攻击实施步骤

步骤1:在Win7中,在命令提示符中输入命令“ipconfig /all”查看自身的MAC地址和网关IP地址,下面第一张图所示。然后输入命令“ arp –a”查看ARP缓存表中的网关MAC地址,下面第二张图所示。

步骤2:在kali终端中,输入命令“ifconfig”,查看kali的IP地址与MAC地址,如图所示。

步骤3:主机扫描

方法1:执行ping扫描最简单的方法是使用工具fping,fping使用ICMP ECHO一次请求多个主机,对当前局域网还存在那些主机进行快速扫描,以确定要攻击的主机的ip地址。

fping -a -g 192.168.88.0/24 > result

#使用fping工具扫描了192.168.88.0/24网段内的所有主机,并将扫描结果输出到result文件中。其中,-a参数表示只输出活动的主机,-g参数表示扫描整个网段。

方法2:执行nmap -sP 192.168.88.0/24,扫描网络中活跃的主机。(推荐使用)

最低0.47元/天 解锁文章
z_s_s_f
关注
【愚公系列】2023年06月 网络安全高级班 023.ARP协议攻防实战
时光隧道
05-10 8342
ARP协议是用于将一个IP地址映射到一个MAC地址的协议,它在局域中常被用来寻找另一个节点的MAC地址。攻击者可以利用ARP欺骗攻击欺骗络中的设备,使得设备将通信发送到攻击者的计算机,从而进行中间人攻击等恶意行为。因此,可以通过合理的络配置、使用ARP防火墙以及加密通信等措施来减少ARP攻击的风险。我们经常听到的这些术语,包括"络扫描"、“内渗透”、“中间人拦截”、“局域流控”、“流量欺 骗”,基本都跟ARP脱不了干系。
从交换机安全配置,看常见局域攻击
kali_Ma的博客
01-25 9858
前言 构建零信任络,自然离不开络准入(NAC),这就涉及到交换机的一些安全测试,于是有了此文《从交换机安全配置看常见局域攻击》。 交换机安全配置 如本文标题所说从交换机安全配置看常见的局域攻击,那么下面提到的各种攻击方式,自然是建立在交换机安全配置之上来说的。我们通过h3c官方提供的《H3C 交换机安全加固手册》安全配置指导》,从这两份手册可以看出交换机支持的安全配置非常多,基本已经覆盖了各种我们熟知局域攻击。下面就挑几个典型的攻击方式进行演示。 arp欺骗 【一>所有资源获取&lt
渗透测试实战ARP欺骗攻击ARP攻击
爱玩游戏的黑客的博客
12-13 2810
渗透测试实战ARP欺骗攻击ARP攻击
ARP欺骗实验
programmer9的博客
10-27 5225
总目标 写一个抓包工具 小实验2.ARP欺骗实验 1.实验ARP欺骗之send_arp 2. 实验平台:Linux (RedHat5) 3.实验目的:通过对send_arp程序的使用,了解ARP包的基本构造,以及局域ARP病毒的原理。 4.预期结果:通过使用send_arp程序,更改被“骗”主机ARP表,以达到欺骗目的。 5.实验步骤: 1、在虚拟机中创建三个Linux系统,分别为A、B、...
网络安全实验】拒绝服务攻击
最新发布
m0_72892640的博客
03-25 1086
当用户访问该域名时,就会被重定向到错误的服务器,无法获取正常的服务。原是一段C程序,其功能是向受害者发送TCP SYN包,而这些包的源IP地址目的IP地址被伪造成受害者的IP地址,源端口目的端口也是相同的(端口必须是激活的),目标系统在收到这样的包以后可能会挂起、崩溃或重启。拒绝服务攻击(Denial of Service,DoS):通过向目标系统发送大量的请求或数据,耗尽其资源,如 CPU、内存、络带宽等,导致系统无法及时处理合法用户的请求,从而使服务中或变得不可用。
ARP欺骗攻击
qq_40711741的博客
05-05 7105
什么是ARP欺骗攻击ARP协议:在以太中,是用MAC地址来进行通讯的。所以要用 ARP 协议将 IP 地址解析成 MAC 地址。ARP 协议就是通过目的 IP 询问设备的 MAC 地址。局域中的每一台设备都有一个 ARP 缓存表,表中存放 IP MAC 地址的对应情况。过程如下:在一个以太交换络内,主机A希望能与主机B进行交流,所以主机A对整个络进行广播,然后使用地址解析协议找到目标...
ARP欺骗病毒攻击
autofei的专栏
11-10 2441
  近一段时间以来,部分校园用户受到一种名为ARP欺骗木马程序(病毒)的攻击ARP是“Address Resolution Protocol”“地址解析协议”的缩写),病毒发作时其症状表现为计算机网络连接正常,却无法打开页;或由于ARP欺骗的木马程序(病毒)发作时发出大量的数据包,导致用户上不稳定,络时时续,上速度缓慢,极大地影响了用户的正常使用,给整个校园安全带来了严重隐患。  
ARP欺骗ARP spoofing)网络攻击实验
EnerY3的博客
12-11 6994
ARP欺骗的原理基于地址解析协议(ARP)的工作方式。在TCP/IP络中,当一个设备需要与另一个设备通信时,它首先需要知道对方的物理(MAC)地址。ARP协议通过将IP地址映射到MAC地址来解决这个问题。以下是ARP欺骗的基本步骤:1. 攻击者C监听络上的ARP流量。2. 当设备A发出ARP请求时,攻击者C也发送一个ARP响应,声称自己是设备B(使用设备B的IP地址,但提供的是攻击者C的MAC地址)。3.设备A接收到两个响应:一个是真正的设备B的响应,另一个是攻击者C的伪造响应。
ARP欺骗攻击实操
记录开发和安全学习过程中的点点滴滴
09-30 1378
本篇是在学习第一阶段理论知识的最后一节课的实战操作,其中讲到了两种欺骗操作,这是其一,另一种是DNS欺骗操作,看自己有时间进行操作了本篇文章是对学习ARP欺骗实例的一次实际操作,对于学习实战挖洞前的最后一次实战操作,去熟悉渗透测试进行的一次操作吧,对于自己来说也算是一种突破.每日一言悄悄地想你,波澜不惊。
渗透测试实战之DNS欺骗攻击
z_s_s_f的博客
12-17 2008
3.输入vim /etc/ettercap/etter.dns ,在配置文件下输入*.com A 192.168.88.129(这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns)(A代表ipv4,AAA代表ipv6)ettercap工具下方也有欺骗记录。7.点击1下的2,即可进行arp欺骗了(感觉这个工具不能造成,始终能使目标机连,但是攻击机已经做了一个中间人)1.首先,确定目标机的ip关,攻击机要先冒充目标机的关,对目标机进行arp欺骗
arp欺骗原理实验
05-06
arp欺骗实验
ARP欺骗攻击实际操作实验
m0_51498031的博客
04-22 5101
注:本实验是在封闭环境下自己测试,不做他用。 我选择的封闭环境为两台虚拟机,分别搭载了Windows7kali Linux: 在Windows 7上用cmd指令:arp -a查看段地址得到本段是.0.1的地址: 后查找Windows7的IP地址发现 IP地址为192.168.0.91: 将win7的卡选择为V0卡,桥接到物理络上,同时也将kali的卡选择V0卡,也桥接到同一物理络上。检测两者是否可以ping通以及Windows7此时是否可以正常上
ARP欺骗攻击实验
2302_81105681的博客
04-11 2503
PC1接收到PC2的ARP回复包,先解封装,查看数据链路层,发现目标MAC地址是自己,继续解封装,查看ARP部分的sender IPsender MAC。PC2收到ARP请求包,解封装,先看数据链路层的目标MAC地址,发现是广播地址,继续解封装,到ARP部分,查看内容。误导client以为这是server发送的回应包,并将kali的mac地址记为是server的mac地址。交换机收到ARP请求包 ----- 解封装数据链路层 学习MAC地址 写入自己的mac地址表。MAC地址 61-1B。
ARP攻击
04-03 2393
转自:http://baike.baidu.com/view/700129.htm ARP定义   ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的底层协议,对应于数据链路层,负责将某个IP地址解析成对应的MAC地址。   ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
arp攻击
05-04 421
(1)ARP欺骗原理:局域内,一个中了ARP木马的电脑,把自己伪装成路由器,告诉所有的电脑“我是路由器”,结果局域中的电脑相信了他,他就可以随意的把改装过的络数据送给所有电脑,在这个数据里可以插入能盗号的程序其他木马等。(2)可为什么总是掉线呢?中木马的电脑伪装自己的路由器,暂时把真正的路由器给“忽悠”了骗了大家,真的路由过一会“醒了”大家又重新回到真路由的怀抱中,这个络切换的
易语言ARP攻击与防御测试实战指南
10. 接收ARP数据:指的是程序能够接收并解析来自络的ARP数据包,这是ARP测试、扫描攻击过程中不可或缺的步骤。 11. 标识:在ARP测试中,标识主要指IP地址与MAC地址之间的对应关系,这是ARP协议的核心功能,也是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值