arpspoof與其餘幾款工具的使用

arpspoof 是一款進行arp欺騙的工具

arpspoof -i 網卡 -t 目標ip 默認網關

若是kali沒有進行IP轉發  那麼目標就會由於配置錯網而致使斷網 這就是所謂的arp斷網攻擊

開啓IP轉發:echo 1 >/proc/sys/net/ipv4/ip_forward

關閉IP轉發:echo 0 >/proc/sys/net/ipv4/ip_forward

查看IP轉發是否成功:cat /proc/sys/net/ipv4/ip_forward  若是顯示1則表示開啓成功,顯示0則開啓失敗

開啓IP轉發後 流量會通過kali的主機然後再去到目標 因此這時開啓arpspoof 那麼目標就不會斷網

由於流量經過了kali主機那麼咱們就能夠作點手腳了

好比:

獲取目標主機正在訪問的圖片-->工具 arpspoof 和 driftnet 

driftnet用法: driftnet -i 網卡 

在開啓路由轉發後 開啓arpspoof 由於流量經過了kali主機 咱們就能夠用driftnet獲取在流量中的圖片 

 

 

會話劫持-->工具 arpspoof 和 wireshark , ferret, hamster

wireshark  抓包工具
ferret  將.pcap文件轉換問.txt給hamster使用
hamster 從新釋放流量

1.開啓ip轉發和arpspoof

2.用wireshark抓包並報存到/root/目錄(文件格式爲.pcap)->在命令行直接輸入wireshark便可打開工具

3.用 cd 切換到/root/目錄 用ferret將wireshark保存的.pcap格式文件轉換爲txt文件

ferret用法: ferret -r .pcap格式文件 

4.用hamster重放流量

hamster用法: hamster  -h

5.在瀏覽器中設置代理127.0.0.1:1234 而後訪問127.0.0.1:1234 

若是在瀏覽器下方出現目標ip則成功 反之失敗

點擊那個標籤 瀏覽器左邊就會出現不少url 這些就是目標訪問的網站  點擊這些url 就能夠了

~~~~~

 

 

獲取目標http帳號密碼

1.開啓ip轉發和arpspoof

2.開啓ettercap

 

Ettercap -Tq -i 網卡

 

若是目標登陸了某網站 那麼咱們能夠獲取他的帳號密碼了