地址解析协议 ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个 TCP/IP协议。
渗透测试实战之(1.ARP断网攻击 2.ARP欺骗攻击)
先学断网,在学欺骗(这个实验先断网才能欺骗)
实验环境:
1. 软件:VMware Workstations14以上版本
2. 虚拟机:Kali-Linux、Windows 7
1) 打开虚拟机:启动kali-linux 启动windows7(未装补丁)
2) 获取IP地址(ifconfig、ipconfig)
Kali-Linux :192.168.111.130
Windows 7: 192.168.111.129
在虚拟机环境下配置 “Win7”和“Kali Linux”2个虚拟系统,使得虚拟系统之间能够相互通信。
实验步骤
具体攻击实现
具体的中间人攻击,大体上可以分为以下几个步骤:
1. 对目标主机进行ARP欺骗,声称自己是网关。
2. 转发目标的NAT数据到网关,维持目标的外出数据。
3. 对网关进行ARP欺骗,声称自己是目标主机。
4. 转发网关的NAT数据到目标主机,维持目标的接收数据。
5. 监听劫持或者修改目标的进入和外出数据,从而实现攻击。
其中1,3都是ARP欺骗;2,4都是转发,下面会分别说到。
1、断网攻击实施步骤
步骤1:在Win7中,在命令提示符中输入命令“ipconfig /all”查看自身的MAC地址和网关IP地址。然后输入命令“ arp –a”查看ARP缓存表中的网关MAC地址。
步骤2:在kali终端中,输入命令“ifconfig”,查看kali的IP地址与MAC地址,如图所示。
步骤3:主机扫描
方法1:执行ping扫描最简单的方法是使用工具fping,fping使用ICMP ECHO一次请求多个主机,对当前局域网还存在那些主机进行快速扫描,以确定要攻击的主机的ip地址。
fping -a -g 192.168.254.0/24 > result
#使用fping工具扫描了192.168.254.0/24网段内的所有主机,并将扫描结果输出到result文件中。其中,-a参数表示只输出活动的主机,-g参数表示扫描整个网段。
方法2:执行nmap -sP 192.168.254.0/24,扫描网络中活跃的主机。(推荐使用)
-sP 选项表示只利用ping扫描进行主机发现,不进行端口扫描
-sS 进行TCP的半开放扫描,如果禁ping的时候可以使用这个参数
注:用nmap进行主机扫描速度快,而且能穿透防火墙,是比较可靠的扫描工具。
步骤4:arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。
注意:
运行 arpspoof 命令时提示:arpspoof未找到命令,其原因是你还未安装 arpspoof 工具;
arpspoof 是 dsniff 的一个附属工具,所以我们需要安装的是 dsniff :使用以下命令安装dsniff:apt-get install dsniff
步骤5-1:更换更新源为阿里云,原有的更新源加#号注释
#vim /etc/apt/sources.list
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
步骤5-2:修改完成后执行apt-get update命令完成更新
步骤5-3:重新安装命令,apt-get install dsniff
命令格式:arpspoof -h #查看arpspoof版本信息
-i 后面的参数是网卡名称
-t 后面的参数是目的主机和网关,截获目的主机发往网关的数据包
步骤6:断网攻击:arpspoof -i eth0 -t 192.168.254.129 192.168.254.2
1)可以看到,当ARP攻击开始时,就出现了请求超时的提示(-t 持续ping,需手动结束)
2)arp -a 查看靶机网关mac地址的变化
3)此时再次到win7上测试网络,如无特殊情况,win7 已经无法连接到互联网了,状态如下:
2、arp欺骗
Arp欺骗:目标ip的流量经过我的网卡,从网关出去。
Arp断网:目标ip的流量经过我的网卡
1. echo 1 >/proc/sys/net/ipv4/ip_forward
设置ip流量转发,不会出现断网现象
有时不能这样直接修改,还有另外一种方法
修改/etc/sysctl.conf文件,使得net.ipv4.ip_forward = 1;等于0为不转发。然后更新使用命令 sysctl -p
3.攻击利用
此时,win7和网关通信的数据包都会流经kali,
kali 中利用driftnet工具,可以捕获win7机器正在浏览的图片
Driftnet是一个监听网络流量并从它观察到的TCP流中提取图像的程序。
在命令行输入:
apt-get install driftnet
driftnet -i eth0
当我使用win7上网时,从图中可以看出,kali 正在不断地捕获win7和网卡之间的数据包(其中有警告:图片太小没法抓取)
Driftnet是一个监听网络流量并从它观察到的TCP流中提取图像的程序。
只能抓取http协议网址下的图片:
测试网站:
SSL原理
SSL的作用是为了传输一些敏感信息(比如凭证账号密码)提供安全可靠的保障,确保用户使用浏览器和服务器之间传输的数据是安全可信的
当我们访问HTTPS类型的网站,浏览器首先是向服务器发送HTTP层面的请求,并且附带证书验证,在得到双方证书有效后,两者开始SSL安全通信。
1.实验步骤
先编辑下/etc/ettercap/etter.conf
命令:vim /etc/ettercap/etter.conf
把以下四行#去掉
进入vim状态:
按下i,进入编辑
2.开启ARP欺骗
arpspoof -t 目标 网关 -i 设备
3.启动sslstrip
sslstrip -a -f -k
4.利用ettercap进行https/http密码嗅探
ettercap -Tq -i 攻击机网络名
