当前位置 博文首页 > 文章内容

    新手教程—如何查看局域网劫持

    作者:ccxjianye09 栏目:网站安全 时间:2020-11-19 11:18:19

         打开虚拟机中的 Kali Liunx,查看当前IP地址:

         设置DNS
         输入命令行:leafpad /etc/ettercap/etter.dns

         这里添加的两行记录的意思是,将A记录的解析直接解析为本机,后面在本机运行一个apache服务,被劫持的用户访问任意域名的网站都会直接访问我们当前指定的IP

         启动apache服务:
         输入命令行:service apache2 start

         然后在该IP下的访问网页为:

         启动GUI版ettercap
         输入命令:ettercao -G

         按Ctrl+U

         按Ctrl+S,扫描当前局域网下IP段

         按Ctrl+H,得到扫描到的IP段

         192.168.1.1 是网关,将这个IP点击设置下面的第二个按钮Add to Target1

         查看对应的MAC地址,然后添加我手机ip到 Add to Taregt2

         Tips:当没发现对应设备时,按Ctrl+S就能更新列表

         中间人攻击:
         选择Mitm选项卡中的 ARP posioning (ARP欺骗)

         勾选配置,点击确定:
         嗅探远程链接

         然后选择plugins

         双击dns_proof 激活插件

         最后一步:
         选择start选项卡中的 start sniffing开始攻击
         或者快捷键:Shift+Ctrl+W

         与此同时,我们看到如上图中的纪录栏中已经有了相应的请求记录

    测试结果:

    手机测试访问 qq.com

    Ipad测试:

     总结

    还有很多有趣的功能等着去发掘,正在测试玩耍中...