第140天：内网安全-横向移动局域网ARP欺骗DNS劫持钓鱼中间人单双向

目录

案例一：局域网&工作组-ARP原理-断网限制-单向

案例二：局域网&工作组-ARP欺骗-劫持数据-双向

案例三：局域网&工作组-DNS 劫持-钓鱼渗透-双向

案例一：局域网&工作组-ARP原理-断网限制-单向

原理：一台主机不停的向另一台主机发送数据包，并告诉他我是网关，我的ip是网关ip，mac地址却不对应，导致被攻击主机找不到网关，就没有网络

首先将一台虚拟机设置为桥接模式(vm0)

查看被攻击主机的ip

ping一下这台主机获取mac地址

 利用软件科来进行数据包编辑发送

编辑数据包

发送

选择网卡进行循环发送

网关地址变了

没法上网了

案例二：局域网&工作组-ARP欺骗-劫持数据-双向

双向原理： 就是告诉网关，我是被控制的主机，告诉被控制主机，我是网关，如果开启转发的话，那么流量都会通过攻击主机

简单利用，利用kali的arpspoof命令，该命令需要sudo权限

sudo arpspoof -i eth0 -t 192.168.1.8(被攻击主机) -r 192.168.1.1(网关主机)

被控主机上的arp记录

仍然没有网络

这种方式也可以攻击手机，只要获得ip，不过实验过程中发现vivo系列的好像会屏蔽，这里我选择攻击平板

攻击之前

开启攻击

攻击之后

然后如果这个时候开启路由转发功能的话，就能够劫持数据，并且网络不会断开

echo 1 > /proc/sys/net/ipv4/ip_forward

需要注意的是，这个时候这条命令网关得写在前面

这个时候被控制主机，arp表已经被污染但是仍然还有网络

 此时开启wireshark抓包

查询地址

从别人的文章中看的抓取图片的功能，需要下载driftnet

执行下面的命令监听

sudo driftnet -i 监听网卡 -a -d （保存目录）

好像只有触发访问时才会截取

密码劫持工具ettercap-graphical，不做演示

windows版也有这个工具，有的主机可能需要开启转发

下载地址： https://github.com/alandau/arpspoof

直接程序后面加上ip就行

访问网站

开启科来直接抓包

案例三：局域网&工作组-DNS 劫持-钓鱼渗透-双向

dns命令

ipconfig /displaydns   ##查询DNS缓存
ipconfig /flushdns    ##刷新DNS缓存

dns会优先从本地缓存>host文件>本地dns服务器>根域dns服务器>顶级dns服务器>权威dns服务器。这个实验的原理应该就是告诉dns我时被控主机，告诉被控主机我是dns，开启转发的话，还能正常访问，关闭的话就不行了

做这个实验之前记得把页面的历史记录和本地dns记录都删除了，记得关闭刚才的流量转发

开启kali默认网页服务

修改ettercap工具的DNS解析

vim /etc/ettercap/etter.dns

这里我直接把所有都改了

也可以针对性做修改

www.*.com A 192.168.2.10
*.baidu.com A 192.168.2.10
*.*.com A 192.168.2.10

kali切换root用户

 选择一张监听网卡

扫描存活主机

把dns设置为目标1

把想要攻击的主机设置为目标二

首先先进行arp欺骗

 然后设置dns劫持

选择dns_spoof

用浏览器访问，这里我不知道为啥win7的缓存就是删除不掉，没办法只能换一台主机来实验

无论访问什么都是这个页面