用户
搜索
  • TA的每日心情
    开心
    昨天 07:40
  • 签到天数: 66 天

    连续签到: 66 天

    [LV.6]常住居民II

    i春秋-见习白帽

    Rank: 3Rank: 3

    36

    主题

    79

    帖子

    1704

    魔法币
    收听
    0
    粉丝
    4
    注册时间
    2020-10-2
    发表于 2021-4-15 20:41:26 115844
    本帖最后由 Johnson666 于 2021-4-15 20:42 编辑

    一、使用“P2P终结者”工具进行ARP欺骗攻击
    实验环境:

    这里我用Windows 7做攻击机,Windows server 2003做受害者机。


    要实现ARP欺骗攻击的条件是攻击机与受害者机一定要在同一个网段,这里自己设置下
    步骤:
    先尝试ping通,待会在查看mac地址表的时候才可以查看到mac地址,这是arp协议的原理。


    然后查看靶机当前的mac地址表。我们攻击的机子IP地址为10.10.66.136mac地址表中是这样的
    1.png


    接下来在攻击机中使用“P2P终结者”软件对Windows server 2003进行ARP欺骗攻击
    这里先点击扫描网络,然后扫描到受害者的IP地址后,勾选它,勾选完受害者后点击启动提速
    2.png

    在受害者使用命令arp查看MAC地址表变化情况,可以看到网关的MAC地址改变成和攻击机一样了
    3.png

    受害者远程登录route-server.ip.att.net服务器(输入账号密码)
    4.png

    5.png

    然后成功登录。这里使用wireshark抓取arptelnet数据包

    arp数据包:
    6.png

    telnet数据包:
    7.png

    这里可以看见欺骗成功,受害者机telnet的数据包可以被我们所看到,然后我们右键点击追踪TCP流,还可以看到用户登录的用户名和密码
    8.png


    二、使用“Cain”工具进行ARP欺骗攻击
    实验环境:
    这里我用Windows server 2003做攻击机,Windows XP做受害者机。


    要实现ARP欺骗攻击的条件是攻击机与受害者机一定要在同一个网段,这里自己设置下


    步骤:

    利用Cain工具进行ARP获取账号信息
    9.png

    首先在攻击机上,使用命令“ipconfig /all”查看主机IP地址、MAC地址信息
    QQ图片20210415203940.png

    查看受害者机IP地址及MAC地址信息
    QQ图片20210415203943.png

    在受害者机使用命令进行ping的命令,检查客户机与主机是否通信
    QQ图片20210415203945.png

    在攻击机上安装软件Cain工具
    12.png

    然后要开始使用工具了
    打开软件第一次使用界面
    13.png

    选择操作
    14.png

    根据MAC地址进行扫描,保持默认值,扫描整个网段
    15.png

    16.png

    添加ARP客户机地址及所对应的MAC信息
    QQ图片20210415203746.png

    QQ图片20210415203749.png

    受害者机打开浏览器,随便打开一个网站正常登录测试一下
    17.png

    然后返回到攻击机上去查看ARP窃取到的信息
    19.png

    窃取到了账号以及Password的MD5值,说明ARP窃取成功。这里就可以去网上的MD5解密得到密码了


    11.png
    10.png
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册