赞
踩
前言:改文章仅可用于学习,不可以用于真实环境。学习后可以利用计算机在局域网进行通信的ARP协议缺陷在内网通过抓包软件嗅探如客户机与服务器两者的数据信息,从而获取资料。
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式。
一台虚拟机winxp(需要配置phpstudy)(笔者的ip:192.168.234.137)
物理机win10一台(笔者的ip:192.168.234.1)
在win10浏览器地址栏输入:http://192.168.234.137/DVWA/login.php
由上图得可以访问!
添加成功!
工具自带多种攻击选择参数,默认选择,点击OK
按下login。。。。。kali得到用户密码
停止攻击!
附加一个arp欺骗教学:
1.Winxp访问www.baidu.com
2.kali上运行一下命令
#arpspoof -i eth0 -t 192.168.234.137 192.168.234.2
3.Winxp不能访问www.baidu.com,中断Arp欺骗后,又能继续访问
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。