当前位置: article > 正文

kali中间人攻击

作者：繁依Fanyi0 | 2024-05-06 07:17:47

踩

kali中间人攻击

声明：本博客内容仅供学习交流，建议在个人虚拟机模拟实验，请勿在真实网络中进行。

1 实验概况

原理：即ARP欺骗基本原理。中间人通过发送伪造虚假的ARP报文（别人的IP与自己的MAC），C骗A说“我是B，我的MAC地址是CC”，同时骗B说“我是A，我的MAC 地址是CC”。
结果：中间人监听、窃取、篡改、控制流量。

在虚拟机中打开winXP、win2003、kali三个系统，全部将网络桥接到VMnet1上，以模拟工作于同一个局域网中。
按拓扑图手动配置IP和子网掩码，本实验无需设置网关与DNS。xinxp和win2003的IP地址配置过程不再赘述，Kali配置IP的方法有两种，本文分享采用图形化配置IP的方法，采用命令配置IP的方法见参考文献。
右键桌面的文件系统，以root身份打开。
按照路径打开/etc/NetworkManager/NetworkManager.conf，或将该路径复制到搜素栏回车。
修改最后一行managed=ture→点击文件→保存。
回到桌面，右键桌面右上角的网络信号，点击编辑连接。
选中Wired connection1，点击左下角的齿轮，进入设置。
点击进入IPv4设置界面→设置手动→添加所需的IP地址及子网掩码→勾选→注意保存。本实验无需添加网关。
以winXP去ping其他两台设备，检验能否ping通。

运行光驱进行WUB服务器软件安装→安装可选组件→双击打开应用程序服务器→双击打开Internet（信息服务IIS）→勾选万维网服务，确定。
开始→管理工具→Internet（信息服务IIS）
使用winxp客户机尝试访问网站，访问成功，但由于当前未编写网页，提示建设中。
当IIS网站不用时右键网站点停止，此时客户机访问时提示无法显示。当最后一个网站停止时，TCP80端口号关闭。
右键网站→新建→网站→输入描述→下一步。
设置IP。
设置网站存储文件夹→设置权限→确定。
出现新网站如图。
设置允许asp运行。
设置匿名访问主页。该用户账户是在安装IIS软件时自动创建的。
设置主页顺序。然后就一直确定。
尝试登录后台管理页面。动态网站一般都有后台管理页面，方便运维人员进行管理，该页面一般位于admin子目录下，查看admin子目录下是否有admin、ad_login等文件名的文件，一般是后台管理页面的主页。需要先在服务器端的网站属性设置“启用父路径”，跳过该步骤可能无法访问子文件夹。
在winXP浏览器输入10.1.1.3，成功访问网站首页。
访问网站管理页面，出现提示输入账号密码的窗口。在winXP浏览器输入：主机名+域名/admin/admin.asp，域名后是该网站的后台登录主页。