您的位置: 首页  >  文章  >  kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

分类: 文章 2023-03-21 15:07:14

实验目的:使用kali模拟攻击者,利用中间人攻击手段来获取用户登录的用户名和密码

ARP欺骗

实验环境及拓扑图:

win xp:模拟客户机
win 2003:模拟FTP服务器
kali:模拟攻击机(root用户登录)
kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
工具:

ettercap(kali自带)

中间人攻击原理:

  1. 利用的是ARP协议的漏洞
  2. ARP欺骗

实验流程:

  1. 开启虚拟机并配置IP
    win xp:kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
    win 2003:kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
    kali:kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

  2. 在2003上搭建FTP服务器
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

  3. 验证是否可以访问

kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

  1. 开启ARP欺骗以及sniff嗅探
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

  2. 检查ARP缓存表查看是否欺骗成功
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

  3. 用客户机访问FTP站点
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

  4. 嗅探用户名和密码
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

DNS欺骗:制作钓鱼网站

原理:客户访问正常的网站,进行域名解析的时候,kali使用ARP欺骗进行消息的拦截,将自己伪装成DNS服务器,发送虚假的解析记录,让客户以为自己在访问官方网站,但其实却是我们的钓鱼网站。

步骤:

  1. 将03配置为WEB服务器,发布一个网页,注意:这里模拟官网,再将它配置成DNS服务器
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

  2. 让客户机使用域名登录,验证是否成功发布
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

  3. 在kali上伪造虚假的dns解析记录
    ettercap软件的dns解析记录在/etc/ettercap/etter.dns,进去可以编辑伪造的解析记录
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

  4. kali上开启Apache服务systemctl start apache2
    查看开放的端口netstat -antupl(tcp和udp都看,t是tcp,u是udp),可以查看端口是否开启
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

  5. 伪造钓鱼网站(模仿官网的网站,不要被看出来,这里我用的是同一个网页)
    /etc是存放配置文件的
    /var是可变文件,如:日志、站点、缓存等
    所以在/var/www/html下放置我们的钓鱼网站
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
    index.html是钓鱼网站
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
    error.php是我们用来获取用户名和密码的动态页面
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
    1.txt是存放用户名和密码的文件,目前是空的
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

  6. 打开ettercap软件(已经打开ARP投毒),再打开DNS投毒,就可以将我们伪造的解析记录发送给客户机
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

  7. 客户访问正常的qq官网,结果访问的是钓鱼网站,在不知情的情况下进行登录
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
    提交之后刷新了页面
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
    域名解析的时候就已经进行投毒了
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
    用户和密码其实已经被我们窃取了
    kali中间人攻击(ARP欺骗实验、DNS欺骗实验)

相关推荐