Ettercap界面功能介绍和示例

Posted 2023-01-22

注意Ettercap只能劫持 http , 这种铭文的, 无法劫持https , 这种加密的

下方示例, 是在自己的虚拟机中进行的, 仅供简单的了解

界面

注意: 注意上方四个选项, 用了上面的两个, 就不要用下面的两个了. 1一定要是 root 权限下, 才能启动 2点击上方的 √, 就能开启, 扫描主机了

一定注意:

必须点击 放大镜, 否则扫描不到主机

MITM菜单介绍:

ARP poisoning :ARP攻击

DNP poisoning :DNP攻击

ICMP redirect :icmp重定向

Port stealing :端口欺骗

DHCP spoofing :DHCP欺骗

stop MITM :停止攻击

SSL intercept :ssl嗅探

主机,靶机, 视图,文件,日志, 插件 详细介绍



hosts选项

Target 选项

View选项

Filters选项

导入和停止写好的文件的.

Log

主要记录了一些日志, 有些时候打不开.

Pluggin

就是安装, 启动,卸载插件的

示例

查看和开启攻击列表

选择右上方的三个点,

Target-----> Currentarget

注意: 防止网关和主机的位置, 否则报错

所谓的 主机, 就是 靶机

当然, 直接点击下方的 Add 也行

此时查看靶机的的arp , 并且查看 攻击机ip, 就可以看到, Ettercap已经成功劫持了靶机, 靶机所有的访问网页的东西都会在此处显示.

先停止 攻击, 再去 停止 扫描 如果先停止了 扫描, 那就成了断网攻击, 这回导致数据包的大量丢弃.