使用ettercap实现中间人攻击

Posted 2020-06-08

声明：此文档仅供安全学习和教学用途，禁止非法使用。

ettercap

实验环境：

攻击机：kali 1.0

靶机：windowsxp sp3 ip

Web服务：turkey linux wordpress web登陆地址http://192.168.61.133

实验步骤：

1、启动ettercap： 使用命令ettercap –G

2、菜单栏选择sniff|Unifed sniffing 选项或按shift+u组合键

 

3、选择网络接口，这里选eth0启动接口

 

4、启动接口后扫描主机依次选择菜单中的Hosts|Scan for hosts命令或者使用ctrl+s

5、信息框里会显示扫描到的主机数量，使用hosts|hosts list菜单或者按ctrl+h键查看主机列表

 

6、选择要欺骗的目主机ip，单击Add to Target 1按钮添加目标系统后使用start|start sniffing 或者ctrl+w键进行嗅探

7、启动嗅探后，通过使用ARP注入攻击的方法获取到目标系统的重要信息：在菜单中选择Mitm|Arppoisoning…命令

8、选择Sniff remote connecrions ,单击确定按钮，至此等待目标主机登录网站捕获敏感信息

 

9、在windows xp下登录网站

 

 

10、        用户名密码登陆地址等信息

使用菜单中的start|stopmitm sniffing停止嗅探

使用菜单中的mitm|stopmitm attack(s)停止中间人攻击