使用ettercap实现中间人攻击

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用ettercap实现中间人攻击相关的知识,希望对你有一定的参考价值。

声明:此文档仅供安全学习和教学用途,禁止非法使用。

ettercap

实验环境:

攻击机:kali 1.0

靶机:windowsxp sp3 ip

Web服务:turkey linux wordpress web登陆地址http://192.168.61.133

实验步骤:

1、启动ettercap: 使用命令ettercap –G

技术分享

2、菜单栏选择sniff|Unifed sniffing 选项或按shift+u组合键

技术分享

 

3、选择网络接口,这里选eth0启动接口

技术分享

 

4、启动接口后扫描主机依次选择菜单中的Hosts|Scan for hosts命令或者使用ctrl+s

技术分享

5、信息框里会显示扫描到的主机数量,使用hosts|hosts list菜单或者按ctrl+h键查看主机列表

 

6、选择要欺骗的目主机ip,单击Add to Target 1按钮添加目标系统后使用start|start sniffing 或者ctrl+w键进行嗅探

技术分享

7、启动嗅探后,通过使用ARP注入攻击的方法获取到目标系统的重要信息:在菜单中选择Mitm|Arppoisoning…命令

8、选择Sniff remote connecrions ,单击确定按钮,至此等待目标主机登录网站捕获敏感信息

 

9、在windows xp下登录网站

 

 

10、        用户名密码登陆地址等信息

技术分享

使用菜单中的start|stopmitm sniffing停止嗅探

使用菜单中的mitm|stopmitm attack(s)停止中间人攻击

技术分享

 




以上是关于使用ettercap实现中间人攻击的主要内容,如果未能解决你的问题,请参考以下文章

Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗)

ettercap中间人攻击--参数介绍

ettercap 实施中间人攻击

Ettercap 网络嗅探,中间人攻击

Kali Linux ettercap的使用

ARP欺骗:使用工具:arpspoofdriftnet和ettercap