ez_arp

杂谈

简单的arp,之前有用过,但是老是忘,就简单记录下吧,顺便为后面一篇文章的学习做铺垫

arpspoof

这个比较简单,payload

1
arpspoof -i wlan0 -t 192.168.1.103 192.168.1.1

这样在192.168.1.103更新arp表寻找192.168.1.1的mac地址的时候会被攻击机替换成攻击机的mac,如果攻击机不进行转发则目标就会断网

ettercap

直接使用GUI就好了,虽然不用GUI也行,但是命令比较复杂,我反正是记不住,我选择GUI 首先要dns截击的话还得配一下文件

1
2
3
4
vim /etc/ettercap/etter.dns
# 这里我改成了
# * A 192.168.1.104
# * PTR 192.168.1.104
1
ettercap -G #进入gui界面

blacsheep 选择使用的网卡 blacsheep 扫一下局域网ip blacsheep 网关加入到target1,目标加到2 blacsheep 选择sniff connection blacsheep 然后plugins里面选dns blacsheep 然后目标就被dns截击了 blacsheep 当然,抓目标的包也是可以的,看需求嘛. 这里用的是你电信息门户登录点...如果愿意花心思的话,可以选择把特定的你电的网站进行dns截击,然后自己搭一个站,实现类似功能,然后挂到某些公共场合钓鱼..