免责声明:本人提供的任何工具、文章和知识,只可研究学习,本人对使用这些工具、文章和知识而导致的一切后果,不承担任何法律责任。请大家文明上网,远离网络非法行为!

一、引言
这是本人第一次写博客,据我一位帅气的大牛学长说,写博客会让人上瘾,所以我准备试一试~
也算是把自己的知识整理一下,以供备忘。
其实通过工具进行内网渗透根本就没什么技术含量(emmm…其实可以说根本就没有技术含量,只要不笨,无论学没学过编程,了不了解网络,只要想学,都能学的差不多)
工具只是“外力”,即使你工具用的再娴熟,如果不懂得编程、不了解攻击的原理,你也只是个“ScriptKid”罢了。真正的大牛是要会自己写工具的。
所以我在博客中也不仅仅是讲解工具的使用方法,还会对一些本质上的东西进行讲解。(当然,类似arp协议工作原理这种基础的东西,请自行百度…)

二、准备工作
首先,你需要一个Linux环境(本人是Kali),并且熟知Linux的操作。
然后,检查系统是否已安装arpspoof、nmap、driftnet。如果没安装的话,用apt-get或者yum之类的装一下。
三、VM的网络连接设置
VM的网络连接分成三种:桥接(bridge)、nat、仅主机(host only),为了能让Kali能正常访问真实主机所在的局域网,所以我们选择桥接模式(暂时先不勾选“复制物理网络连接状态”)。

注意:如果勾选了“复制物理网络连接状态”,那么虚拟机网卡的mac地址会复制真实设备的mac地址,而且是从物理设备上直接读取,并不是向主机的操作系统获取(也就是说,它不会获取到伪造后的mac地址),所以说,如果怕被警察叔叔爆菊,一定要同时伪造真实主机和虚拟机的mac地址
Linux中修改mac地址的命令:
ifconfig eth0(或者别的网卡名称) hw ether 2E:2E:2E:2E:2E:2E(如果与真实主机不使用同一ip,那这里最好不要和真实主机伪造的mac相同,否则会影响真实主机的网络连接)
四、开始扫描
使用namp快速扫描nmap -Pn 192.168.31.0/24(这里根据你所在的网段变化而变化)

我连入的这个网络中应该没有服务器,那么很显然,在这个开了80和53的应该是路由器(网关),目标大致是什么设备可以通过其所开放的端口看出一二。

我们再通过route命令确认一下,果然是网关。
五、干它!(开始攻击)
现在让我们先来整理一下思路:arp欺骗代理网关首先要同时做两件事情,第一件是告诉受害者我们是网关,第二步则是告诉网关我们是受害者。然后我们再将正常将两者间的数据包进行转发,就能够截获我们想要的内容了。具体的命令是:
arpspoof -i 网络适配器名称 -t 攻击目标的IP 网关IP(劫持与特定主机会话时就填特定主机的IP)
记住!这个命令最好打两遍,把目标IP和网关IP交换,让它们同时运行,因为会话是双向的!如果只欺骗网关虽然也能达到我们这一节的目的,但那样做不利于以后的抓包分析!(如果只是想要进行断网攻击的话可以只劫持一方,节省资源)
这里受害者的ip是我通过分析nmap的结果,选择的一台手机设备

进行到这一步,受害者与网关的连接已经被我们劫持了,准确地说是受害者被我们“断网”了。
为什么呢?不是说好了劫持么,网都断了还劫持什么啊?
别着急,之所以“断网”了,是因为我们还没开启Linux的路由转发,开启路由转发的命令如下:
echo 1 > /proc/sys/net/ipv4/ip_forward
六、为所欲为!(截获受害者的图片)
到此,我们已经代理了受害者与网关之间的所有流量!我们已经可以为所欲为了!
打个比方:受害者买了个新的棒棒糖,我们可以先舔一口!受害者去吃饭,我们可以把他的饭都抢光,然后换成垃圾给他吃!受害者处了个女朋友,我们可以~咳咳咳…这种情况我们暂时还做不了什么,因为仅仅像我们这样代理,是无法截获到通过非对称加密后的数据的。但不要着急,俗话说的好:“道高一尺,魔高一丈!正不胜邪!” 本人将在下一章教大家怎么破解非对称加密!(非对称加密就是公私钥加密,是当今防治中间人截获数据的主要手段,具体内容请读者自行百度,在此不做赘述)

在此,笔者先教大家一个比较实用且好玩的东西(像盗取密码什么的,在以后的章节会讲),那就是截获图片,输入命令
driftnet -i eth0(这里为你的网卡名称)
如果你想把截获的图片存起来的话,可以用这个命令:
driftnet -a -d 目录

七、结束语
通过arp欺骗的方式进行网关劫持其实是有一些弊端的:

  1. 整个局域网由于充斥了大量arp确认包,所以导致网络延迟增高
  2. 360安全卫士有着arp防欺骗并反向追踪攻击者的功能(默认配置下不开启)
  3. 对于arp静态绑定的设备无效
  4. 经本人亲测,有一些交换机(其实也就是家用路由器,但是在这种网络拓扑中起交换功能)有着某种防御机制,如果我们的设备在短时间内发送了太多的arp确认包,它会自动断开我们的连接,并在一定时间内不允许我们接入!(重新修改mac地址可以略过这段时间)
  5. 对于某些手机,虽然劫持能够成功,但断网攻击无效。笔者猜测它们可能是有一种缓存机制,在arp更新后,如果网关新的mac地址无效,那么就继续用之前的mac地址

至此,本章内容全部写完,如果有问题的话,可以加笔者 QQ:352671669
最后,请各位读者不要使用本博客内的知识做违法的事,本博客只从理论上对技术进行讲解,本人对使用这些知识而导致的一切后果,不承担任何法律责任。请大家文明上网,远离网络非法行为!

Linux的内网渗透入门教程:第一节 通过arp欺骗进行网关劫持,截获别人手机的图片(VMware环境)相关推荐

  1. Linux kali内网渗透之ARP断网攻击

    Linux kali内网渗透之ARP断网攻击 ARP断网攻击 如果你的kali是虚拟机 ,请将其设置为网络桥接模式,这样才和内网在同一网段 如果你的kali里没有安装arpspoof,请在终端输入如下 ...

  2. 黑客渗透入门教程 第一课:粗暴的端口扫描

    很多人想学黑客知识,却不知如何入门,网上的教程也太繁琐,小白看了也头疼,那还是我来写黑客系列入门教程吧,跟着我做,你能黑客入门的. 端口扫描是指发送一组扫描消息,了解其提供的计算机网络服务类型(这些网 ...

  3. python2.0教程_django2.0入门教程第一节

    什么django django是用python语言写的一个web框架.web框架的作用有以下几点: 减少重复的繁琐的工作,web开发中有很多重复的没有技术含量的工作,web工作可以将这些工作封装好,或 ...

  4. 大爽pygame入门教程 第一节 基础知识

    作者自我介绍:大爽歌, b站小UP主 ,编程1对1辅导老师 本节掌握要点: 文本, 图形, 键鼠事件,动态展示. 一.实现基础窗口 0 - 新建文件 新建001.py文件,内容如下 import py ...

  5. 0x02 内网渗透篇

     来源如下图:(微信公众号:0x00实验室) 00 - 内网渗透的流程 拿到跳板后,先探测一波内网存活主机,用net user /domian命令查看跳板机是否在域内,探测存活主机.提权.提取hash ...

  6. 緊急流出!我會進入!手把手教你入门内网渗透(放課後Hなアルバイト)

    前言 本文是关于内网安全系列的文章,我计划分为3部分来写,内网渗透三步走战略.在文章中我将尽可能把内容描述的通俗易懂一些,因为目前网上关于内网安全的文章不多也不少,但是对于新手来说都不怎么友好,我在一 ...

  7. linux下敏感文件(账号密码)查找—内网渗透linux主机密码收集

    目录 find命令 命令格式 按照文件/目录名搜索 linux正则表达式 find同时查找符合多个格式的文件 grep命令 管道符| egrep xargs命令 案例 内网渗透中linux主机查找账号 ...

  8. 2022-10-15(Linux应急响应、配置漏洞之DNS域传送、内网渗透之内网主机发现技巧)

    http://noahblog.360.cn/advanced-windows-taskscheduler-playbook/@[toc] [重要]拜读的文章链接都在标题上. 一.linux应急响应 ...

  9. 内网渗透之Linux反弹shell(一)

    前言 作者简介:不知名白帽,网络安全学习者. 博客主页:https://blog.csdn.net/m0_63127854?type=blog 内网渗透专栏:https://blog.csdn.net ...

最新文章

  1. linux fio释放内存,linux使用FIO测试磁盘的iops
  2. java p7 数字签名,p7结构的数字信封 | 学步园
  3. 测试电子负载用于无线充电系统的功能和精度
  4. 微服务架构 — 微服务框架
  5. console.log(text)打印不出来的值,用console.log(text.length)却打印出来长度为1?
  6. 使用前端框架Foundation 4来帮助简化响应式设计开发
  7. Qt Creator比较文件
  8. 用 Python 制作子弹图也这么简单,爱了~
  9. [20161031]rman备份与数据文件OS块.txt
  10. 2.12 矩阵及乘法重要总结
  11. mysql 删除表记录的 存储过程命令_用SQL语句删除一个数据库的所有表和所有存储过程...
  12. C语言n个坐标点间的最大距离,SOS!求检查程序,到17个点距离之和最小的点的坐标...
  13. substring的用法
  14. Spring源码分析之ProxyFactoryBean方式实现Aop功能的分析
  15. 兄dei,来封装一个自定义事件玩玩
  16. 豆瓣评分9.0,时隔6年,“Linux命令行圣经”新版终于来了!
  17. 基模高斯光束matlab_matlab 计算高斯光束的束腰 - 物理 - 小木虫 - 学术 科研 互动社区...
  18. Python 图算法系列2 -电影推荐
  19. 必备技能~程序员如何快速制作不同颜色不同大小的icon?
  20. linux进程创建心得体会,Linux系统下计算机C语言编程心得体会

热门文章

  1. android系统广播 定向广播,定向广播的几种方式
  2. 关于 HTML5,开发者可以期待什么?
  3. 【实战教程】如何在管家婆软件中高效盘点固定资产
  4. Python练习题 基本语法(1-18)一
  5. 一个小时学会jQuery最通俗易懂的讲解
  6. 有云说 | iPhone7防骚扰 开放云有话说
  7. .net有哪些开源免费的word转pdf代码组件
  8. element 校验不通过问题
  9. 编写函数Squ(s1,s2),把字符串中s1中的任何与字符串s2中的字符匹配的字符都删除
  10. 详解专利对学生、老师和企业员工、创业者、积分落户、地方补助的好处