1.Ettercap工具介绍

Ettercap是基于ARP地址欺骗方式的网络嗅探工具，主要适用于交换的局域网络

借助Ettercap嗅探软件，渗透测试人员可以检测网络内明文数据通讯的安全性，及时采取措施，避免敏感的用户名/密码等数据以明文的方式进行传输

2.Ettercap劫持用户信息攻击步骤

2.1.启动Ettercap

在kali的终端中输入

ettercap -G

点击右上角的勾号

2.2.扫描局域网内存活的主机

点击左上角的列表，host list

如图

192.168.241.2 就是网关的ip

192.168.241.129 就是靶机的ip

2.3.添加目标

选中网关点击 Add to Target1

选中靶机点击 Add to Target2

2.4.发起攻击

2.4.1.断网攻击

停止扫描+ARP poisoning

2.4.2.窃取数据包

打开扫描 + ARP poisoning

3.Ettercap软件功能介绍

3.1启动界面

开启嗅探	Sniffing at startup
选择网卡	Primary interface
是否开启桥接模式	Bridged sniffing
桥接模式下的网卡	Bridged interface

3.2中间人攻击菜单

ARP poisoning	ARP攻击
DNP poisoning	DNP攻击
ICMP redirect	ICMP重定向攻击
Port stealing	端口欺骗
DHCP spoofing	DHCP欺骗
stop MITM attack(s)	停止攻击
SSL intercept	SSL嗅探

3.3更多选项

Target ：攻击列表

Current targets	正在攻击的列表
Select targets	选择攻击列表
Protocol	攻击协议
Reverse matching	匹配规则
Wipe targets	擦除攻击

Hosts：显示主机

Hosts list	扫描到的主机列表
Enable ipv6 scan	扫描ipv6地址
Scan for hosts	扫描主机列表
load hosts from file	从外部文件载入主机列表
Save hosts to file	保存主机列表到文件

view：视图

Connections	连接信息
Profiles	IP地址信息
Statistics	统计信息

其他的

Filters: 载入二进制脚本

Plugins：插件

Logging：日志

4.命令行运行Ettercap

4.1运行命令讲解

ettercap -i eth0 -Tq -M arp:remote/ip(host)// /net gatemask// >>b.txt

i	后面跟着连接局域网的网卡
T	指的是text文本模式
q	以安静模式执行这个命令
M	指定攻击模式
>>	输出文件

4.2攻击模式举例

ettercap -Tq -i eth0 -M arp:remote /192.168.241.2// /192.168.241.129// >> b.txt

此时，靶机（192.168.241.129)已经被攻击了

当靶机登录后台网址时，如果采用http协议进行数据传输则我们可以拿到他输入的账号密码

如图，我们可以看到靶机登录的网址，账号，密码

密码虽然是加密过的，但我们可以在抓包后直接复制黏贴即可实现登录

4.3分析攻击日志

查看

cat -f b.txt

过滤无用信息

cat b.txt | grep "CONTENT"

cat b.txt | grep "USER"

cat b.txt | egrep "USER|CONTENT"

停止查看 ctrl + c

4.4收集保存用户信息

cat -n b.txt | egrep "USER|CONTENT" > arp.log

-n 添加行号

egrep 过滤规则

> 输出文件

Ettercap的基本使用相关推荐

网络欺骗工具Ettercap大学霸IT达人
网络欺骗工具Ettercap大学霸IT达人 Ettercap是一个基于中间人攻击方式的网络嗅探工具,主要适用于交换局域网络.借助于Ettercap嗅探功能,管理员可以检测网络内明文数据通讯的安全性,即 ...
Linux嗅探ettercap
场景拿到一台C段的Linux服务器,对目标主机进行嗅探 ettercap安装操作环境 Centos 6 $ sudo yum install -y libtool-ltdl ncurses-dev ...
针对SSL/TLS的拒绝服务攻击以及使用ettercap进行DNS欺骗
一. thc-ssl-dos 1.简介 (1).SSL 协商加密对性能开销增加,大量握手请求会导致 DOS (2).利用 SSL secure Renegotiation 特性,在单一 TCP 连接中 ...
Ettercap内网渗透
最近网速很卡,于是想到有人在蹭网,怎么捉弄一下呢? 1.开启ettercap ettercap -G 2. Hosts->Scan,List 发现有几个新的地址192.168.1.71,192. ...
Linux 手动安装Ettercap
步骤1 下载文件 wget https://github.com/Ettercap/ettercap/archive/v0.8.3.1.tar.gz 或者去官网下载:https://www.etter ...
dsniff 和 Ettercap 和 bettercap 详解 - 网络嗅探工具包
官网:https://www.monkey.org/~dugsong/dsniff/ linux 嗅探工具 Dsniff 详解:https://wenku.baidu.com/view/61a1788 ...
wireshark、tcpdump、dsniff、Ettercap、NetStumbler、netsniff-ng
From:https://blog.csdn.net/weixin_34306593/article/details/91725313 netsniff-ng – 网络嗅探利器 netsniff-ng ...
网络信息安全实验 — 网络攻击技术实验（Kali系统，John、lc7、arpspoof、ettercap、SQL注入...）
网络安全实验3 前言 Kali 常用指令工具教程 ettercap 基本使用一.口令破解 John the ripper 破解 linux 密码 l0phtcrack7 破解 windows 密码 ...
ettercap dns_spoof
首先编辑网页,打开apache2服务器,编辑好etter.dns 然后开始ettercap -G 的操作 sniff选择好自己使用的网卡 scan hosts ,扫描完将目标和网关添加到目标一目标二 ...
利用ettercap进行简单的基于数据库的ARP毒化攻击
情景: 两台主机A(IP:192.168.44.132)和B(IP:192.168.44.134) 分别作为数据库服务器和客户端. 另一主机C作为中间人进行ARP攻击.主机C上已安装ettercap并 ...

Ettercap的基本使用