kali换更新源

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

vim  /etc/apt/sources.list

从上方随便找一个源添加进去

apt-get update

安装arpspoof

apt install dsniff

1.使用arpspoof实现断网攻击(kali 攻击机,win7受害主机)

arp欺骗成功后浏览器不能浏览网页

永久开启路由转发功能,就可以上网,但数据都经过kali,可以进行窃听

修改/etc/sysctl.conf,将net.ipv4.ip_forward=1的#去掉

sysctl -p生效

路由转发功能开启后可以上网

arpspoof -I eth0 -t 192.168.52.143 192.168.52.2

-l   表示是哪一个网卡  第一个ip表示攻击的目标   第二个ip表示伪造的网关

下面是攻击成功后的截图

2.dns欺骗  (kali 攻击机,win7受害主机)

ettercap -G

添加目标主机IP(targert)

找到对应扩展(plugin),manage plugins,并激活(activate)

修改/etc/ettercap/etter.dns   添加记录

目标主机要关闭防火墙,刷新dns缓存,欺骗成功

ipconfig /flushdns

arp欺骗和dns欺骗相关推荐

  1. python scapy实现ARP欺骗与DNS欺骗

    (仅限python2.7.15) 关于ARP ARP协议(地址解析协议),是一个能够将IP地址转换为MAC地址来让设备间通讯的协议,由于设备间进行网络通讯时,需要将网络层IP数据包包头中的IP地址信息 ...

  2. 使用kali的ettercap实现ARP欺骗和DNS欺骗

    1.使用ifconfig查看kali(192.168.189.130)和ubuntu64(192.168.189.154)的IP地址(目标主机,也可以换为windows7)以及同一网关地址(192.1 ...

  3. 黑客攻击入门:DNS欺骗、ARP攻击和钓鱼网站制作

    数据来源         本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径.若观众因此作出任何危害网络安全的行为,后果自负,与本人无关.   一.背景 钓鱼者运用社会工程学( socia ...

  4. ARP和DNS欺骗以及网站钓鱼分析

    实验目的 1.掌握ARP中间人攻击原理 2.掌握DNS欺骗原理 3.熟悉网站钓鱼的原理. 实验环境 VMware15.0.windows客户端.windows server2008.kali linu ...

  5. 网络攻防实验:ARP和DNS欺骗攻击

    一.实验目的 通过本实验,读者重点掌握以下知识: (1) 常见的ARP欺骗和DNS欺骗原理及实现过程. (2) 结合具体应用,分析ARP欺骗和DNS欺骗产生的原因. (3) ARP欺骗和DNS欺骗的防 ...

  6. 针对SSL/TLS的拒绝服务攻击以及使用ettercap进行DNS欺骗

    一. thc-ssl-dos 1.简介 (1).SSL 协商加密对性能开销增加,大量握手请求会导致 DOS (2).利用 SSL secure Renegotiation 特性,在单一 TCP 连接中 ...

  7. [网络安全自学篇] 四十二.DNS欺骗和钓鱼网站原理详解及防御机理

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述.这篇文章 ...

  8. 投毒、伪装、攻击,DNS 欺骗和钓鱼网站如何一步步诱人掉入陷阱?

    [编者按]这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗.DNS欺骗和钓鱼攻击有一定认识.真心希望这篇基 ...

  9. 内网DNS欺骗与防护

    一.实验目的 DNS欺骗即域名信息欺骗是最常见的DNS安全问题.域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distrib ...

最新文章

  1. Spring Bean四种注入方式(Springboot环境)
  2. 四旋翼姿态解算——互补滤波算法及理论推导
  3. 没错,你离分布式搜索只差一个Elasticsearch入门!
  4. vb.net cad 块表最后的实体_21个绘图命令+7个技巧,3分钟让你成为CAD高手
  5. 【高并发】掌握JUC中的阻塞队列
  6. java eventbus 原理_本文为 Android 开源项目实现原理解析 EventBus 部分,从源码分析 EventBus 的实现原理...
  7. BTC 重现“自由落体”式暴跌,原来是受这几个因素影响?
  8. mysql in 文本_MySQL_mysql 的load data infile,LOAD DATA INFILE语句从一个文本文 - phpStudy...
  9. 存储过程和存储函数和触发器示例
  10. html中opacity的使用
  11. 中科院分区基础版和升级版究竟有何区别?
  12. bootstrap treeview 无限子级菜单展示与JSON处理 完整
  13. error: C99 designator ‘personName’ outside aggregate initializer
  14. QGIS噱头笔记--(1)QGIS概要了解
  15. 起底币圈地下骗局:传销币、资金盘横行,百亿财富被黑手收割
  16. C语言第二课,分支语句和循环语句
  17. tinycore php,Tiny Core Linux 显示中文的方法
  18. 点击次数、访问次数、访问者人数、综合浏览量和唯一浏览量有何区别?(转)...
  19. 《MongoDB极简教程》第一章 NoSQL简史 MongoDB安装环境配置
  20. 阿里云盘,真的有点强

热门文章

  1. coursera python证书_Coursera证书|三天零基础Python编程入门
  2. 网络安全职业规划(笔记)
  3. CIPP翻转内衬法整体修复技术简介
  4. Docker - 单独搭建部署应用服务(Nginx+Php+Mysql+Redis)
  5. [kuangbin]专题三 Dancing Links Squiggly Sudoku HDU - 4069【DFS】【精确覆盖】
  6. 软件测试工程师应该学Python还是学Java?
  7. 二分 1238:一元三次方程求解
  8. 更换matlab版本需要注意事项,AMD 篇四:更换Matlab调用MKL库版本
  9. @敏捷组织从业者,开放敏捷架构O-AA™标准考试及认证项目重磅上线!
  10. Node.js与相关依赖的版本对照表