摘要:
0x1 简介 网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者,带来严峻的考验。网络安全的战场已经从互联网蔓延到用户内部的网络, 特别是局域网。目前利用ARP欺骗的木马病毒在局域网中广泛传播,导致网络随机掉线甚至整体瘫痪,通讯被窃听,信息被篡改等严重后果。 0x2 ARP协议概述 ARP协 阅读全文
posted @ 2020-12-21 22:25
kalibb
阅读(65)
评论(0)
推荐(0)
摘要:
arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。 本次测试是在局域网内进行 ,利用kali截获centos相关数据 攻击者ip:192.168.157.129 阅读全文
posted @ 2020-12-21 22:18
kalibb
阅读(50)
评论(0)
推荐(0)
摘要:
终端执行下面命令来安装: sudo apt-get install -y dsniff ssldump 安装成功后,即可在终端运行arpspoof man手册:http://manpages.ubuntu.com/manpages/xenial/man8/arpspoof.8.html 阅读全文
posted @ 2020-12-21 21:54
kalibb
阅读(226)
评论(0)
推荐(0)
摘要:
信息收集 网上各种前期信息收集的文章各种net view之类的太多了,一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口为389机器或者使用nltest命令查看。最后就是各种net view查看域控是哪台主机。 nltest /DC 阅读全文
posted @ 2020-12-21 19:36
kalibb
阅读(29)
评论(0)
推荐(0)