kali为攻击机,ip地址为172.20.10.10 win10为靶机,ip地址为172.20.10.9 现在kali要使用ettercap的命令行实现arp欺骗,使靶机在访问www.nlc.cn时被劫持,直接跳转到172.20.10.10 请给出具体的操作步骤和命令行
时间: 2023-06-27 12:04:29 浏览: 208
以下是具体的操作步骤和命令行:
1. 首先,启动Kali Linux和Windows 10虚拟机,并确保它们位于同一网络段中。可以使用ifconfig命令检查Kali Linux的IP地址和netstat命令检查Windows 10的IP地址。
2. 打开终端,输入以下命令安装ettercap:
```
sudo apt-get update
sudo apt-get install ettercap-graphical
```
3. 打开ettercap,选择“Sniff”>“Unified sniffing”,选择网卡并单击“Start”开始嗅探。
4. 在ettercap中,选择“Hosts”>“Scan for hosts”扫描网络中的主机。检查靶机的IP地址是否正确显示。
5. 在ettercap中,选择“Hosts”>“Host list”查看网络中的主机列表。确保靶机和网关的MAC地址已成功获取。
6. 在ettercap中,选择“Hosts”>“Host to IP”,将靶机的IP地址输入到“Target 1”中,将网关的IP地址输入到“Target 2”中,然后单击“Add”.
7. 在ettercap中,选择“Mitm”>“ARP poisoning”,选择“Sniff remote connections”和“Sniff HTTP/HTTPS”,然后单击“OK”。这将开始arp欺骗攻击。
8. 现在,当靶机尝试访问www.nlc.cn时,所有流量都将被重定向到Kali Linux的IP地址172.20.10.10。可以使用以下命令查看重定向的流量:
```
sudo tcpdump -i <interface> -n -vvv
```
其中<interface>应替换为您的网络接口名称。
9. 若要停止arp欺骗攻击,可以在ettercap中选择“Mitm”>“Stop mitm attack”。
请注意:ARP欺骗是一种非常危险的攻击方法,仅在合法和授权的测试环境中使用。在尝试进行任何安全测试之前,请确保您已获得适当的授权和许可。
阅读全文