局域网内截断别人的网络

追忆   ·   发表于 2021-01-21 16:49:18   ·   安全工具

测试环境:
靶机:windows10 192.168.52.128
攻击机:kali 192.168.52.129
网关:192.168.52.2
netdiscover查找局域网内所有主机,【比较慢,防火墙开启的情况下,一样探测】
fping -asg 网段例如192.168.52.0/24 【ctrl+c退出,防火墙开启下,不能探测出】
以上命令都是扫描局域网内存活的主机IP

如果不想局域网内的某台机器上网的话,可以直接使用断网命令:
arpspoof -i eth0 -t 192.168.52.128 192.168.52.128



已经断网成功了,把命令关闭后查看下结果:联网成功

这里就断网成功了 ,还可以结合另一个工具【driftnet】抓取图片,我试了好久,只能抓取qq空间的图片,但是使用ettercap+driftnett两个工具的话可以抓取浏览网页的图片数据。
ettercap -G 开启图形界面,命令输入完会弹出这个界面。直接点击 √ 进行设置

点击搜索后,就会进行探测局域网内的IP主机


这里还是一样,192.168.52.128为靶机。
把靶机添加到 Add to Target1 网关添加到 Add to Targent2


之后点击mitm(中间人攻击) 下拉选择arp poisoning,勾选第一个sniff remote connections


接下来查看一下连接信息,点击view的connections选项即可
配置成功之后,接下来开始中间人监听,打开一个终端,输入开启指令
ettercap -i eth0 -Tq -M arp:remote //192.168.52.128// //192.168.52.2//


然后开启driftnet抓取图片

到此就完了,写的不好。技术有点菜。

打赏我,让我更有动力~

2 条回复   |  直到 2021-1-30 | 1518 次浏览

xhacker1115
发表于 2021-1-22

学习了

评论列表

  • 加载数据中...

编写评论内容

白阳
发表于 2021-1-30

很重要,受教了,谢谢大佬

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.