渗透测试--3.中间人攻击
- 一 .中间人攻击
- arp欺骗
- DNS欺骗
- 无线局域网漏洞利用
- 使用 Ettercap 执行欺骗攻击
- arp欺骗实例
- 1、首先查看欺骗之前靶机ip以及默认网关,
- 2、查看kali的IP地址(192.168.76.134),MAC:000c29407990
- 3、使用Ettercap,将A主机和B主机加入到target中
- 4、点击右上角,选择ARP poisoning;选择sniff remote connections
- 5、靶机进入到测试网址[http://www.testfire.net/login.jsp](http://www.testfire.net/login.jsp),输入测试账号密码
- 6、Kali上可以截取到相关的输入信息<