driftent工具:如何获取别人的相册

之前的实验中实现了arp断网攻击,这是arp欺骗错误配置下产生的现象。所谓arp欺骗,就是在断网攻击的前提下,让流量转发出去。

原理

使目标主机认为攻击者的网卡是网关,从而将数据包都发给攻击者的网卡,攻击者的网卡再开启转发,将数据包传到真正网关,实现目标不断网。而如果攻击者直接将数据包丢弃(不开启转发),即是断网攻击。

开启转发

流量转发开关文件:/etc/sys/net/ipv4/ip_forward

这样即开启了转发功能,下面看看目标是否还会断网

这里划红线的为什么和上次写的顺序不同呢?(上次是网关在后,目标在前)

这个问题当时我也很疑惑,开启了转发却还是上不了网。后来查了资料,我的物理机(目标)是连接的wifi,我的虚拟机(攻击者)相当于是共享的物理机的wifi,所以这种情况下应该按图中这样写。

目标是可以上网的,转发成功。

工具

driftent:获取本机网卡图片

格式:driftent -i 网卡

这个命令会开启一个小窗口,将通过这个网卡的图片都显示出来,最终会保存在/root下

获取图片

请先确保转发开启!!!

开始攻击

另开一个shell窗口,执行:

弹出的小窗口是用来显示截取到的图片的

这里我以一个图片为例。我执行命令后登陆的我的QQ空间相册,点开了一张照片(点不点开无所谓),然后就被kali截取到了,说明成功了。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180124G0TC7300?refer=cp_1026

同媒体快讯

扫码关注云+社区