渗透测试之局域网断网攻击

倖福魔咒の 提交于 2019-12-06 19:54:16

      关于局域网断网攻击,顾名思义,就是对局域网内某个IP或全部IP进行攻击,让局域网内某个IP或全部IP断网,这是不是很有趣。

     原理:关于arp断网攻击是基于arp协议的缺陷,这其实是arp欺骗的时候配置错误引起的现象。就是以我的网卡代替网关。因为目标要上网的数据包需要经过网关,但现在我欺骗了目标主机,让它误认为我的网卡是网关,当数据包经过我的网卡的时候全部丢弃,这就造成了断网。

    现在开始实现局域网断网攻击:我在虚拟机kali系统中攻击我的主机,使我的主机不能上网,使用的是Arpspoof工具(Arpspoof是一个非常好的ARP欺骗的源代码程序。它的运行不会影响整个网络的通信,该工具通过替换传输中的数据从而达到对目标的欺骗。)

   第一步:首先,先确认自己的主机开始是能上网的

   第二步:查看主机的ip和网关

  第三步:查看局域网内的主机IP,选择你要攻击的IP,使用fping工具

  fping命令格式: 
  fping -asg 网段/掩码 
  -a:显示可ping同的目标 
  -s:打印统计数据 
  -p:显示ping包间隔

  在kali终端输入:fping -asg 10.1.1.0/24

  第四步:查看网卡名,ip地址是10.1.1.71

   第五步:现在知道了网卡名,目标ip,网关ip,就可以使用arpspoof 进行攻击了(arpspoof 命令格式: 
arpspoof -i 网卡名 -t 目标ip 默认网关ip

      这里要保证是同一局域网内

   第六步:这个时候主机就断网了,如果想恢复上网,在虚拟机中使用Ctrl+C中止命令即可。

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!