:
:
,,,,获取目标主机的访问ftp的服务器使用的密码
:
- <李>
通过各种方式获取对方的主机信息
李> <李>在卡莉打向前开功能
李> <李>做arp的双向欺骗
李> <李>抓包分析主机的密码
李>,,,,步骤一:通过nmap扫描网段当中的主机以获得IP和MAC地址,或者通过脚本也可以实现,使用脚本时使用arp可增加准确性,也可以使用namp。
,,,,步骤二:在甘蓝类蔬菜当LINUX中打开向前转发功能
linuxarpforwardforward linuxforward
vim/etc/sysctl.配置
, net.ipv4。ip_forward=
sysctl - p,, #
,,,,步骤三:利用arpspoof做双向欺骗arpspoofarpARP
kaliarparpspoofarpspoofAAforwordforward arpspoof
,,,,我
,,,,- t
:
forwardftpqq qq
<强> windows 强> <强> arp——强> <强> mac 强> <强> mac 强> <强> 强>
<强>显示ip arp 强> <强> mac 强> <强> 强>
:
- <李>
在主机上arp静态绑定是最有效的方法,但是效率过低
李> <李>在服务器arp防火墙
李> <李>利用网络设备(交换机)的一技术,比如戴等
李>