渗透测试--3.中间人攻击

渗透测试--3.中间人攻击

• 一 .中间人攻击
• • arp欺骗
  • DNS欺骗
  • • • 无线局域网漏洞利用
  • 使用 Ettercap 执行欺骗攻击
  • arp欺骗实例
  • • • 1、首先查看欺骗之前靶机ip以及默认网关，
      • 2、查看kali的IP地址（192.168.76.134），MAC：000c29407990
      • 3、使用Ettercap，将A主机和B主机加入到target中
      • 4、点击右上角，选择ARP poisoning；选择sniff remote connections
      • 5、靶机进入到测试网址[http://www.testfire.net/login.jsp](http://www.testfire.net/login.jsp)，输入测试账号密码
      • 6、Kali上可以截取到相关的输入信息<