MAO233awa的日记

DHCP欺骗攻击（耗尽地址池，附带yersinia编译安装解决方案）*系统: kali*主机: Pve虚拟机*工具: advanced ip scanner局域网设备ip扫描工具*Linux软件: yersinia本文演示攻击环境为内网虚拟机环境，不影响wan yersinia是一款底层协议入侵工具，它能伪装多种协议的报文并实施欺骗和攻击。Yersinia具体可以虚拟的报文如下： Spanning Tree Protocol (STP) Cisco Discovery Protocol (CDP) Dynamic Trunking Protocol (DTP) Dynamic Host Configuration Protocol (DHCP) Hot Standby Router Protocol (HSRP) IEEE 802.1QIEEE 802.1X Inter-Switch Link Protocol (ISL) VLAN Trunking Protocol (VTP) 例如：夺取生成树stp的根角色，生成虚拟cdp（cisco...

ARP断网攻击or中间人抓包*系统：kali-linunx*主机：Pve 虚拟机*工具：arp-spoof + scan ora advanced ip scanner*linux软件：dsniff*目的：对局域网进行ARP断网攻击，或者进行中间人抓包请注意，ARP攻击可能会对网络造成严重干扰，请确保您有合法的权限进行此类操作。 单向ARP断网攻击单向ARP欺骗也称为断网攻击，攻击机伪造数据包后本应该传输给靶机的数据错误的传输给攻击机，使靶机得不到服务器的响应数据，甚至根本无法将数据包发送出局域网。 12345678910apt-get update// 更新源apt-get install dsniff// 下载arp攻击工具route -n// 查看网关IPifconfig eth(0/1/2/3...)// 查看网络接口连接详细信息arpspoof -i eth0 -t 目标IP -r 网关IP// 在控制台Ctrl-C就能结束攻击 多个目标IP -t 指定arp攻击的目标。若是不指定，则目标为该局域网内的全部机器。能够指定多个目标，如 1arpspoof -i...