版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!
恰饭广告
任务描述:
获取PC与web服务器之间的会话记录,截取登陆页面的用户名和密码
任务环境说明:
攻击机:kali
靶机:web服务器
攻击机安装服务/工具2:ettercap
实现步骤:
1. 打开kali的嗅探工具
点击sniff,选择unified sniffing…
选择eth0,单击ok
扫描局域网内的存活主机,单击hosts,点击scan for hosts
查看存活主机ip,单击hosts,选择hosts list
选择攻击目标,选中目标ip,单击add to target 1
选择第二个攻击目标ip(需要登录靶机服务的主机ip),单击add to target 2
Arp欺骗,选择mitm,单击arp poisoing…
勾选sniff remote
connections…,单击ok
开始监听,选择start ,单击start sniffing
2. 使用wireshark开始抓包
选中eth0
单击capture,选择start开始抓包
3. 打开php的登录页面,输入账号密码admin/admin
4. 攻击机过滤出靶机ip
5. 实验结果
原文链接:https://www.idaobin.com/archives/999.html
让我恰个饭吧.ヘ( ̄ω ̄ヘ)
支付宝 ——————- 微信
恰饭广告
