| 关键词: EtterCap 工具 监听 小白 下拉 中间人 目标 选择 测试 次声 |
原标题:黑客常用Linux 入侵工具:可获取目标浏览图片的EtterCap 今天安仔为大家推荐的工具是linux下运行的入侵工具EtterCap。再次声明,本教程仅供学习交流使用,不得用于非法途径,请大家守住自己的底线,做个有道德的网民。 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。 而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗,DNS,劫持,中间人攻击等等。总之这是一款强大的安全测试工具。 ![]() 简单来说,EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。 借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。 今天演示一下EtterCap简单入侵获取目标浏览图片!首先打开kali选择应用中心下拉选项中的嗅探/欺骗选项里的EtterCap,或者在终端里输入ettercap -G ![]() 点击打开后右上选择Sniff选项里的Unified sniffing(嗅探模式)或者Ctrl+U设置好要嗅探的网卡(一般都是eth0),开始嗅探。 ![]() 嗅探局域网内的所有存活主机,选择Hosts下拉选项里的Hosts list选项。 ![]() ![]() 开启中间人监听模式,将要监听的两端分别添加到Target1、Target2,然后选择mitm下拉选项里的arp posoning选项 ,勾选sniff remote connections(嗅探并保持原连接状态)点击确定。 ![]() 查看被监听主机之间的所有连接信息,选择View下拉选项里的Connections选项。 ![]() 打开一个终端,输入:ettercap -i eth0 -Tq -M arp:remote //目标ip// //自己ip//,开启中间人监听;再打开一个终端,输入:driftnet -i eth0 ,就可以截获目标正在浏览的图片了。 ![]() ![]() ![]() 目标主机和攻击者必须在同一个局域网内。在截取图片时,目标主机需得在攻击者窃听后开启浏览器浏览带图片的网页,然后才会获取到图片。
|
| 本文出处: https://www.toutiao.com/a6835059664187556356/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|