突破”子网隔离”渗透C段

以前渗透的时候发现很多VPS用的是子网隔离,于是想试试子网隔离到底能不能彻底解决一个网段下的ARP

以上图片就是网关隔离的效果,我们来测试下,既然是子网隔离,我们来修改下子网以及网关

修改完成后,我们再来扫描下整个网段

可以看到,已经扫描到整个网段,MAC地址也是不同的,这就说明效果有了,为了更真实,我们用一个非法站来进行测试

就这个SF站吧

这种使用子网隔离已经被突破了,这就说明子网隔离并不是一个好的方法

如果要防止arp攻击,建议使用VLAN或者绑定MAC地址

本文转自safe121网络技术博客 由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。