Arpspoof的具体使用

比如我们要改百度的页面,哪么我们怎么做呢

我们要先PING出百度的IP地址,然后在这个IP附近找同一个网段的服务器挨个入侵,就是通常说的C段,就会和百度在同一个交换机下了,然后使用我们提供的软件进行页面更改。看我的命令:

arpspoof /i 列出网卡数,记下序号,
1.jpg

arpspoof /n 生成一个JOB.txt 这是规则文本,你可以使用TYPE来查看,并在里面加上HACKER BY sh3llc0de的字样
2.jpg

arpspoof.exe 百度的IP 网关地址 80 0 0 /r job.txt   注意第一个0 就是刚才列出网卡数时的序号,后一个0表示单向欺骗
3.jpg

意思就是说现在所有网关发给百度的数据都会经过我控制的这台电脑,不满足我们指定规则的数据会直接被转发出去,
这里百度网站上的数据就会被改了,当你在访问百度就发现百度被黑了!当然这个只是在没有ARP防火墙的情况下 假如有ARP防火墙 ARP欺骗包被拦截了怎么办呢?可以参考91ri.org的《快速发包突破ARP防火墙思路
1.jpg

This is just arp

91ri.org:ARP攻击的手法我们也介绍不止一次了 在Win平台比较出名的有Cain等,Linux平台较为出名的有ettercap等,目前突破ARP防火墙的方法公开的有:1.伪造IP及MAC 2.快速发包 等。不过这些方法很容易造成目标当机,其实针对目前市场上主流的几款防火墙 如:彩影 360 贝壳 等 还是有对付他们的特殊办法 有兴趣探讨突破ARP防火墙的办法的朋友留言哟 O(∩_∩)O~

本文作者Sh3llc0de@落泪红尘 由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处!