看我如何用kali实时截获隔壁"小姐姐"的上网隐私(结尾有彩蛋)

最新推荐文章于 2026-05-08 18:33:35 发布
原创 最新推荐文章于 2026-05-08 18:33:35 发布 · 2.7w 阅读 · 431
标签
#ettercap #drifnet #wireshark #中间人 #渗透测试

看我如何用kali实时截获隔壁"小姐姐"的上网隐私(结尾有彩蛋)

  • 山有木兮木有枝,心悦君兮君不知

知己知彼,百战不殆,简单介绍一些原理:

  • ARP协议:地址解析协议,它是根据IP地址获取MAC地址的一个TCP/IP协议
  • ARP攻击:主要分为泛洪攻击和欺骗攻击。第一类主要发送大量ARP报文,使目标机器中断通信,无法连网(一句话就可以arpspoof -i eth0 -t 目标IP 网关IP );第二类主要是欺骗目标机器自己是网关等,并进行数据篡改和嗅探,属于中间人攻击。ARP攻击前提:必须与目标机器处于同一局域网中。
  • driftnet:是一款从网络流量捕获图像并将其显示在小窗口中的软件。
	主要参数:
	-b    捕获到新的图片时发声
	-i      选择监听接口
	-f     读取一个指定pcap数据包中的图片
	-a  后台模式:
	-m  指定保存图片数的数目
	-d  指定保存图片的路径
	-x   指定保存图片的前缀名

实现:

首先梳理一下,主要三点,欺骗,截获,跑路!
目标,小姐姐手机ip192.168.0.102(别问我怎么知道的,直接nmap -sP扫描该局域网整个网段)
攻击机 192.168.0.104
网关 192.168.0.1
首先 打开ettercap ,然后选择sniff->unified sniffing,然后选择要抓包的网卡,如下图:
在这里插入图片描述
然后点击Hosts->Scan for host,扫描完成之后点击Host list,此时可以看到已经扫描的主机列表,如下图:

最低0.47元/天 解锁文章
kali监听拦截局域网主机上网记录
06-12 3800
1.准备客户机 windows server 20222.准备kali监听主机 kali 20223.kali主机上安装mitmproxy并启动监听8080端口4.kali主机上安装iptables路由表并添加端口转发规则如下80,443 都转发到 8080 供 mitmproxy 的 8080监听 5.取得kali主机的网络接口名,网关地址,IP地址6.ARP欺骗局域网指定IP主机 因为是测试,所以手动给局域安装ssl证书,解决局域网https访问时弹出不信任界面 证书导入成功好,访问任何网站不会弹出SS
Kali模拟-在Android端窃取信息
weixin_42582241的博客
02-02 5010
手机作为当今时代的必须品,人手一台是基本配置,但是手机作为危险源之一也时刻威胁我们的心灵安全。今天就给各位具体演示一下它们的凶险之处。 安全起见:主控端使用kali虚拟机,被控端Android手机(献上个人手机)。 此处没有恶意攻击!仅用于测试!!
2021Kali系列 -- 监控对方图片信息(ettercap)
Web安全工具库
05-01 3080
​你明白的,其实你明白的,你只是还没有放过自己。。。 ---- 网易云热评 环境介绍: 1、攻击机kali:192.168.139.133 2、目标主机win7:192.168.139.129 一、启动ettercap 1、ettercap -G 2、设置网卡 二、获取主机信息 1、点击放大镜,搜索本地主机, 2、点击列表信息,选择我们要攻击的目标ip 3、右击网卡及目标主机ip添加到target1和target2 4、点击圆球标志,再选择A...
【黑客必看】kali Linux安装教程(超详细),看这一篇就够了
最新发布
2401_85280106的博客
05-08 1066
通过证书考试,可以获得NISP/CISP。而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,
kali渗透实战02---获取内网QQ相册
spec_yue
04-01 2723
kali渗透实战01我们说到了用 arpspoof -i 网卡 -t 目标IP 网关 这个命令能实现arp欺诈,但是我们明明是想实现arp欺诈但是却出现了断网的现象,我们需要的效果是目标IP的流量经过我的网卡,从网关出去 ip流量转发 echo 1 >/proc/sys/net/ipv4/ip_forward 再进行arp欺诈的时候,宿主机就能上网了 获取宿主网卡的图片 driftnet...
本地微信DLL劫持提权复现
weixin_46686336的博客
11-11 1万+
DLL劫持提权、Windows提权
看我如何用kali实时截获隔壁小姐姐上网隐私(结尾彩蛋)
jennycisp的博客
01-05 975
ARP协议:地址解析协议,它是根据IP地址获取MAC地址的一个TCP/IP协议ARP攻击:主要分为泛洪攻击和欺骗攻击。第一类主要发送大量ARP报文,使目标机器中断通信,无法连网(一句话就可以arpspoof -i eth0 -t 目标IP 网关IP );第二类主要是欺骗目标机器自己是网关等,并进行数据篡改和嗅探,属于中间人攻击。ARP攻击前提:必须与目标机器处于同一局域网中。driftnet:是一款从网络流量捕获图像并将其显示在小窗口中的软件。主要参数:-b 捕获到新的图片时发声。
kali获取同局域网设备的图片信息
hackerie的博客
02-26 1万+
工作需求中,要进行同局域网中指定设备上的图片获取。在kali中,已经集成好了arpspoof和driftnet,用这两者完成需求。过程步骤与网上其他博客想类似,在这里仅记录归纳,如下: 1.确保攻击者与被攻击者均在同一局域网段内,这是前提: 使用命令: ifconfig 查看当前ip所属网段,并使用: route -n 查看当前网关。接下来: fping -ags 192.168.
Kali渗透测试:网络数据的嗅探与欺骗
Bruce_xiaowei的博客
05-23 1万+
Kali渗透测试:网络数据的嗅探与欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。 “The quieter you are the more you are able to hear”(你越安静,你能听到的越多)。如使用HTTP、FTP
内网渗透之抓取隔壁小姐姐上网图片
qq_46258964的博客
06-30 4144
arp欺骗,利用中间人攻击原理, 对内网的用户实施欺骗,从而到达目的。 中间人攻击原理:两边通信的要经过黑客才能把信息转发给对方, 从而导致信息泄露。 实验工具: kali linux nmap arpspoof driftnet 操作步骤: 1,扫描主机 nmap -sP 192.168.1.1-255 nmap -sS 192.168.1.1-255 2,开启IP转发, root@kali:~# echo “1” >> /proc/sys/net/ipv4/ip_forward root@
局域网内恶作剧_kali的arp攻击、密码嗅探、图片嗅探的演示
热门推荐
chenjie的博客
08-06 3万+
图文讲解kali局域网内的apr攻击、嗅探操作。上手快!
Kali Linux 实现Cookie会话劫持
bomb324的博客
09-05 2203
一.环境搭建 Tips: 使用Kali Linux,下列工具中只需要下载ferret即可,其它工具均默认安装 1.下载arpspoof apt install dsniff 2.下载ferret 软件介绍: 网络数据包传递用户的各种操作和对应的信息。但是由于各种数据混在一起,不利于渗透测试人员分析。Kali Linux提供了一款信息搜集工具ferret-sidejack。该工具既可以从网络接口直接读取数据,也可以读取数据抓包文件。该工具会过滤掉大部分格式性数据,只保留更为有价值的数据,如IP地址、Mac
移动安全初探:窃取微信聊天记录、Hacking Android with Metasploit
weixin_34378767的博客
08-20 2444
在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对移动终端的安全兴趣。 (文章内容存在一定攻击性,目的在于普及终端安全知识、提高安全意识,如有非法使用,后果自负) “如何获取Android、iPhone手...
Kali渗透全方位实战】利用Beef进行XSS会话劫持(XSS Stored)
NJU phd 在读。
03-21 2294
文章目录1 会话劫持2 kali中beef的使用3 开始渗透2.1 修改dvwa xss stored等级为low2.2 script 标签2.3 过程演示2.4 会话劫持2.5 换一台虚拟机测试 1 会话劫持 例如你Telnet到某台主机,这就是一次Telnet会话;你浏览某个网站,这就是一次HTTP会话。而会话劫持(Session Hijack),就是结合了嗅探以及欺骗技术在内的攻击手段。例如...
某大厂查员工VX聊天记录,被恶心了~
程序IT圈
03-04 197
来源:程序媛山楂都2024年了,居然还有公司在查员工的聊天记录!虽然我不理解,但我大受震惊,这是一点隐私都不给留呀!肯定有朋友就想,不同意看不就行了吗,难道还能直接翻打开电脑看我聊天记录不成?这可是妥妥的违法呀!想多了,现在的技术是可以直接监控的,也就是说由不得你,只要你安装了某些管理软件,用了公司被root的电脑,你将被扒的底裤都不剩。注意,私人微信也不可避免,甚至还有一些公司会明目张胆的抽查聊...
浅析 后渗透之提取微x 聊天记录原理and劫持t g 解密聊天记录原理
milu_Sec的博客
12-31 9791
最近工作中遇到许多取证工作,有相关部门人员咨询相关技术问题,那么,借此机会,今天麋鹿带大家了解一下解密wx聊天记录,以及劫持tg账号,顺便浅析一下原理。
利用kali,win7实现同网段永恒之蓝漏洞复现
Y525698136的博客
03-02 1639
利用kali,win7实现同网段永恒之蓝漏洞复现
如何使用kali来入侵(渗透)一台windows
qq_46406833的博客
05-17 3万+
此文章为网络安全爱好者小白设计的,所以木马没做免杀,渗透前请把防火墙和杀毒软件关闭
kali攻防第1章 内网称霸之图片获取
安全参透之旅
11-23 4265
内网称霸之图片获取 这第1篇开讲 内网称霸之图片获取 1、使用的工具是:arpspoof   , driftnet   攻击者:  10.10.10.131  受害者:10.10.10.129 网关: 默认网关. . . . . . . . . . . . . : 10.10.10.2 2、使用arpsoop工具 arpspoo
PC版微信数据库解密详细教程
Welcome to Garywang's IT BLOG.
09-29 3万+
转载自:https://bbs.pediy.com/thread-251303.htm,写得比较详细,未测试,备查! 在电子取证过程中,也会遇到提取PC版微信数据的情况,看雪、52破解和CSDN等网上的PC版微信数据库破解文章实在是太简略了,大多数只有结果没有过程。经过反复试验终于成功解密了数据库,现在把详细过程记录下来,希望大家不要继续在已经解决的问题上过度浪费时间,以便更投入地研究尚未解决的...
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值