请教ettercap这款软件的使用方法。谢谢
来源:百度知道 编辑:UC知道 时间:2024/06/15 14:30:41
发个实验报告给你吧,希望能帮到你。
构建大型网络第五章-MST/HSRP
实验报告
实验时间
年/月/日 x时~ x时 // 实验完成所需的时间
实验人
伍永余
实验步骤
实验拓朴环境:
实验需求:
1. 客户机1.1拼不通服务器1.100
2. 当客户机1.1访问FTP服务器1.100,在输入密码时, 1.50能获取1.1的登陆密码及用户名.
3. 当客户机1.1访问HTTP服务器1.100,把服务器的网页换掉(就可以捆绑木马了).
实验步骤:
STEP1 配置Ip地址,并确保三台主机互通.并在主机1.50上安装ettercap(arp攻击软件)
案例1. 客户机1.1拼不通服务器1.100(断网攻击)
STEP1 .在1.1上长拼1.100
STEP2 在1.50上开启etteracp攻击软件,以实施断网攻击.
(1) 打开etteracp攻击软件,扫描出局域网内的其它主机,以便实施攻击
(2) 查看扫描结果,并将1.1加入目标1,将1.100加入目标2
(3) 实施断网攻击
(4) 查看效果,成功..1.1已不通拼通1.100
案例2 当客户机1.1访问FTP服务器1.100,在输入密码时, 1.50能获取1.1的登陆密码及用户名.(在服务器创建一个登陆用户
BENET,密码123456,呆会1.1就用这个用户和密码去访问服务器1.100)
STEP1 首先查看在没有实施ARP攻击之前,能否扫描到1.1的登陆用户及密码(结果不能)
(1) 开启捕获命令,进行扫描捕获
(2) 在1.1上登陆FTP服务器1.100
(3) 查看结果,没有捕捉到用户名及密码.
STEP2 先实施ARP攻击,再进行扫描1.1访问1.1