目录
kali中间人攻击
目标:
使用kali系统模拟攻击,利用中间人的攻击手段来获取用户登录的用户名与密码
环境介绍及拓扑图
虚拟软件
VMware V15版本
虚拟机
WindowsXP -- 模拟客户机
windows server 2003 -- 模拟web及FTP服务器(密码 123.com)
kali -- 模拟攻击机(用户名root,密码 123456)
实验拓扑图
中间人攻击原理
1、利用的ARP协议的漏洞
2、ARP协议原理
1)发送ARP广播请求
2)发送ARP单播应答
3、ARP攻击原理
攻击人通过发送虚假的ARP应答实现ARP缓存投毒!而受害人没有办法进行身份(真伪)验证