第53章 假冒对方（第2页）

请退出浏览器阅读模式，否则将导致章节内容缺失及无法阅读下一章。🎁黑料不打烊看片

ettercap–g

进入etternetiff”菜单中的“unifiedsniff”选项，选择“etho”作为嗅探监听接口，如下图

随后在“hosts”菜单中选择“snetforhosts”扫描局域网内攻击目标，并随后在菜单“hosts1ist”中，选择seed

ubunt和分别为target1和target2，如下图所示：

选择菜单“mItm”中的“aRppoisoning”进行aRp欺骗，并选择“sniffremotenets”，

检查netetipv4ip_forard已经开启了转；

此时，在seedubuntu和oap–a命令显示mac地址缓存，将现aRp欺骗攻击已成功，其输入如下：

rootaubuntu：homeseed#arp-a

?（192。168。2oo。125）atoo:oc:29:da:ee:f6[ether]onetho

？（192。168。2oo。2）atoo:5o:56:fnetetho

（192。168。2oo。1o）atoo:oc:29:da:ee:f6[ether]onetho

2。oap节点te1net到seedubuntu节点

seedubuntu在默认端口23提供了te1net服务，在oap>te1net1节点，输入用户名seed，密码为h4ndbook。

#te1ne

tryin。。

netectedt

escapecharacteris’＾]’。

ubuntu12。o4。2Lts

ubuntu1ogin:seed

paord:

Last1ogin:sunJan3o1:21:43pst2o16froonpts11

e1etoubuntu12。o4。2Lts（gnuLinux3。5。o-37-generici686）

*donet:https：

nere1easavai1ab1e。

Runuoo27do-re1ease-upgradeuoo27toupgradetoit。

3。ettercap截获tcp会话

在ka1i节点上，此时etternets）etternetet的登6用户名和密码。

双击会话连接（如果这里无法看到连接列表，依次点击【vie-＞nets】

4。ettercap劫持tnetjectdata”，ka1i节点作为中间人可以向tcp会话两端注入数据。

此时，在seedubuntu节点1mp抓包，可以看到以下数据：

tcpdump-ietc。{0，10}o。{0，10}m89）uoo27-x

o1:23:35。Ip（tosoxo，tt164，id，offseto，f1ags[none]，prototnetgth44）

192。168。2oo。125。＞:F1ags[p。]，cksumox27e2，seq93:97，anetgth4

oxoooo:45oooo2c986doooo4oo6do13coa8c87de。。，。m。。a。。。。。。}

oxoo1o:coa8c87cb3a7oo17bf7997e9698d1oo5。。。｜。。。。。y。。i。。。

oxoo2o:5o187d78oooooooo6964oaoaoooop。}x。。。。id。。。。

即中间人ka1i节点已经将命令注入到seedubuntu节点上。

赵南北在电脑上安装了一个安卓模拟器，登6了新注册的微信。

只要女生朋友圈的话，内容就会到新注册的微信。

回头的时候，老三已经记录完女生的一周生活，正在看剧。

🎁黑料不打烊看片请退出浏览器阅读模式，否则将导致章节内容缺失及无法阅读下一章。