免責聲明：本站提供安全工具、程序(方法)可能帶有攻擊性，僅供安全研究與教學之用，風險自負!

我們一談起網(wǎng)絡攻擊，大家的第一反應就是跨網(wǎng)域攻擊，橫隔千里之外，奪取目標權(quán)限。但其實，局域網(wǎng)網(wǎng)攻擊在網(wǎng)絡攻擊中也占有一定的比重。

在我們介紹接下來的局域網(wǎng)實戰(zhàn)之前，還得說說arp協(xié)議，因為接下來的幾個局域網(wǎng)攻擊手段跟arp協(xié)議有很大關(guān)系。

[[145253]]

ARP協(xié)議

一臺主機和另一臺主機通信，要知道目標的IP地址，但是在局域網(wǎng)中傳輸數(shù)據(jù)的網(wǎng)卡卻不能直接識別IP地址，所以用ARP解析協(xié)議將IP地址解析成MAC地址。ARP協(xié)議的基本功能就是通過目標設備的IP地址，來查詢目標設備的mac地址。

在局域網(wǎng)的任意一臺主機中，都有一個ARP緩存表，里面保存本機已知的此局域網(wǎng)中各主機和路由器的IP地址和MAC地址的對照關(guān)系。ARP緩存表的生命周期是有時限的(一般不超過20分鐘)。

舉個例子：假設局域網(wǎng)中有四臺主機

ARP欺騙攻擊建立在局域網(wǎng)主機間相互信任的基礎(chǔ)上的當A發(fā)廣播詢問：我想知道IP是192.168.0.3的硬件地址是多少?

此時B當然會回話：我是IP192.168.0.3我的硬件地址是mac-b，可是此時IP地址是192.168.0.4的C也非法回了：我是IP192.168.0.3,我的硬件地址是mac-c。而且是大量的。

所以A就會誤信192.168.0.3的硬件地址是mac-c，而且動態(tài)更新緩存表這樣主機C就劫持了主機A發(fā)送給主機B的數(shù)據(jù)，這就是ARP欺騙的過程。

假如C直接冒充網(wǎng)關(guān)，此時主機C會不停的發(fā)送ARP欺騙廣播，大聲說：我的IP是192.168.0.1，我的硬件地址是mac-c，此時局域網(wǎng)內(nèi)所有主機都被欺騙，更改自己的緩存表，此時C將會監(jiān)聽到整個局域網(wǎng)發(fā)送給互聯(lián)網(wǎng)的數(shù)據(jù)報。

我們接下來的攻擊過程將由在一個局域網(wǎng)內(nèi)的兩個主機來演示，一個是bt5的10.10.10.128，一個是kali的10.10.10.138。局域網(wǎng)網(wǎng)關(guān)為10.10.10.254.

局域網(wǎng)斷網(wǎng)攻擊

在一個局域網(wǎng)中，我們?nèi)绻獙δ硞€主機進行斷網(wǎng)攻擊的話，我們先要查看局域網(wǎng)中的ip。

fping –asg 10.10.10.0/24

發(fā)現(xiàn)了兩個主機，一個是10.10.10.128，一個是10.10.10.138。

對10.10.10.128這臺主機的上網(wǎng)情況進行測試，開始攻擊之前是能上網(wǎng)的。

然后，我們要查看這個局域網(wǎng)中的網(wǎng)關(guān)是多少。

接下來，我們用10.10.10.138這臺主機來對10.10.10.128這臺主機進行arp欺騙攻擊。

在10.10.10.128里我們可以看到，在我們進行斷網(wǎng)攻擊之后，果真斷網(wǎng)了。

獲取局域網(wǎng)中目標的圖片瀏覽記錄

這里抓取目標的圖片瀏覽記錄和斷網(wǎng)攻擊都是利用了arp協(xié)議，兩個存在一定的相同點。

首先，先在10.10.10.138上設置網(wǎng)絡轉(zhuǎn)發(fā)。目標受欺騙后會將流量發(fā)到你的主機上，以你的主機為中轉(zhuǎn)站傳至網(wǎng)關(guān)。

然后還是接著arp欺騙。

接下來就是獲取本機網(wǎng)卡的圖片。

(從eth0網(wǎng)卡中抓取圖片包)

好，下面就是實際檢驗效果的時候了。

我們在主機中成功獲取了目標主機在瀏覽的圖片。

綜合應用之http賬號密碼截取

http賬號密碼截取是在前面的基礎(chǔ)上的延伸。

開始我們還是跟前面一樣設置網(wǎng)卡轉(zhuǎn)發(fā)以及arp欺騙。接著我們就進行http環(huán)境下的網(wǎng)絡賬號密碼嗅探。

(從網(wǎng)絡流量中抓取賬號密碼，-T是以文本模式顯示，q是以安靜模式)

做完這些，我們來檢驗成果。

10.10.10.128進行登錄。

上面10.10.10.128剛一登陸，這邊我們就得到了賬號及密碼。

有些網(wǎng)站支持中文賬號密碼，這里我們截取的信息可能一下得到一些亂碼，這里我們可以通過URL解碼，得出中文的賬號密碼。

https賬號密碼獲取

有證書認證和傳輸加密的https傳輸比http傳輸?shù)陌踩砸獜娫S多。我們這里獲取https傳輸?shù)馁~號密碼的思路是將https換原為http傳輸，然后再進行http的賬號密碼抓取工作。

首先，將https傳輸轉(zhuǎn)換為http傳輸。

再接著還是設置網(wǎng)卡轉(zhuǎn)發(fā)、arp欺騙、網(wǎng)絡抓包。這里和上面的http的基本差不多，就不再多說了。(有些瀏覽器的安全性比較高，可能會對我們的工作有所影響。)

會話劫持

局域網(wǎng)中的會話劫持有好幾種方法，這里就只說一種簡單粗暴的方法。那就是使用CookieCadger抓包。

首先哈，也沒前面那么復雜。先把這個cookie cadger打開監(jiān)聽。Cookie cadger是一款用Java寫的抓包工具，你在windows系統(tǒng)上也可以用它。

這里我們在10.10.10.128上登陸了百度貼吧和qq空間，我們可以在10.10.10.138的cookie cadger中打開10.10.10.128上的會話。

可以看到，根本就不需要登陸，我們也可以劫持局域網(wǎng)中他人的會話。

局域網(wǎng)中還有很多好玩的地方，它與外網(wǎng)相比更容易點，不過不要整蠱室友哦，不然被發(fā)現(xiàn)了會被室友追上十條街的<(￣︶￣)>。