【kali-权限提升】（4.2.6）社会工程学工具包（上）：中间人攻击原理

【kali-权限提升】（4.2.6）社会工程学工具包（上）：中间人攻击原理

目录

​​一、中间人攻击​​

​​1.1、概述：​​

​​1.2、利用原理：​​

​​二、示例​​

​​2.1、ARP欺骗原理​​

​​ARP欺骗原理：​​

​​2.2、利用过程：​​

​​第一步：攻陷一台计算机​​

​​第二步：欺骗主机​​

​​结果：​​

一、中间人攻击

1.1、概述：中间人攻击，简称“MITM攻击“ )是一种间接的入侵攻击。 通过各种技术手段， 将入侵者控制的一台计算机虚拟放在网络连接中的两台通信计算机之间， 这台计算机就称为“中间人”。使用Ettercap工具实现中间人攻击。1.2、利用原理：在传输数据的过程中存在有漏洞，通过使用各种技术手段对目标主机进行攻击当主机之间进行通信时， 通过封装数据包进而转发到目标主机上。转发的数据包中包括源IP地址、目标IP地址及MAC地址。但是当主机在自己的缓存表中找不到目标主机的地址时， 它会发送ARP广播， 在此过程中就可能被其他攻击者冒充目标主机。

二、示例

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。