将局域网内指定主机或多个主机浏览过的图片截取下来
文章目录
原理:
利用arp缓存毒化,对指定主机的网关信息进行欺骗,使其认为攻击者就是网关(中间人攻击),再使用driftnet 对数据流中的图片信息进行截取
使用到的工具
1:ettercap (流量捕获,中间人攻击)
2:driftnet (图片流截取)
步骤一:
使用ettercap对本机无线网卡进行抓包,(可以使用快捷键Ctrl+U)
步骤二:
扫描局域网内的所有主机,并以表单的形式列出来,(Hosts-->scan host ip-->host_list)
将指定的目标主机设为目标一,将真实网关设为目标二
步骤三:
使用中间人攻击选项mitm的arp欺骗功能,勾选第一个,并确定
步骤四:
点击start下的start sniffing
步骤五:执行以下命令
driftnet -i wlan0 -a -d /root/ (-i 指定网卡,-a 后台运行,-d 指定图片保存的位置)
如果文章对你有帮助,欢迎点击上方按钮打赏作者
暂无评论