一直对网络安全有一种神秘的感觉,今天看了一个公开课讲Kali抓取Win7上网账号密码的,借着这个机会实践了一把,感觉不错,记下从搭建到实现的过程
准备
准备环境
1、下载并安装VMware虚拟机
2、下载准备好的虚拟机文件,分别为Kali与Win7
3、用虚拟机打开下载的虚拟机文件
配置网络
保证虚拟机的网卡模式为NAT上网模式
- 点击【虚拟机设置】->【网络适配器】->【NAT】
Kali的账号信息
-
kali/kali
-
root/toor
-
Kali切换为root
sudo su -
Win7的账号信息
- pinginglab/inginglab
最终的网络状态:Kali与Win7的虚拟网卡模式设置为NAT模式,两台虚拟机之间能相互ping通且都能访问互联网。
实践
1、运行Ettercap
sudo ettercap -G
2、启动Ettercap,点击右上角小对号图标
3、搜索主机,点击左上角放大镜图标
查看主机列表,点击左上角主机图标
主机列表
4、将要监听的主机加入Target
5、开启侦听,点击右上角地球小图标
点击右上角地球小图标,点击ARP poisoning
开启侦听sniff remote connect
6、Win7模拟登录
8、Kali下查看侦听密码
遇到的问题
1、Win7虚拟机NAT模式下上不了网
Kali虚拟机Win7虚拟机都设置的NAT模式,也能相互ping能,Kali可以正常上网,但是Win7就是不能正常上网
解决:宿主机的网卡设置给VMnet8共享(WMware的NAT模式的网卡)后就好了
