Ettercap 使用进阶(1):详细参数

Ettercap是一个非常强大的中间人攻击工具;本博客之前日志也有多次涉猎,这里详细了解下ettercap的参数,算是入门篇。


关于界面:ettercap提供 4 种运行界面:

Text            #文本模式,参数 -T ,一般配合 -q(安静模式)使用

Curses/GTK         #图形模式,参数 -C/-G

Daemonize          #守护模式(后台模式),参数 -D

运行模式:

两种模式(UNIFIED和BRIDGED)

Unified                   #中间人模式,即两台终端间进行欺骗,参数 -M

Bridged                  #双网卡之间进行欺骗,参数 -B

目标写法:

目标的写法为 MAC/IPs/PORTs ,或 MAC/IPs/IPv6/PORTs,即 mac地址,ip地址,端口号中间用 "/" 符号隔开,留空不写表示 “ANY”,即所有;如 /192.168.1.1/ 表示 192.168.1.1 的所有端口号,aa:bb:cc:dd:ee:ff//80 表示 aa:bb:cc:dd:ee:ff 的80端口;其中多个mac地址用英文符号逗号 ';' 隔开,多个ip地址和端口号可以用符号 '-' 表示连续和英文符号分号 ';' 隔开;如 /192.168.1.100-120;192.168.2.130/ 表示 /192.168.1.100,101,102,103,~~120;192.168.12.130/

参数介绍:攻击和嗅探类

-M, --mitm

ARP欺骗,参数 -M arp

remote#双向模式,同时arp欺骗通信的双方,参数 -M arp:remote

oneway#单向模式,只arp欺骗第一个目标到第二个目标的通信,参数 -M arp:oneway

icmp欺骗,参数 -M icmp:(MAC/IP)

DHCP欺骗,参数 -M dhcp:(ip_pool/netmask/dns),如-M dhcp:192.168.0.30,35,50-60/255.255.255.0/192.168.0.1是给新接入的主机提供ip地址,子网掩码和网关,-M dhcp:/255.255.255.0/192.168.0.1则不提供ip地址,只欺骗子网掩码和网关

Port Stealing,这个没搞懂~

-o, --only-mitm#只进行中间人攻击,不进行嗅探

-f , --pcapfilter#加载过滤器

-B, --bridge#Bridged sniffing

离线类参数

-r, --read#读取本地文件

-w, --write#将嗅探数据保存到本地

界面显示类

-T, --text#文本模式显示

-q, --quiet#安静模式,不显示嗅探数据

-s, --script#加载脚本

-C, --curses#curses-UI模式

-G, --gtk#GTK-UI模式

-D, --daemonize#daemonize后台模式

普通选项:

-b, --broadcast#嗅探广播地址

-i, --iface#选择网卡

-I, --iflist#列出可用网卡

-Y, --secondary#后备网卡

-A, --address#ip地址,针对一网卡多ip的情况

-n, --netmask

-R, --reversed

-z, --silent#不进行arp毒化和主机扫描

-p, --nopromisc

-S, --nosslmitm#不使用ssl中间人攻击

-t, --proto#协议,tcp/udp/all,默认为all

-u, --unoffensive

-j, --load-hosts#加载保存的主机地址

-k, --save-hosts#保存扫描到的主机地址

-P, --plugin#载入插件

-F, --filter#载入过滤器文件

-W, --wifi-key#载入wifi密码:

--wifi-key wep:128:p:secret

--wifi-key wep:128:s:ettercapwep0

--wifi-key 'wep:64:s:\x01\x02\x03\x04\x05'

--wifi-key wpa:pwd:ettercapwpa:ssid

--wifi-key wpa:psk:663eb260e87cf389c6bd7331b28d82f5203b0cae4e315f9cbb7602f3236708a6

-a, --config#载入并使用一个非默认配置文件

--certificate#ssl攻击使用指定的 证书文件

--private-key#ssl攻击使用指定的私钥文件

可视化参数

-e, --regex#使用一个正则表达式

-V, --visual#显示方式

hex#16进制

ascii#ASCII码

text

ebcdic

html

utf8

-d, --dns#把ip地址转化为主机名

-E, --ext-headers

-Q, --superquiet#超级安静模式,啥信息都不显示,只保存

日志记录选项

-L, --log#把所有数据包保存log文件

-l, --log-info#读取离线log文件信息

-m, --log-msg#显示存储在log文件里所有用户用ettercap抓取的信息

-c, --compress#通过gzip算法压缩log文件

-o, --only-local#只存储本地局域网主机配置信息

-O, --only-remote#只存储远程主机配置信息

常见的参数组合:

ettercap -Tqi eth0 -M ARP // //#arp毒化eth0所在的网段,安静模式文本显示

ettercap -Tzq /10.0.0.1/21,22,23  -w hack.pcap#监听10.0.0.1的ftp,ssh,telnet信息,并保存到本地

ettercap -Tq -P dns_spoof -M arp /192.168.1.120/ //#对192.168.1.120进行dns欺骗,使用默认网卡eth0,文本模式安静显示

ettercap -Tqi eth0 -L sniffed_data -F filter.ef -M arp:remote /10.0.0.2/80 //#使用过滤并监听10.0.0.2在80端口的所有通信,安静模式文本显示,保存数据到本地

参考资料:

man ettercap

http://linux.die.net/man/8/ettercap

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,884评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,755评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,369评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,799评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,910评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,096评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,159评论 3 411
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,917评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,360评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,673评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,814评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,509评论 4 334
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,156评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,882评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,123评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,641评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,728评论 2 351

推荐阅读更多精彩内容