3.2 目标入侵工具

使用目标扫描工具将网络中存在漏洞的计算机扫描出来之后，就可以使用目标入侵工具攻击计算机了，本节介绍几款黑客常用的目标入侵工具。

3.2.1 NetCut局域网攻击工具

网络剪切手NetCut可以切断局域网中的任何主机，使其断开网络连接，利用ARP协议可以看到局域网中所有主机的IP地址。该工具的具体使用步骤如下：

Step 01 下载并安装“网络剪切手NetCut”，然后双击其快捷图标，打开【NetCut】主窗口，软件会自动搜索当前网段内的所有主机的IP地址、计算机名以及各自对应的MAC地址。

Step 02 单击【Choice NetCard】按钮，打开相应对话框，在其中可以选择搜索计算机及发送数据包所使用的网卡。

Step 03 在扫描出的主机列表中选中IP地址为192.168.1.104的主机，然后单击Cuf off按钮，即可看到该主机的【On】状态已经变为【Off】，此时该主机不能访问网关也不能打开网页。

Step 04 再次选中IP地址为192.168.1.104的主机，然后单击【Resume】按钮，即可看到该主机的【Off】状态又重新变为【On】，此时该主机可以访问Internet网络。

Step 05 如果局域网中的主机过多，可以使用该工具提供的查找功能快速查看某个主机的信息。在【NetCut】主窗口中单击【Find IP】按钮，打开【Find By】对话框，在其中的文本框中输入要查找主机的某个信息，这里输入的是IP地址。

Step 06 单击【FindThis】按钮，就可以在【NetCut】主窗口中快速找到IP地址为192.168.1.104的主机信息。

Step 07 在【NetCut】主窗口中选择某台主机，然后单击按钮，将该IP地址添加到【GateWay IP（网关IP）】列表中，则这台主机的IP地址就被设置成了网关IP地址。

3.2.2 WinArpAttacker攻击工具

利用WinArpAttacker工具可以对ARP机器列表扫描和攻击，使用WinArpAttacker工具的具体操作步骤如下：

Step 01 下载WinArpAttacker软件，双击其中的【WinArpAttacker.exe】程序，即可打开【WinArpAttacker】主窗口。

Step 02 选择【扫描】→【高级】命令，打开【扫描】对话框，从中可以看出扫描有扫描主机、扫描IP段、扫描本地网络3种方式。

Step 03 使用【扫描主机】方式可以获得目标主机的MAC地址。在【扫描】对话框中选择【扫描主机】单选按钮，并在后面的文本框中输入目标主机的IP地址，例如192.168.0.9，然后单击【扫描】按钮，即可获得该主机的MAC地址。

Step 04 如果选择【扫描IP段】单选按钮，则需要在IP地址范围的文本框中输入扫描的IP地址范围。

Step 05 单击【扫描】按钮即可进行扫描操作，当扫描完成时会出现一个【Scanning successfully（扫描成功）】对话框。

Step 06 依次单击【确定】按钮，返回到【WinArpAttacker】主窗口，在其中即可看到扫描结果。

Step 07 在扫描结果中勾选要攻击的目标计算机前面的复选框，然后在【WinArpAttacker】主窗口中单击【攻击】下拉按钮，在其弹出的快捷菜单中选择任意选项就可以对其他计算机进行攻击了。

Step 08 如果选择【IP冲突】选项，即可使目标计算机不断弹出【IP地址与网络上的其他系统有冲突】提示框。

Step 09 此时在【WinArpAttacker】主窗口中就可以看到该主机的【攻击】属性变为【IPConflict】。如果想停止攻击，则需要在【WinArpAttacker】主窗口中选择【攻击】→【停止攻击】命令进行停止，否则将会一直进行。

Step 10 在【WinArpAttacker】主窗口中单击【发送】按钮，打开【发送arp数据包】对话框，在其中设置目标硬件Mac、Arp方向、源硬件Mac等属性，然后单击【发送】按钮，即可向指定的主机发送Arp数据包，实施ARP攻击。

Step 11 在【WinArpAttacker】主窗口中选择【选项】菜单项，然后在弹出的快捷菜单中选择任意一项即可打开【选项】对话框，在其中对各个选项卡进行设置。