内网渗透笔记

最靠谱的一篇文章了：
http://www.freebuf.com/articles/web/5929.html

网上好多文章根本就没理解原理 就是随便抄  里面有太多的误导，比如用sslstrip其实是不需要uncoment etter.conf关于iptable的部分的。

疑问：打开ip forward跟ettercap会不会有冲突？而且据我自己的测试 ip forward打开与否没什么变化，因为ettercap会自动的去分发数据包，这也是为什么ettercap有能力动态修改数据包而不借助于ip forward

Arp欺骗：arpspoof虽然只能单向(对于sslstrip，单向就可以了），但是成功率比较高，ettercap经常会出现找不到ip对应的mac，而且做arp广播风暴的时候会让路由假死（应该是路由器的问题）

SSLStrip原理：http://blog.sina.com.cn/s/blog_6352605001017eh5.html