2022年全国职业院校技能大赛（中职组）网络安全竞赛试题——中间人攻击渗透测试解析（详细）

B-4任务四：中间人攻击渗透测试

*任务说明：仅能获取Server4的IP地址

*任务说明：仅能获取Server11的IP地址

1.通过上题渗透后得到控制权限的服务器场景Server4进行查看本地的arp缓存表的操作，并将该操作所使用的命令作为Flag值提交；

2.通过上题渗透后得到控制权限的服务器场景Server4进行清除本地的arp缓存表的操作，并将该操作所使用的命令作为Flag值提交；

3.通过本地PC中渗透测试平台Kali对服务器场景Server4以及服务器场景Server11进行中间人攻击渗透测试，打开渗透测试平台Kali的路由转发功能，并将该配置文件的绝对路径作为Flag值提交；

4.通过本地PC中渗透测试平台Kali对服务器场景Server4以及服务器场景Server11进行中间人攻击渗透测试，通过arpspoof命令对客户端（Server4）以及服务器（Server11）进行arp污染 ，并将该操作必须要用到的参数作为Flag值提交；