Kali Linux进行简单的网页嗅探

最新推荐文章于 2024-04-29 23:18:49 发布
最新推荐文章于 2024-04-29 23:18:49 发布
阅读量1w 收藏 24
点赞数 6
分类专栏: Web安全 文章标签: 内容安全 信息安全 Web安全 网页嗅探 Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aedvance/article/details/51781108
版权

一、初始配置

1.打开KaliLinux虚拟机

kali下载:http://pan.baidu.com/s/1i5rY4N7 密码:ehay

下载新版的VMware直接打开


2.网络设置

使用虚拟机采取NAT模式,打开浏览器,看到能访问公网网页即可。

3.开启Apache服务

打开终端,开apache服务

$service apache2 start

查询本机ip

$ifconfig

在浏览器中键入查询到的本机ip地址,看到It works的字样,则apache服务器成功开启


4.开启SSH服务并设置开机启动

  $service ssh start

 查询是否成功

$netstat -tpan | grep 22

设置服务开机启动

$update-rc.d -f ssh defaults

二、信息收集

1.收集在线设备数量及IP地址

使用nmap–Sp 192.168.100.*可以看出在线所有在线设备

共256台设备,扫描时间共52.72秒

 


2.开启WindowsServer 2003的虚拟机,IP地址为192.168.100.240

3.获取目标系统的操作系统类型和版本信息

$nmap -O 192.168.100.240

 

4.扫描目标开放的端口、服务和版本信息

$nmap -p1-1024 192.168.100.19

如图选中部分为扫描结果,扫描时间9.82秒


5.Web敏感目录扫描

打开软件webscrab,Proxy-Listeners,点击右侧的start开始

 

为浏览器设置websacb中的代理,Advanced-Network-Setting


websarab中选择Spider标签,点击FetchTree


去Message中查看


返回Spider标签中查看爬到的目录及文件

 

aedvance
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【实战模拟】使用Kali Linux进行域名解析——模拟测试
₰₯₮ 的博客
12-26 8万+
1、ping解析 ping 域名或IP 2、host解析 host www.baidu.com 3、nslookup解析 nslookup www.baidu.com 4、dig解析 dig www.baidu.com 5、dig反向解析 dig -x 110.242.68.42 6、查找域的授权dns服务器 dig baidu.com +nssearch 7、从根服务器追踪一个域名的解析过程 dig baidu.com +...
Linux操作系统渗透测试
JJH2724719395的博客
02-16 1524
linux渗透
网络安全Kali Linux 进行SQL注入与XSS漏洞利用
2401_84267585的博客
04-29 648
(2)查看Kali Linux (2022.4)系统版本(3) 查看Kali Linux (2022.4)系统IP地址(4)Windows 查看IP地址ipconfig(5)Kali主机 ping Windows主机。
Kali Linux简单的网络嗅探实验
Anansi的博客
03-11 5283
目的: 利用ettercap和httpry以及nriftnet获取同一局域网内联网用户的http流量包,网页浏览时的网页图片。 使用工具: ettercap(用ettercap -G可打开UI界面) httpry(kali默认没有安装,可用apt-get install httpry安装) nriftnet(获取图片会有延时,需要耐心等待) 过程: ettercap -G打开ettercap的...
Kali工具之-web网站路径扫描
热门推荐
KingXai的专栏
10-24 2万+
介绍: 通过探测服务器的响应(2xx,3xx,4xx,5xx),来分析web网站的敏感目录; 下载: git clone --depth=1 https://github.com/deibit/cansina; 特点: 多线程SSL支持代理支持数据持久性与sqlite数据库基本认证饼干罐恢复路径递归持久连接互补工具 参数: -u url地址
简单使用WPE进行网页嗅探
心语家园 - www.xinyucn.cc
06-17 1371
现在上网,很多东西都被藏的很深,比如我们在线听歌,却找不到下载地址,比如韩服很多游戏都没有写客户端下载地址,比如看视频却不能下载等等等等。其实这些完全可以用嗅探工具来解决。嗅探工具最早用于解决互联网中的种种问题,后来逐渐被黑客看中。种种功效就发挥出来了。今天我们就用WPE来做简单的地址探测。WPE是一种很简单的封包工具,原来做外挂的朋友肯定经常用它。我用个实例来讲解如何进行...
搜寻目标网站的后台登录地址
hjjshua的博客
05-22 2980
网站后台管理地址搜寻常用方法
Kali局域网嗅探和断网拦截
08-31
Kali Linux 中,我们可以使用各种工具来嗅探和拦截局域网中的流量。下面我们将介绍如何使用 Kali Linux 实现局域网嗅探和断网拦截。 一、获取本机 IP 和网卡信息 在开始嗅探和拦截之前,我们需要先获取本机的 ...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
Instant Kali Linux
11-22
Get to grips with a new technology, understand what it is... The book is written is simple technical language which requires only a basic knowledge of security assessments and the Linux operating system.
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
Kali Linux Network Scanning Cookbook
最新发布
05-16
Kali Linux网络扫描实战指南》是一本专为网络安全专业人士和爱好者编写的书籍,它深入浅出地介绍了如何在Kali Linux操作系统中进行网络扫描Kali Linux是基于Debian的开源操作系统,专为渗透测试和安全审计设计,...
kali局域网嗅探
jasdhasd的博客
03-23 4907
渗透测试
kali 局域网嗅探
weixin_43304436的博客
10-02 55
1、局域网图片嗅探 工具 arpspoof arpspoof -i eth0 -t 192.1681.10(网卡 目标地址) 192.168.1.1 局域网网关,如果在Windows中可以使用局域网扫描工具 Advanced ip Scanner linux扫描局域网在线的主机 fping -asg 192.168.1.0/24 ...
kali linux使用DirBuster寻找敏感文件和目录
2201_76034619的博客
06-01 646
DirBuster, buster英[ˈbʌstə®] n. 破坏者;程序DirBuster使用Java编写。所有使用Java语言编写的程序要想正常使用,基本都需要安装JDK(JDK, Java Development Kit 实际上需要用的是JRE, Java Runtime Environment,但是JDK包含了JRE),并且要配置环境变量。DirBuster是一个多线程的应用程序,设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。
kali linux使用DirBuster寻找敏感文件和目录
m0_64666945的博客
05-30 666
2. 然后切换到Intruder栏目下的Positions选项,你会看到很多被 § 包裹着的字段,并且它们是被高亮显示的,这些字段是Intruder在每次请求中都会更改的字段,单击Clear按钮清空所有被 § 包裹着的字段。4. 现在我们切换到Payload选项下,由于我们在第三步只设置了一个修改点,所以我们只需要根据默认配置生成一个攻击载荷列表即可,将攻击载荷的类型设置为simple list然后我们载入一个外部的攻击列表。
网络安全工程师演示:原来黑客是这样控制你的服务器的!(下)
Kali与编程
11-08 280
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者
Kali Linux渗透测试之提权(四)——基本信息收集、敏感数据收集、隐藏痕迹
橘子女侠
04-25 1462
1. 基本信息收集 (1)在Linux系统下的基本信息收集 1.1> cat /etc/resolv.conf #查看DNS的配置文件 1.2> cat /etc/passwd #查看密码文件(所有人都可以看) 1.3> cat /etc/shadow #查看密码文件(root可看) 1.4> whoa...
Kali-WIFI攻防(一)----无线网络嗅探工具Kismet
fendo
04-04 2万+
一、工具简介 Kismet是802.11二层无线网络探测器,嗅探器和入侵检测系统。它将与支持原始监视(rfmon)模式中的任何无线网卡的工作,并能嗅出的802.11a / b / g / n的流量。它可以使用其他程序来播放音频警报网络事件,读出网络摘要,或提供GPS坐标。这是包含芯,客户端和服务器的主包。 二、在kismet中包含的工具 kismet_serv
kali linux snort 嗅探
05-12
Kali Linux是一种流行的Linux发行版,专注于网络安全测试和渗透测试。而Snort是一个开源的网络入侵检测系统,它可以嗅探网络流量并检测是否存在恶意的入侵行为。 在Kali Linux中,可以使用Snort来进行嗅探和检测网络流量中的异常行为。具体而言,使用Snort需要进行以下步骤: 1. 安装Snort:可以在终端中使用命令进行安装。 2. 配置Snort:需要对Snort的配置文件进行相应的修改,以适应实际的网络环境和需要检测的内容。 3. 运行Snort:可以使用命令启动Snort,并开始嗅探网络流量。 4. 分析日志:Snort会将检测到的异常行为记录在日志文件中,需要对日志进行分析和处理,以确定是否存在安全问题。 需要注意的是,在使用Snort进行网络嗅探时,需要遵守相关法律法规和道德规范,不得用于非法活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值