Kali Linux进行简单的网页嗅探

最新推荐文章于 2024-04-29 23:18:49 发布
最新推荐文章于 2024-04-29 23:18:49 发布
阅读量1w 收藏 24
点赞数 6
分类专栏: Web安全 文章标签: 内容安全 信息安全 Web安全 网页嗅探 Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aedvance/article/details/51781108
版权

一、初始配置

1.打开KaliLinux虚拟机

kali下载:http://pan.baidu.com/s/1i5rY4N7 密码:ehay

下载新版的VMware直接打开


2.网络设置

使用虚拟机采取NAT模式,打开浏览器,看到能访问公网网页即可。

3.开启Apache服务

打开终端,开apache服务

$service apache2 start

查询本机ip

$ifconfig

在浏览器中键入查询到的本机ip地址,看到It works的字样,则apache服务器成功开启


4.开启SSH服务并设置开机启动

  $service ssh start

 查询是否成功

$netstat -tpan | grep 22

设置服务开机启动

$update-rc.d -f ssh defaults

二、信息收集

1.收集在线设备数量及IP地址

使用nmap–Sp 192.168.100.*可以看出在线所有在线设备

共256台设备,扫描时间共52.72秒

 


2.开启WindowsServer 2003的虚拟机,IP地址为192.168.100.240

3.获取目标系统的操作系统类型和版本信息

$nmap -O 192.168.100.240

 

4.扫描目标开放的端口、服务和版本信息

$nmap -p1-1024 192.168.100.19

如图选中部分为扫描结果,扫描时间9.82秒


5.Web敏感目录扫描

打开软件webscrab,Proxy-Listeners,点击右侧的start开始

 

为浏览器设置websacb中的代理,Advanced-Network-Setting


websarab中选择Spider标签,点击FetchTree


去Message中查看


返回Spider标签中查看爬到的目录及文件

 

aedvance
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【实战模拟】使用Kali Linux进行域名解析——模拟测试
₰₯₮ 的博客
12-26 8万+
1、ping解析 ping 域名或IP 2、host解析 host www.baidu.com 3、nslookup解析 nslookup www.baidu.com 4、dig解析 dig www.baidu.com 5、dig反向解析 dig -x 110.242.68.42 6、查找域的授权dns服务器 dig baidu.com +nssearch 7、从根服务器追踪一个域名的解析过程 dig baidu.com +...
kali linux使用DirBuster寻找敏感文件和目录
2201_76034619的博客
06-01 646
DirBuster, buster英[ˈbʌstə®] n. 破坏者;程序DirBuster使用Java编写。所有使用Java语言编写的程序要想正常使用,基本都需要安装JDK(JDK, Java Development Kit 实际上需要用的是JRE, Java Runtime Environment,但是JDK包含了JRE),并且要配置环境变量。DirBuster是一个多线程的应用程序,设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。
Linux操作系统渗透测试
JJH2724719395的博客
02-16 1524
linux渗透
kaliLinux使用自动扫描
2303_76983620的博客
11-28 1351
介绍了几个常用的自动扫描器,Kali Linux 提供的工具还有很多其他选项可供选择。选择合适的自动扫描器取决于你的具体需求和目标。为了保证扫描结果的准确性和可靠性,建议在扫描之前备份重要数据。
网络安全Kali Linux 进行SQL注入与XSS漏洞利用
2401_84267585的博客
04-29 648
(2)查看Kali Linux (2022.4)系统版本(3) 查看Kali Linux (2022.4)系统IP地址(4)Windows 查看IP地址ipconfig(5)Kali主机 ping Windows主机。
Kali工具之-web网站路径扫描
热门推荐
KingXai的专栏
10-24 2万+
介绍: 通过探测服务器的响应(2xx,3xx,4xx,5xx),来分析web网站的敏感目录; 下载: git clone --depth=1 https://github.com/deibit/cansina; 特点: 多线程SSL支持代理支持数据持久性与sqlite数据库基本认证饼干罐恢复路径递归持久连接互补工具 参数: -u url地址
Kali Linux渗透测试之提权(四)——基本信息收集、敏感数据收集、隐藏痕迹
橘子女侠
04-25 1462
1. 基本信息收集 (1)在Linux系统下的基本信息收集 1.1> cat /etc/resolv.conf #查看DNS的配置文件 1.2> cat /etc/passwd #查看密码文件(所有人都可以看) 1.3> cat /etc/shadow #查看密码文件(root可看) 1.4> whoa...
Kali局域网嗅探和断网拦截
08-31
Kali Linux 中,我们可以使用各种工具来嗅探和拦截局域网中的流量。下面我们将介绍如何使用 Kali Linux 实现局域网嗅探和断网拦截。 一、获取本机 IP 和网卡信息 在开始嗅探和拦截之前,我们需要先获取本机的 ...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
Instant Kali Linux
11-22
Get to grips with a new technology, understand what it is... The book is written is simple technical language which requires only a basic knowledge of security assessments and the Linux operating system.
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
Kali Linux Network Scanning Cookbook
最新发布
05-16
Kali Linux网络扫描实战指南》是一本专为网络安全专业人士和爱好者编写的书籍,它深入浅出地介绍了如何在Kali Linux操作系统中进行网络扫描Kali Linux是基于Debian的开源操作系统,专为渗透测试和安全审计设计,...
kali linux网络扫描~无线网络扫描
十一、的博客
05-06 3129
理论知识 无线网络是一种特殊的局域网,也就是人们常说的Wi-Fi网络,由于它采用无线方式传输数据,所以采用方式也不同 无线网络是采用无线通信技术实现的网络 无线网络既包括允许用户建立远距离无线连接的全球语言和数据网络,也包括为近距离无线连接优化的红外线技术及射频技术,与有线网络的用途十分类似 无线网络与有线网络最大的不同在于传输媒介,无线网络利用无线电技术取代网线,可以和有线互为备份 一般情况下,无线网络有3中网络拓扑结构,分别是独立基本服务集网络、基本服务集网络和扩展服务集网络 独立基本服...
kali linux使用DirBuster寻找敏感文件和目录
m0_64666945的博客
05-30 666
2. 然后切换到Intruder栏目下的Positions选项,你会看到很多被 § 包裹着的字段,并且它们是被高亮显示的,这些字段是Intruder在每次请求中都会更改的字段,单击Clear按钮清空所有被 § 包裹着的字段。4. 现在我们切换到Payload选项下,由于我们在第三步只设置了一个修改点,所以我们只需要根据默认配置生成一个攻击载荷列表即可,将攻击载荷的类型设置为simple list然后我们载入一个外部的攻击列表。
Kali获取HTTP/HTTPS账号密码获取实验
春日野穹
08-24 8621
对arp欺骗一脸懵的可以参考我以前写的帖子 传送门 **这里介绍一下http/https协议: http: 1. 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作 2. 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间 ...
【网络技术】【Kali Linux】Wireshark嗅探(二)TCP协议
weixin_43031313的博客
12-28 962
从上图中可以看出,客户的IP地址为10.0.2.5,即Kali Linux虚拟机的IP地址。服务器的IP地址为110.242.68.4,即百度的服务器IP。(1)本次实验通过在Kali Linux虚拟机和百度(www.baidu.com)之间建立TCP连接的方式,捕获相关报文,理解TCP协议的建立过程。(4)与此同时,启动Kali自带的Wireshark流量分析工具,在过滤条件一栏中,填写“tcp”,抓取该连接过程的TCP报文。计算机网络 (第7版),谢希仁 编著,北京,电子工业出版社,2017年1月。
搜寻目标网站的后台登录地址
hjjshua的博客
05-22 2979
网站后台管理地址搜寻常用方法
Ettercap中间人攻击——DNS劫持、替换网页内容与ARP欺骗
Mr_Wanderer的博客
08-13 7943
文章目录Ettercap简介常用指令DNS劫持设置kali机攻击靶机靶机反应更换靶机访问页面内容Ettercap替换网页内容编写过滤器发现靶机加载过滤器并开始攻击靶机反应ARP劫持监控靶机访问内容发现主机加载插件并开始攻击自动加载靶机图片靶机反应写在最后 Ettercap 简介 Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。 常用指令 1.用户界面类型 -T, –text 使用只显
如何在kali使用自动扫描
2303_77686186的博客
10-10 411
几乎每个渗透测试项目都必须遵循一个严格的时间表,主要由客户的需求或开发交付日期决定。对于渗透测试人员来说,拥有一个能够在短时间内对应用程序执行大量测试的工具是非常有用的,这样可以在计划的时间内识别尽可能多的漏洞。自动漏洞扫描器成为了最佳选择。它们还可以用来寻找开发替代方案,或者确保在渗透测试中没有留下明显的东西。
kali linux snort 嗅探
05-12
Kali Linux是一种流行的Linux发行版,专注于网络安全测试和渗透测试。而Snort是一个开源的网络入侵检测系统,它可以嗅探网络流量并检测是否存在恶意的入侵行为。 在Kali Linux中,可以使用Snort来进行嗅探和检测网络流量中的异常行为。具体而言,使用Snort需要进行以下步骤: 1. 安装Snort:可以在终端中使用命令进行安装。 2. 配置Snort:需要对Snort的配置文件进行相应的修改,以适应实际的网络环境和需要检测的内容。 3. 运行Snort:可以使用命令启动Snort,并开始嗅探网络流量。 4. 分析日志:Snort会将检测到的异常行为记录在日志文件中,需要对日志进行分析和处理,以确定是否存在安全问题。 需要注意的是,在使用Snort进行网络嗅探时,需要遵守相关法律法规和道德规范,不得用于非法活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值