kali渗透-信息收集

已于 2024-03-16 12:40:55 修改
阅读量1.2k 收藏 18
点赞数 4
分类专栏: 网络安全 文章标签: kali
于 2021-05-31 13:35:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lq56789/article/details/117414555
版权

kali渗透-信息收集

ping

通过icmp协议来ping

-t windows下表示无限ping, linux表示设置ttl值
在这里插入图片描述

-c ping的次数,windows默认4次,Linux默认是无限ping
在这里插入图片描述

-s 载包大小,linux下用
在这里插入图片描述

-f 快速ping
在这里插入图片描述

arping:

-c 设置arping的次数
在这里插入图片描述

-d 检查是否存在arp欺骗(一个ip绑定多个mac地址)
在这里插入图片描述

fping:
批量ping主机

-a:只显示存活主机
在这里插入图片描述

-u:只显示不存活主机
在这里插入图片描述

-g:通过指定起始地址与终止地址产生目标列表
在这里插入图片描述

hping3
使用hping3在攻击机上进行DoS攻击:
使用Wireshark查看攻击过程

$ hping3 -c 5000 -d 150 -S -w 64 -p 80 --flood 192.168.167.180

-c:发送数据包的个数

-d:每个数据包的大小

-S:发送SYN数据包

-w:TCP window大小

-p:目标端口,你可以指定任意端口

–flood:尽可能快的发送数据包
在这里插入图片描述
在这里插入图片描述

Nping:

当作ping使用,伪造源地址

nping -S (所修改的源地址)- -icmp -c(数量) 目的地址

在这里插入图片描述
p0f:(可能需要安装)

p0f是继Nmap和Xprobe2之后又一款远程操作系统被动判别工具

在这里插入图片描述
在这里插入图片描述

如文章有帮助点赞关注一下吧!

学习交流群(Q):947264925

Brucye
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
使用kali测试攻击Android9.0手机
geniusChinaHN的博客
01-18 596
说出来你们可能不相信我这么厉害,第一次使用这台模拟的手机就已经被注入木马了。
48-48.渗透测试-Kali Linux信息收集
05-10
48-48.渗透测试-Kali Linux信息收集
Kali远程控制Android系统(Metasploit)
热门推荐
董哥的黑板报
06-24 3万+
本片文章介绍在使用Linux远程控制Android手机 一、查看Metasploit工具中可以在Android系统下使用的payload类型 可以看到有9种可以在Android下使用的payload 二、端口映射、以及软件签名问题 端口映射问题 如果我们的手机与使用的计算机处在同一局域网,但是虚拟机使用的是NAT模式。那么只有我们使用的计算机才可以访问到该虚拟机,其他设备都是无法访问...
Kali模拟-在Android端窃取信息
weixin_42582241的博客
02-02 3798
手机作为当今时代的必须品,人手一台是基本配置,但是手机作为危险源之一也时刻威胁我们的心灵安全。今天就给各位具体演示一下它们的凶险之处。 安全起见:主控端使用kali虚拟机,被控端Android手机(献上个人手机)。 此处没有恶意攻击!仅用于测试!!
Kali Linux 使用TheSpeedX / TBomb的呼叫和短信轰炸机
最新发布
Cairo_A的博客
06-20 2317
在这个全面的教程中,我们将深入研究TheSpeedX/TBomb这个令人惊叹的呼叫和短信轰炸机,该工具专门为Kali Linux设计。
Kali常见攻击手段
weixin_45565886的博客
02-07 2万+
Kali常见攻击手段
渗透测试--3.1.社会工程学攻击
我是个好人呀,????
05-18 2558
当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性;永远不要点击来自未知发送者的电子邮件中的嵌入链接,如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL;永远不要在未知发送者的电子邮件中下载附件,如果有必要可以在保护视图中打开附件,这个在许多操作系统中是默认启用的;使用强大的防火墙来保护你的电脑空间,及时更新杀毒软件同时提高垃圾邮件过滤器的门槛;
Kali-Linux渗透测试实战-21-DNS信息收集.docx
11-17
Kali Linux渗透测试中,DNS信息收集是一个关键步骤,它可以帮助我们获取目标系统的初步情报。DNS(Domain Name System)是互联网的一项服务,它将域名转换为IP地址,便于网络通信。了解DNS工作原理和利用相关工具...
Kali-Linux渗透测试实战-2.1-DNS信息收集.docx
11-16
Kali Linux渗透测试实战中,DNS信息收集是至关重要的第一步。DNS(Domain Name System)是互联网上的一个关键服务,它将人类可读的域名转换为计算机可识别的IP地址。通过对目标DNS信息的收集,渗透测试者可以获取...
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
kali-linux-web-pentest-cookbook
11-21
同时,它会涵盖网络扫描和信息收集的基本原理,这是渗透测试的第一步,通过这些方法可以识别目标系统的开放端口、服务、操作系统类型等关键信息。 其次,书中的章节将详细阐述Web应用渗透测试的各个阶段,如枚举、...
网络攻防第八周作业
weixin_33815613的博客
04-21 973
一、kali视频学习总结 (一)Kali漏洞利用之SET Social Engineering Toolkit(SET)是一个开源、Python驱动的社会工程学渗透测试工具。提供了非常丰富的攻击向量库。是开源的社会工程学利用套件,通常结合metasploit来使用。 命令行下输入setoolkit打开SET套件: 菜单选项1是社会工程学攻击,输入1回车,可以看到相应模块: 1、...
短信拦截的解决方案 经典
精益求精
08-18 995
android 是可以拦截短信的 package com.tigertian.sms; import android.content.BroadcastReceiver; import android.content.Context; import and
通过Kali模拟CC攻击进行WEB压力测试实操
RFZ_322的博客
04-01 8461
白帽子黑客教你:如何通过Kali Linux模拟CC攻击进行WEB压力测试实战,超级简单包成功
xshell连接kali的时候出现服务器发送了一个意外的数据包
m0_61846099的博客
12-07 923
想要ssh连接kali虚拟机需要先设置/etc/ssh/sshd_config文件 文件中的如下图中的两个位置做如下修改:文件修改完成后按esc退出编辑模式,然后输入:wq 回车 文件就保存啦,然后一次输入下面两行代码对ssh服务进行启动和设置自启动: 然后打开xshell进行连接,如果出现 服务器发送了一个意外的数据包的错误,就按照下面的操作:在kali中vim /etc/ssh/sshd_config 打开后同时按住shift和g键来到文档最后一行在最后一行输入下面这行代码
利用Kali Linux进行一些简单可操作的攻击
qq_43678263的博客
03-31 1万+
利用Kali Linux进行一些简单可操作的攻击 文章目录一、arp欺骗断网二、内网DDOS三、Metasploit木马远控四、SQL注入 一、arp欺骗断网 arpspoof -i eth0 -t+IPV4+网关 要确认IP转发功能的状态,可以查看/proc文件系统, 使用下面命令: cat /proc/sys/net/ipv4/ip_forward 如果上述文件中的值为0,说明禁止进行IP转发; 如果是1,则说明IP转发功能已经打开。 要想打开IP转发功能, 可以直接修改上述文件: echo 1 &
kali自带发包工具tcpreplay
m0_60319766的博客
03-18 1063
sudo tcpreplay -i eth0 -M 0.5 -l 1 telnet-raw.pcap -i:发包网卡 -M:发包速度 -l:发包轮回的次数
网络信息安全实验 — 网络攻击技术实验(Kali系统,John、lc7、arpspoof、ettercap、SQL注入...)
萌宅鹿的技术小屋
05-26 9139
网络安全实验3前言Kali 常用指令工具教程ettercap 基本使用Ettercap 扫描局域网主机Ettercap 扫描局域网主机Ettercap 伪造网关欺骗进行 ARP 欺骗口令破解John the ripper 破解 linux 密码【成功】l0phtcrack7 破解 windows 密码【失败】John 破解 zip 压缩包的密码【成功】ARP 欺骗、DNS 劫持arpspoof 实现 ARP 欺骗【成功】ettercap 进行 DNS 劫持【成功】ettercap 进行 ARP 欺骗【成功】
Kali Linux渗透测试:信息收集详解
本文将重点介绍在Kali Linux中进行信息收集这一阶段,这是渗透测试的第一步,也是决定后续步骤成功与否的关键。 信息收集通常分为被动信息收集和主动信息收集。被动信息收集主要依赖于公开来源,如搜索引擎、社交...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Brucye

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值