Kali Linux - 嗅探和欺骗及密码破解工具

已于 2023-02-06 08:46:50 修改
阅读量2.5k 收藏 11
点赞数 2
分类专栏: Linux工具教程 文章标签: linux 运维 服务器
于 2023-02-05 11:12:27 首次发布
Neatsuki-king
本文链接:https://blog.csdn.net/m0_54471074/article/details/128888137
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

Burpsuite

嗅探工具的基本概念就像窃听一样简单,Kali Linux 为此提供了一些流行的工具。在本章中,我们将了解 Kali 中可用的嗅探和欺骗工具。
Burpsuite可以用作浏览器和Web服务器之间的嗅探工具,以查找Web应用程序使用的参数。
为了设置嗅探,我们将 burpsuite 配置为充当代理。为此,请转到“选项”,如以下屏幕截图所示。选中如图所示的框。

在这种情况下,代理 IP 将为端口为 127 的 0.0.1.8080。
在这里插入图片描述
然后配置浏览器代理,即http和端口的IP。
在这里插入图片描述
继续在要查找要测试漏洞的参数的网页上导航。
在这里插入图片描述
在这种情况下,它是IP 192.168.1.102的可转换机器
在这里插入图片描述
转到“HTTP 历史记录”。在以下屏幕截图中,标记为红色箭头的行显示最后一个请求。在 Raw 中,隐藏参数(如会话 ID)和其他参数(如用户名和密码)已用红色下划线标出。
在这里插入图片描述

mitmproxy

mitmproxy 是一个支持 SSL 的中间人 HTTP 代理。它提供了一个控制台界面,允许动态检查和编辑流量。
在这里插入图片描述
要启动 mitmproxy,请输入“mitmproxy –p 端口号”。在本例中,它是“mitmproxy –p 80”。
在这里插入图片描述
在这里插入图片描述

Wireshark

Wireshark是最好的数据包分析器之一。它在帧级别深入分析数据包。您可以从他们的官方网页获取有关Wireshark的更多信息:https://www.wireshark.org/
单击wireshark后,将打开以下GUI。
在这里插入图片描述
单击“开始”,数据包捕获将启动,如以下屏幕截图所示。
在这里插入图片描述

SSLSTRIP

sslstrip 是一种 MITM 攻击,它迫使受害者的浏览器通过 HTTP 以纯文本形式进行通信,并且代理会修改来自 HTTPS 服务器的内容。为此,sslstrip 正在“剥离”https:// URL 并将它们转换为 http:// URL。
在这里插入图片描述
要进行设置,请写入以将所有 80 端口通信转发到 8080。

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

route -n

在这里插入图片描述
然后,启动所需端口的 sslstrip 命令。
在这里插入图片描述

Hydra

Hydra是一个登录破解程序,支持许多协议进行攻击(Cisco AAA,Cisco auth,Cisco enable,CVS,FTP,HTTP(S)-FORM-GET,HTTP(S)-FORM-POST,HTTP(S)-GET,HTTP(S)-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MySQL,NNTP,Oracle Listener,Oracle SID,PC-Anywhere,PC-NFS,POP3,PostgreSQL,RDP,Rexec,Rlogin,Rsh,SIP,SMB(NT),SMTP,SMTP ENUM, SNMP v1+v2+v3、SOCKS5、SSH(v1 和 v2)、SSHKEY、Subversion、Teamspeak (TS2)、Telnet、VMware-Auth、VNC 和 XMPP)。
它将打开终端控制台,如以下屏幕截图所示。
在这里插入图片描述
在这种情况下,我们将暴力破解可转移机器的FTP服务,其IP为185.121.178.70
啊,我懒得弄去了,所以我又在网上找了图片
在这里插入图片描述
在 Kali 中创建了一个单词列表,在路径 usr\share\wordlist\metasploit 中扩展名为“lst”。
在这里插入图片描述
命令将如下所示 -

hydra -l /usr/share/wordlists/metasploit/user -P 
/usr/share/wordlists/metasploit/ passwords ftp://185.121.178.70 –V

其中 –V 是尝试时的用户名和密码
在这里插入图片描述
如以下屏幕截图所示,找到用户名和密码,它们是 msfadmin:msfadmin
在这里插入图片描述

Johnny

约翰尼
Johnny是John the Ripper密码破解工具的GUI。通常,它用于弱密码。
在这里插入图片描述
单击“打开密码文件”→确定,所有文件将显示如下屏幕截图所示。
在这里插入图片描述
点击“开始攻击”。
在这里插入图片描述
攻击完成后,单击右侧的关闭,密码将取消攻击。我不会关闭它所以就直接关闭
在这里插入图片描述

John

john 是 Johnny GUI 的命令行版本。要启动它,请打开终端并输入“john”
在这里插入图片描述
在取消密码的情况下,我们需要编写以下命令 -

unshadow passwd shadow > unshadowed.txt

然后您会发现报错了,(不要打我qvq)

总结

这期内容及其的少,所以…明天我休息( ̄︶ ̄*))
下期更维护访问和逆向工程

「已注销」
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
最新kali之mitmproxy
vanony的博客
01-22 534
选项: -h,--help 显示帮助信息并退出 --version 显示版本信息并退出 --option 显示所有选项及其默认值 --commands 显示所有命令及其签名 --set option[=value] 设置一个选项。 省略该值时,布尔值设置为true,字符串和整数设置为None(如果允许),并且序列为空。 布尔值可以为true,false或toggle。 -q,--quiet 安静 -v,--verbose 增加日志详细程度。 --mode MODE,-m MODE
[工具教程]Kali中的工具John常见使用环境
m0_61155226的博客
03-01 6322
Kali中的John使用方法
kali-密码攻击】(5.1.1)密码在线破解:Hydra(图形界面)
08-09 5346
kali-密码攻击】Hydra(图形界面)
Kali Linux 系统暴力破解压缩包密码工具总结_fcrackzip
最新发布
2401_83621095的博客
05-15 444
其中,-u 表示使用暴力攻击模式,-v 表示详细输出,-D 表示使用字典攻击模式,-p PASSWORD_FILE 表示指定密码字典文件,ZIP_FILE 表示要破解的 ZIP 文件。其中,-d 表示使用字典破解模式,-p PASSWORD_LEN 表示指定密码长度,PASSWORD_FILE 表示密码字典文件,ZIP_FILE 表示要破解的 ZIP 文件。John the Ripper 是一个功能强大的密码破解工具,它支持破解多种加密算法的密码,包括 ZIP 文件密码、Unix/Linux 系统密码等。
kali 中的代理工具
dahe
01-03 1595
kali 中的代理工具 1.Mitmproxy 功能: 一个中间人代理工具 拦截HTTP请求和响应并且修改 保存整个HTTP请求的数据并分析 延迟客户端的请求和响应 各种代理功能 可以使用Python做一些脚本的修改 SSL 证明支持,可以支持HTTPS请求 应用: C:\root> mitmproxy -p 8800 点击其中一个可以查看详细信息 输入q退回主机页面 2.Owasp-zap Owasp Zed A...
Kali-linux密码在线破解
2301_77162959的博客
06-07 499
为了使用户能成功登录到目标系统,所以需要获取一个正确的密码。在Kali中,在线破解密码工具很多,其中最常用的两款分别是Hydra和Medusa。本节将介绍使用Hydra和Medusa工具实现密码在线破解
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2021.3-vmware-amd64.part3.rar
09-29
Kali Linux VMware(kali-linux-2021.3-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2021.3-vmware-amd64.part3.rar ... kali-linux-2021.3-vmware-amd64.part2....
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux 系统暴力破解压缩包密码工具总结
热门推荐
u013558123的博客
06-21 1万+
Kali Linux 暴力破解压缩包密码
Kali渗透测试:网络数据的嗅探欺骗
Liu_Bruce的博客
05-23 8210
Kali渗透测试:网络数据的嗅探欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。 “The quieter you are the more you are able to hear”(你越安静,你能听到的越多)。如使用HTTP、FTP
Kali+mitmproxy 超级详细的ssl劫持和窥窃动妹子上网动态(劫包,返回想要的内容)
qq_40633669的博客
10-01 8664
这里提供每一步详细操作,由Hui3c编写 一、准备阶段 1. 查看Kali和win7的ip,确保在同一局域网ping通 windows 在命令提示符输入: C:\Users\233>ipconfig Kali在终端输入: root@hui:~# ifconfig 值得注意的是,我们需要记住这个网卡的号码! #kali ip 192.168.0.128 使用网卡0 #win7 ip...
弱口令(Weak Password)总结和爆破工具
Innocence_0的博客
12-01 1003
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
黑客入门破解网络密码常用九个方法
m0_59162248的博客
02-23 5977
个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果。比如,银行卡账户密码被盗,你就给别人打工了。所以,增强网民的网络安全意识是网络普及进程的一个重要环节。常言道:知己知彼方能百战不殆。因此,在个人采取安全措施来保护自己的网络密码之前,有必要先了解一下流行的网络密码破解方法,方能对症下药,下面我就介绍一下几个主要的网络密码破解
kali的hydra 工具的使用教程ssh、ftp、MySQL、smb、密码破解
weixin_64312503的博客
10-21 1830
ns 使用空口令 使用指定用户和密码试探 192.168.1.104 你要穷举的 ip ssh 是服务。ip ftp -l 用户名 -P 密码字典 -t 线程(默认 16) -vV。hydra ip telnet -l 用户 -P 密码字典 -t 32 -s。ip ftp -l 用户名 -P 密码字典 -e ns -vV。3.9. 使用 hydra 穷举 http-proxy 服务。3.6. 使用 hydra 穷举 http 服务。3.3. 使用 hydra 穷举 ftp 服务。如果找到马上中断扫描。
Kali Linux 基于HTTPS的中间人攻击
xujing19920814的博客
10-05 1668
按照《Kali Linux2 网络渗透测试实践指南 第二版 》第八章操作.仅供学习讨论使用,请勿进行非法操作
kali linux snort 嗅探
05-12
Kali Linux是一种流行的Linux发行版,专注于网络安全测试和渗透测试。而Snort是一个开源的网络入侵检测系统,它可以嗅探网络流量并检测是否存在恶意的入侵行为。 在Kali Linux中,可以使用Snort来进行嗅探和检测网络流量中的异常行为。具体而言,使用Snort需要进行以下步骤: 1. 安装Snort:可以在终端中使用命令进行安装。 2. 配置Snort:需要对Snort的配置文件进行相应的修改,以适应实际的网络环境和需要检测的内容。 3. 运行Snort:可以使用命令启动Snort,并开始嗅探网络流量。 4. 分析日志:Snort会将检测到的异常行为记录在日志文件中,需要对日志进行分析和处理,以确定是否存在安全问题。 需要注意的是,在使用Snort进行网络嗅探时,需要遵守相关法律法规和道德规范,不得用于非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值