kali linux 怎么攻击IP,Kali Linux实战篇:Ettercap 使用教程 DNS欺骗攻击实战

最新推荐文章于 2024-05-05 12:01:05 发布
最新推荐文章于 2024-05-05 12:01:05 发布
阅读量3.6k 收藏 10
点赞数
文章标签: kali linux 怎么攻击IP

声明:本头条号【Kali技术】所有分享

184972184_1_2020030909490481

一、Ettercap 使用教程

EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。

实验环境:Kali Linux2018.2

1、 由于我用的是kali linux 2018.2 版本,已经内置了ettercap。因此,不需要再安装,若在其他系统,请自行安装ettercap。首先,检查ettercap 是否已经安装:#ettercap -v

如图所示,证明ettercap 已经成功安装;

184972184_2_20200309094904363

执行:#ettercap -G ,使用图形化界面;

2、选择sniffer 模式,我这里选择: Unified sniffering 模式;

184972184_3_20200309094904519

3、网卡选择默认就可以,我这里就默认eth0 网卡即可;

184972184_4_20200309094904691

AD:欢迎在以下专栏,学习完整Kali Linux渗透测试实战课程!

4、配置好后,开始嗅探:

184972184_5_20200309094904769

5、点击Hosts ,可以查看host list ,就可以查看到嗅探到的主机ip地址、mac地址;

184972184_6_2020030909490519

6、作为中间人攻击的利器,可以选择为需要嗅探的通信双方设置标志;

184972184_7_20200309094905238

7、选择攻击方式,包括arp 欺骗、DHCP洪泛攻击等;

184972184_8_20200309094905472

8、选择设置攻击参数;

184972184_9_20200309094905581

9、可以在view 选项中查看嗅探到的通信信息;

184972184_10_20200309094905769

10、在View 选项中也可以查看当前的一个状态;

184972184_11_20200309094906128

二、DNS欺骗攻击

DNS欺骗攻击: 目标将其DNS请求发送到攻击者这 里,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站 如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。

1、使用另一台kali linux 作为攻击靶机,查看主机IP 地址 :192.168.127.211 ,网关地址为:192.168.127.2 , 正常执行:ping www.sina.com.cn 可以看到解析的地址为:183.232.24.222;

184972184_12_20200309094906691

2、 使用kali 进行攻击,查看攻击者机ip地址:192.168.127.208,修改ettercap配置文件:vim /etc/ettercap/etter.dns,

184972184_13_20200309094906894

3、增加一条新的A纪录,将www.sina.com.cn 解析指向攻击者主机,保存退出;

184972184_14_20200309094907222

4、开始进行DNS欺骗攻击:ettercap -i eth0 -Tp -M arp:remote -P dns_spoof /192.168.127.211// /192.168.127.2// ;

184972184_15_20200309094907581

5、进行DNS 欺骗后,再次测试:ping www.sina.com.cn ,发现将www.sina.com.cn 解析指向了攻击者主机(192.168.127.208)

184972184_16_20200309094907972

成功执行DNS 欺骗攻击,到此结束!!!

thatyoung
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali-渗透攻击tomcat服务
m0_71171042的博客
05-30 1468
连接数据库 —— db_connect user:pass@host:port/(或者指定配置文件完整路径,/usr/share/metasploit-framework/config/database.yml)设置要测试的用户名字(可以是单个,也可以是一个字典)10**USER_PASS_FILE**:使用 "用户名/密码" 格式的字典文件11**USER_AS_PASS**:尝试使用测试中的用户名作为密码。是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。
如何使用kali来入侵(渗透)一台windows
qq_46406833的博客
05-17 2万+
此文章为网络安全爱好者小白设计的,所以木马没做免杀,渗透前请把防火墙和杀毒软件关闭
Kali Linux DDos攻击、CC攻击、ARP攻击
qq_61901169的博客
06-03 2268
注:Kali官网下载可以直接打开的2023版本的虚拟机无法运行。
Kali常见攻击手段
最新发布
lvaolan的博客
05-05 1641
仅用于教程和科普,切勿做违法之事,否则后果自负。
Kali之渗透攻击
m0_64091527的博客
05-31 1963
kali渗透攻击
入坑之路第三天(kali服务器端攻击工具下)
weixin_38161055的博客
03-20 753
利用电子邮件系统的漏洞(Fierce、Netcat) MX主机就是SMTP服务器 暴力破解攻击 Hydra(暴力破解攻击方法来测试一系列不同的协议,搭配Firefox插件Tamper Data) DirBuster(暴力破解web应用服务器上的目录和文件名而设计的) John the Ripper(密码破解器) WebSlayer是一个Web应用程序破解工具 中间人攻击 SSL s...
Kali常见攻击手段_kali攻击
分享Python知识
01-04 1697
Kali常见攻击手段_kali攻击
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
kali-linux 工具Metasploit离线式攻击使用教程
12-29
本教程将聚焦于Metasploit的离线攻击使用方法,这对于那些在没有互联网连接或者需要保持匿名状态的环境中工作的安全专家尤其重要。 Metasploit框架是一个开源项目,它提供了大量的攻击模块,涵盖了网络扫描、漏洞...
基于kali Linux 实现网络攻击--CC攻击
qq_46377985的博客
04-04 1万+
前提准备: 在这里选取的kali版本是:kali-linux-2021.1-installer-amd64 还需下载安装vmware workstation pro。 我这里选用的是vmware workstation 12pro cc攻击原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问
kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击
热门推荐
极歌科技
05-21 3万+
kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击 首先我们打开我们熟悉的kali linux操作系统,利用指令: ifconfig 来确认本机的ip地址 确认了本机的ip地址之后,利用一下的指令查看局域网下所有ip: fping -g 本机IP地址/24 如下图所示: 因为自己的小米手机也连接到了同...
kali获取任意设备的位置信息
ztK63LrD的博客
04-23 6184
kali获取位置信息
使用Kali Linux ARP欺骗实现局域网断网攻击
guyu的博客
10-15 5274
Kali Linux ARP欺骗攻击局域网 首先 什么是ARP欺骗?   ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。最早探讨ARP欺骗的文章是由Yuri V
一文了解如何有效的防护DDoS攻击
systemino的博客
10-10 542
想象一下有人使用不同的电话号码一遍又一遍地打电话给你,而你也无法将他们列入黑名单。最终你可能会选择关闭手机,从而避免骚扰。这个场景就是常见的分布式拒绝服务(DDoS)攻击的样子。 乔布斯(Steve Jobs)推出第一款iPhone之前,DDoS攻击就已经存在了。它们非常受黑客欢迎,因为它们非常有效,易于启动,并且几乎不会留下痕迹。那么如何防御DDoS攻击呢?你能否确保对你的web服务器和应用程序提供高级别的DDoS攻击防护?在本文中,我们将讨论如何防止DDoS攻击,并将介绍一些特定的DDoS保护和预
Kali Linux中前十名的Wifi攻击工具
Lyndon的专栏
01-14 7220
无线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患;路由器生产厂商和网络服务供应商(ISPs)的配置大多是默认开启了WPS,这种环境下,无线网络往往是安全渗透测试里边的重要突破口。而使用以下这10个Wifi攻击工具,我们就可以测试自己的无线网络潜在的安全问题了。 1、 Aircrack-ng Aircrack是
Kali Linux网络攻防实战指南:安装与使用详解
"kali-linux中文指南" 这篇文档是关于网络安全工具Kali...这份指南是Kali Linux使用者的宝贵参考资料,不仅介绍了基本的系统安装和网络连接,还深入到具体工具实战应用,对于网络安全专业人士或学习者来说极具价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值