KALI 2020 软件集成清单——嗅探/欺骗(九)

最新推荐文章于 2023-09-20 00:13:26 发布
最新推荐文章于 2023-09-20 00:13:26 发布
阅读量1k 收藏 6
点赞数
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44024324/article/details/105841342
版权

9、嗅探/欺骗
9.1网络欺骗
9.1.1 dnschef 是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析
9.1.2 rebind 可以实现对用户所在网络路由器进行攻击。当用户访问Rebind监听域名,Rebind会自动实施DNS Rebinding攻击,通过用户的浏览器执行js脚本,建立socket连接
9.1.3 sslsplit 作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立连接,即双连接,依据获取的client信息再与服务器通信,从而实现明文数据监听
9.1.4 tcpreplay 是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层, 4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓包的情景以定位bug, 以极快的速度重放从而实现压力测试

9.2网络嗅探
9.2.1 dnschef 是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析
9.2.2 netsniff-ng 性能增益是通过零拷贝机制实现的,所以在数据包接收和传输时,内核不需要将数据包从内核空间复制到用户空间,反之亦然。我们的工具包可用于网络开发和分析,调试,审计或网络侦察

9.3嗅探/欺骗推荐工具
9.3.1 ettercap-graphical 是一款强大的嗅探工具,可以进行ARP欺骗,DNS欺骗,跟上各种参数,实现各种功能
9.3.2 macchanger 是一个改变电脑网卡MAC地址的程序,可以将自己电脑的mac隐藏起来,提高了自己的安全性
9.3.3 mitmproxy 一款支持拦截HTTP和HTTPS请求和响应并即时修改它们的交互式中间人代理工具。同时它提供了Python API给开发者编写插件用来自定义对流量进行处理和修改。
9.3.4 netsniff-ng 性能增益是通过零拷贝机制实现的,所以在数据包接收和传输时,内核不需要将数据包从内核空间复制到用户空间,反之亦然。我们的工具包可用于网络开发和分析,调试,审计或网络侦察
9.3.5 responder 当网络上的设备尝试用LLMNR和NBT-NS请求来解析目的地机器时,Responder就会伪装成目的地机器。当受害者机器尝试登陆攻击者机器,responder就可以获取受害者机器用户的NTLMv2哈希值
9.3.6 wireshark 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。使用WinPCAP作为接口,直接与网卡进行数据报文交换

Bressanone6
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
不利用系统漏洞拿shell,kali强大工具Responder
qq_39815966的博客
10-17 1637
这是一种不用通过漏洞利用来获取权限的一种方法,使用的是kali的一个工具,叫Responder,主要是通过监听网络,有人如果访问了虚假的共享文件地址,就会获得该系统登录口令的哈希值,然后再通过脚本进行hash爆破就可以获取口令,再通过ipc建立空连接获得系统权限。 我们的第一步当然是获取该工具喽,非常的简单,只要从github上下载即可, 当然首先你先需要安装一下python环境和git工具 # apt-get intall build-essential git python-dev 然后是直接从git
responder简单用法
qq_44881113的博客
09-08 1355
Responder is an LLMNR, NBT-NS and MDNS poisoner. It will answer to specific NBT-NS (NetBIOS Name Service) queries based on their name suffix Responder 是一款可以在局域网模拟各种服务器的内网渗透神器 其可以在局域网中进行 DNS 欺骗、LLMNR 欺骗等,实现对用户 NTLM 口令的探测以及 DNS 钓鱼 同时其还可以模拟包括 FTP、HTTP 在内的多
Responder
最新发布
09-20 418
操作系统:Kali Linux 工具:responder,john,evil-winrm PS:输入以下命令解决靶场环境无法打开问题
最新kali之responder
vanony的博客
07-09 680
选项: --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -A, --analyze 分析模式。 此选项使您无需响应即可查看NBT-NS,BROWSER,LLMNR请求。 -I eth0, --interface=eth0 要使用的网络接口,可以将“ ALL”用作所有接口的通配符 -i 10.0.0.21, --ip=10.0.0.21 要使用的本地IP(仅适用于OSX) -e 10.0.0.22, --externalip=10.0.0.22 使
内网渗透之Responder演练(下)
qq_53058639的博客
08-21 95
NTLM中继攻击已经被发现十多年了,要实现NTLM中继攻击,也需要先进行LLMNR/NBNS欺骗,这样,攻击机器就可以充当了中间人,本质上还是由于NTLM认证机制所导致的,且对于最新的NTLMv2认证任然有效,但这个过程并不是没有限制,对于工作组的机器来说,两台机器的密码需要一致才能成功,对于域用户来说,被欺骗用户(发起请求的用户)需要域管理员组里边的用户才可以,NTLM中继成功后的权限为被欺骗用户的权限。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
kali 源 解决软件无法正确安装
01-09
kali 源 解决软件无法正确安装 leafpad /etc/apt/sources.list 添加镜像源 也可以vm ,里面的官方源全部注释掉 把下面的全部复制到你的电脑 # # deb cdrom:[Debian GNU/Linux 2019.4 _Kali-rolling_ - Official ...
关于Kali Linux 2020.1a x86/x64的版本更新问题
01-09
推出了这十年的第一个正式版本——Kali Linux 2020.1! 现在就可以下载。 默认用户为非root用户独立的Kali安装镜像无需root的Kali NetHunter主题&Kali-undercover的优化新的工具 Kali Linux的新版本2020.1将各种桌面...
Kali局域网嗅探和断网拦截
08-31
Kali 局域网嗅探和断网拦截 在 Kali Linux 中,我们可以使用各种工具来嗅探和拦截局域网中的流量。下面我们将介绍如何使用 Kali Linux 实现局域网嗅探和断网拦截。 一、获取本机 IP 和网卡信息 在开始嗅探和拦截...
ensp加kali实现arp欺骗攻击
04-21
使用arpspoof实现流量窃取与断网攻击
为单板计算机创建自定义操作系统映像的脚本——托尔斯泰/派曼
01-27
Pieman Pieman is a script for creating custom OS images for single-board computers such as Raspberry Pi and Orange Pi. The authors of Pieman were inspired by the project named . The main reason why it...
dns-rebind-toolkit:用于创建DNS重新绑定攻击的前端JavaScript工具包
05-12
DNS重新绑定工具包 | | | 免责声明:此软件仅用于教育目的。 该软件不得用于非法活动。 作者对其使用概不负责。 别做鸡巴。 DNS Rebind Toolkit是一个前端JavaScript框架,用于针对局域网(LAN)上易受攻击的主机和服务开发攻击。 它可以用于定位诸如Google Home,Roku,Sonos WiFi扬声器,WiFi路由器,“智能”恒温器和其他IoT设备之类的设备。 使用此工具包,远程攻击者可以绕过路由器的防火墙,并直接与受害者的家庭网络上的设备进行交互,从而泄露私人信息,甚至在某些情况下甚至可以控制易受攻击的设备本身。 攻击需要目标网络上的受害者简单地跟踪链接,或显示包含恶意iframeHTML广告。 受害人的Web浏览器像从代理一样从受害人的Web浏览器直接访问连接到其家庭网络的其他主机。 否则攻击者将无法从Internet使用这些目标机器和服务。
Kali 玩机技巧(杂篇)
辉小鱼的博客
11-03 1982
本文是有关Kali Linux系统的一些简单低级的用法演示,是我个人听课笔记的总结,希望能解决大家的一些问题与困惑!该博文仅限技术学习与交流,若由此发生的一切攻击不法行为,皆与本人无关!
使用Responder获取ntlmv2 hash
whojoe的博客
03-03 1317
使用Responder获取ntlmv2 hashResponder配置下载获取ntlmv2hash之后进行爆破获取ntlmv2使用hashcat爆破密码中继获得shell参考文章 Responder配置 下载 https://github.com/lgandx/Responder Responder工具可以污染LLMNR和NBT-NS请求。 在目录下的Responder.conf可以配置启用的模块 如果只需要获取ntlmv2hash使用默认配置即可,之后使用Hashcat进行暴力破解 如果要使用ntlm中
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Responder
Start C的博客
04-19 1152
涉及到SMB,枚举,Apache和WinRM(WinRM是Windows Remote Managementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80或443端口。这样我们就可以在对方有设置防火墙的情况下远程管理这台服务器) 先看一下旁边的Walkthough,看看本靶场的要求 本实验重点介绍如何利用 Windows 机器上提供的网页上的文件包含漏洞来收集运行 Web 服务器的用户的 NetNTLMv2 质询。我们将使用一个名为 Responder 的实用程
浏览器检测(BrowserDetect.js)使用
Kevin的专栏
09-10 1544
浏览器检测是在工作中经常用到的,如果只是简单判断当前是什么浏览器的话可以通过window.navigator.useragent这样的js来直接判断就可以了! 但是针对浏览器版本要求比较高的时候,如果只是单纯的判断浏览器的名字的话还不能解决问题,这时候就要通过其他方式来实现!现有的jquery已经废弃了$.browser的使用,所以在这里我介绍一个叫做"浏览器嗅探器"的程序来实现!
Kali Linux 工具使用中文说明书
dechen6073的博客
11-28 3277
From:https://www.hackfun.org/kali-tools/kali-tools-zh.html 英文版地址:http://tools.kali.org/ 信息收集 acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile CDPSnarf cisco-...
js通用截获后台密码脚本
xwbk12的博客
12-18 1155
http://blog.51cto.com/jzking121/1220335
分享一个JavaScript嗅探工具Tracker
weixin_34362790的博客
12-04 458
今天发现一个好用的JS侦测工具,实时监测JS代码的使用效率,运行状态等。 期待插件作者添加更好的功能。 运行效果 运行效果如下(我把它放到标签里了): 1、点击Tracker书签工具 2、选择查看选项,这里我示范一个综合结果选项 3、查看某一个外链JS代码,浅蓝色底表示当前页面已经加载的JS代码段,无底色表示未加载或者冗余代码! 使用方式 1、将下面的测试代码粘...
js 嗅探
lzDevastator的博客
08-02 1159
var nVer = navigator.appVersion, nAgt = navigator.userAgent, browser = navigator.appName, version = '' + parseFloat(navigator.appVersion), majorVersion, nameOffset, verOffset, ix, network = 'unknown'; // Opera if ((verOffset = nAgt.indexOf(
kali linu如何配置vscode的c/c++环境
04-24
要在Kali Linux上配置VSCode的C/C++环境,需要进行以下步骤: 1. 安装build-essential和g++,输入以下命令: sudo apt-get update sudo apt-get install build-essential sudo apt-get install g++ 2. 安装Visual ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值