学习笔记:kaili linux获取同网段的账号和密码

最新推荐文章于 2024-05-01 05:32:01 发布
最新推荐文章于 2024-05-01 05:32:01 发布
阅读量417 收藏 4
点赞数 1
分类专栏: 笔记 web安全 文章标签: kali linux 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44803302/article/details/118154440
版权
在Kali Linux 2020环境下,针对Windows XP目标进行网络嗅探。通过ARP欺骗伪装成网关,监听4399网站登录时的密码信息。实验中成功捕获到密码并使用cmd5.com解密,揭示了网络安全的重要性,提醒读者此类技术应合法合规使用。
摘要由CSDN通过智能技术生成

环境:攻击者:kali2020 靶机:windowxp
kaili的ip
在这里插入图片描述
Windowxp的IP
在这里插入图片描述
测试能不能ping通
在这里插入图片描述
路由的转发,确保目标主机正常上网
在这里插入图片描述
欺骗目标,我就是网关,开始arp欺骗
在这里插入图片描述
再另一个端口嗅探登录密码
在这里插入图片描述
打开win

最低0.47元/天 解锁文章
weixin_44803302
关注
专栏目录
利用Kali Linux获取http协议加密的账户密码
湖北杰哥的博客
11-22 7147
利用Kali Linux获取http协议加密的账户密码
拿服务器用户名和密码思路和过程如下:
Susan_web的博客
01-06 602
关于拿服务器的用户名和密码的思路
kali 通过setoolkit-网站克隆获得账户密码
qq_33391644的博客
12-22 2627
注意:请确保80端口未被别的进程占用,否则会失败 一、启动setoolkit: 命令:setoolkit 二、输入1(Social-Engineering Attacks(社会工程攻击)) 三、输入2(Website Attack Vectors(网站攻击载荷)) 四、输入3(Credential Harvester Attack Method(凭据收割机攻击方法)) 五、...
Kali Linux 实战(二):HTTP账户密码获取
qq_41374940的博客
06-24 3961
1、开启IP转发    echo 1 > /proc/sys/net/ipv4/ip_forward2、ARP欺骗    arpspoof -i eth0 -t 172.16.9.xxx 172.16.8.xx3、密码获取    ettercap -Tq -i eth0    -Tq  >> 启动文本模式 ,q安静模式    -i 网卡...
Kali获取HTTP/HTTPS账号密码获取实验
春日野穹
08-24 8909
对arp欺骗一脸懵的可以参考我以前写的帖子 传送门 **这里介绍一下http/https协议: http: 1. 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作 2. 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间 ...
2024年最新Nginx学习笔记总结:在Linux环境下安装部署Nginx
2301_77116622的博客
05-01 404
部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**如果按照如上的配置无法打开页面,请查看服务器防火墙是否开启了对应的端口。进入目录 /usr/local/nginx/sbin。至此,nginx服务就启动成功了!重启防火墙,然后再次查看开放的端口信息。根据虚拟机的ip去访问看到如下界面。第四步启动:启动nginx。第三步:安装 nginx。./nginx 启动服务。修改nginx的配置文件。添加对外开放访问的端口。查看已经开放的端口号。
Kaili linux 2020 iso.txt
04-03
kaili linux 2020 最新ISO 文件,如果地址过期可以私信博主分享。
kaili Linux安全渗透简介
最新发布
06-15
kali Linux 网络安全 渗透 开源软件
学习:kail linux获取http和https账号密码
qq_38611079的博客
09-10 3651
看了教程学着做了两三天,就是获取不了,我也很懵逼,今天又莫名其妙的又能获取了,其中的原因还有待探索。   使用arp欺骗,转发流量,然后开启arp欺骗:echo 1 >/proc/sys/net/ipv4/ip_forward                                                                               ca...
关于Kali获取HTTP账号密码学习笔记
Mi1k7ea
03-14 6522
HTTP协议是进行明文传输的,即在传输过程中不对数据进行加密。在局域网环境中,通过ARP欺骗,将目标主机的网络包都流经攻击者,然后再通过嗅探的方式从而获取到HTTP的一些数据信息。下面主要是利用ettercap来进行嗅探,目标主机还是选择Ubuntu。 先是在Kali中开启转发流量: echo 1 > /proc/sys/net/ipv4/ip_forward 进行A
Linuxkali破解密码
baidu_41906841的博客
01-27 5928
一、环境描述 Linux version 5.14.0-kali4-686-pae (devel@kali.org) (gcc-10 (Debian 10.3.0-12) 10.3.0, GNU ld (GNU Binutils for Debian) 2.37) #1 SMP Debian 5.14.16-1kali1 (2021-11-05) 二、操作步骤 (1)开进grub界面按e; (2)在如下界面,将ro改为rw,在行末加入init=/bin/bash (3)修改完成后,执行Ctrl
kali渗透实战3---HTTP账号密码获取
spec_yue
04-01 2292
这篇文章的基础是kali渗透实战2,需要提前知晓的知识:arp欺诈,让宿主机的流量进过本机转发 ettercap attercap -Tq -i eth0 这样就能截取密码了,用我自己做的网站为例 点击登录之后看看kali的机器能不能截取密码 登录成功,去看看kali 如图,已经获取到了用户名和密码,可见网站仅仅有csrf防护是不够的,我试了一下qq的账户密码是不可获取的,下一步需要完善一下...
知道ip获取计算机密码,知道iP地址怎么获取密码
weixin_39922749的博客
07-26 1810
步骤如下:在浏览器上禁用JavaScript禁用方法:打开IE->工具->Internet选项单击Internet选项,然后找到安全选项卡,在选择要查看的区域或更改安全设置选择Internet后在按下下面的自定义级别按钮往下找,找到Java小程序脚本和活动脚本,勾选为禁用,然后单击确定单击确定后弹出一个窗口,同样单击确定关闭以上步骤的全部窗口,除了浏览器,然后复制:http://192...
kali查看共享 linux_kali linux 安装samb共享,只要几步,精简配置
weixin_42353402的博客
01-27 159
(一}建立本地要共享的目录root@wees:~# mkdir /a/share -p修改权限chmod 777 -R /a/share(二}修改配置文件vi /etc/samba/smb.conf +按o按键可以直接增加新行然后在尾部加入[share]path =/a/shareavailable = yesbrowsealbe = yespublic= nowritable = yes(三}建...
Kali linux 学习笔记(六十二)密码破解——密码嗅探 2020.4.6
闵行小鱼塘
04-06 1206
前言 本节学习密码嗅探 以及arp欺骗
实验二:网络嗅探与身份认证
ANYOUZHEN的博客
11-07 1168
它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。了解了arp欺骗原理及危害,学习了钓鱼dns劫持,arp欺骗防范手段,以及密码设置的重要性,增强密码强度,最后个人感觉对wireshark抓包不够熟练,还得多加学习wireshark使用。John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的。
抓取FTP用户名及密码kali与win7虚拟机双实验)
Sam5ara的博客
06-30 1033
查看目标机(该靶机非搭建ftp的win7-1,需要使用另一台虚拟机win7-2)先打开wireshark进行抓包。打开浏览器进行访问ftp服务。wireshark进行抓包。选择eth0网卡进行抓包。win7进行ftp访问。
kaili linux
03-16
Kali Linux是一款基于Debian的Linux发行版,主要用于网络安全测试和渗透测试。它包含了大量的安全工具,如Nmap、Metasploit、Wireshark等,可以用于测试网络的漏洞和安全性。Kali Linux也被广泛应用于安全研究和教育领域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值