Dream丶Boy

在终端输入：vim /etc/ettercap/etter.dns来编辑dns文件，可以删除里面所有的内容，因为都是演示，可以新增你需要劫持的域名和目标IP，格式和host文件一致www.baidu.com A 192.168.1.101上面的www.baidu.com是目标域名，A是解析的方式，后面的IP就是我们的IP。在终端输入：ettercap -G启动ettercap客户端选择网卡后点击右上角启动，启动后，左上角点击放大镜进行扫描然后点击放大镜右边的服务器列表可以看见所有在线的机器，

通过wfuzz得字典来扫描目录：wfuzz -c -z file,/usr/share/wfuzz/wordlist/general/common.txt --hc 404 http://192.168.1.202/FUZZ

xss攻击其实一直是web安全中的一个群众话题，我们可以通过构造一个xss来实现对目标网站的攻击和信息窃取，目前，分为简单，普通和复杂简单通过输入<script>alert(/xss/)</script>进行测试，如果没有任何过滤，将会弹出alert信息框，我们可以写一个比较复杂的js脚本放到自己服务器上，然后在注入点通过img或script来触发执行，可以用于窃取客户端会话信息。普通相对于简单版本，只是后端人员做了一些对标签的过滤处理如简单的标签替换或正则表达处理，可以.

CSRF跨站请求伪造，大概的思路有几种，分为简单和普通简单：一般我们使用网站后台的时候会在客户端留下session标识，如果是php网站，会在cookie中产生一个PHPSESSID（php默认的客户端标识名称）每次请求客户端都会卸载标识给服务器，服务器用于取出会话身份，例如修改密码的操作如果服务端没有校验任何信息，只是校验了一个是否登录，则我们可以将修改密码的链接发给受害，如果他点击了这个链接，则会将密码修改但是这样比较明显，因为系统会提示修改密码成功，或者使用其他浏览器打开，会暴漏我们的目的，

密码爆破使用得burpsuite工具进行测试，这里我用的是汉化版1.首先将系统的网络代理至burpsuite2.然后将拦截打开，，点击目标网站的登录按钮，这时候burpsuite将会拦截到请求包，右键内容发送给Intruder，也就是测试器3.点击测试器将看到传递过来的请求内容，默认`burpsuite`将会默认对全部参数变量化，我们只需要选中变量，然后点击右侧的清除即可清除相关变量：4.设定好变量后点击有效荷载,然后在下面的简单列表中载入密码字典：然后回到`位置`一栏中，点击开始攻击

使用-u参数用于指定对某个URL进行自动化注入检测如果目标为可注入对象，可使用--dbs参数对其进行枚举库的操作如果可以成功枚举出数据库库，可以通过-D '库名' --tables枚举相关库的所有表如果可以枚举出表，可以通过-D '库名' -T '表名' --columns来枚举出所有字段可以通过-D '库名' -T '表名' -C '字段(使用英文逗号分割)' --dump来将相关数据导出到本地,导出的文件将会在结束后输出到控制台中--sql-shell可以进入SQL交互中--os-shel.