一、ARP欺骗攻击
利用arpspoof进行欺骗攻击
1.发送伪造的ARP响应
2.中间人攻击
3.网络流量重定向
sudo arpspoof -i eth0 -t 目标IP 网关IP
查看当前网段的所有IP地址(以193.168.1.0为例)
fping -asg 193.168.1.0/24 > iplist.txt
kali系统
系统修改中文
sudo dpkg-reconfigure locales
安装软件包
sudo apt install dsniff
基本端口扫描
例:
扫描端口:nmap 192.168.1.1
扫描特定端口:nmap -p 22,80,443 192.168.1.1
快速扫描:nmap -F 192.168.1.1
扫描整个子网:namp 192.168.1.0/24
信息收集
1.site
功能:搜索指定的域名的网页内容,用于搜索子域名、与此域名相关的内容
例如:site:zhihu.com 搜索与zhihu.com相关的网页
2.filetype
功能:搜索指定文件类型
例如:nmap filetype:ppt 搜索与nmap相关的ppt文件
3.inurl
功能:搜索url网址中存在特定关键字的网页
例如:inurl:.php?id=: 搜索网址中有“php?id”的网页
4.intitle
功能:搜索标题中存在特定关键字的网页
例如:intitle:后天登录 搜索网页标题是“后台登录”的相关网页
5.intext
功能:搜索正文存在特定关键字的网页
例如:intext:Powered by Discuz 搜索Discuz论坛相关的页面