kali监听拦截局域网主机上网记录

原创 已于 2022-06-13 12:39:09 修改 · 3.6k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux #web安全

于 2022-06-12 15:52:59 首次发布
本文介绍了如何在Kali Linux上设置mitmproxy监听局域网内Windows Server 2022主机的上网记录。通过安装mitmproxy并配置iptables端口转发,将80和443端口流量导向8080端口进行监听。同时,进行了ARP欺骗以控制指定IP,并手动安装SSL证书以避免不信任警告。

1.准备客户机 windows server 2022

2.准备kali监听主机 kali 2022

3.kali主机上安装mitmproxy并启动监听8080端口

4.kali主机上安装iptables路由表并添加端口转发规则如下

80,443 都转发到 8080 供 mitmproxy 的 8080监听

 5.取得kali主机的网络接口名,网关地址,IP地址

6.ARP欺骗局域网指定IP主机

因为是测试,所以手动给局域安装ssl证书,解决局域网h

了解本专栏 订阅专栏 解锁全文 超级会员免费看
kali系统渗透window实现屏幕监控
鸣风
12-23 1万+
kali系统渗透window实现屏幕监控
kali无线渗透之监听wifi网络1_kali 查看wifi发送的信息(1)
2401_84264727的博客
04-26 1159
是一个与802.11标准的无线网络分析有关的安全软件,主要功能包括网络侦测、数据包嗅探、WEP和破解。工具可以工作在任何支持监听模式的无线网卡上,并嗅探802.11a802.11b802.11g的数据。下面将对该工具进行详细介绍。是一个套件,在该套件中包括很多个小工具,如表3-2所示。
【网络安全Kali ARP断网攻击与流量监听_kali arp攻击
最新发布
分享Python知识
11-24 788
​ 当主机A和主机B不在同一网段时,主机A就会先向网关发出ARP请求,ARP请求报文中的目标IP地址为网关的IP地址。如果网关没有主机B的ARP表项,网关会广播ARP请求,目标IP地址为主机B的IP地址,当网关从收到的响应报文中获得主机B的MAC地址后,就可以将报文发给主机B;​ 由于ARP缓存表不是实时更新的,如果在网络中产生大量的ARP通信量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。本文仅供学习使用,请勿用作其他用途。
安全攻防-kali内网渗透实战
kali_Ma的博客
12-30 7721
外网打点 首先对web进行端口扫描,发现38080端口和22端口 访问一下38080端口发现是一个error page 用Wappalyzer看一下是什么架构,但是好像没有检测出来 【一>所有资源获取<一】 1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线 拿着报错去百度上发现应该是springboot 索性用goby再去扫一下,应该
使用kali进行局域网ARP欺骗攻击与监听
qq_42039946的博客
01-21 5861
一、环境准备 物理机:win10电脑一台 VMware Workstation Pro虚拟化软件 Kali_linux虚拟机一台 kali虚拟机网卡配置为桥接模式并桥接到物理机网卡。 使用如下命令安装dsniff工具 apt-get install dsniff 二、ARP欺骗攻击 1.通过arp -a检查攻击前的主机arp表,网关mac地址为77-a6-29 2.在kali端使用arpspoof命令进行arp欺骗 sudo arpspoof -i eth0 -t 192.168.
kali linux之窥看女神上网隐私(ettercap+wireshark+zenmap +dsniff)
热门推荐
b305723的专栏
07-20 1万+
作者:小波 http://www.cnblogs.com/xiaobo-Linux/ 无聊就玩了玩,不要干一些坏事哟~~网上也有一些文章关于kali linux的,就实战了一番。kali是用的debian 。 前提你与女神处于同一wifi下。 找到女神的ip地址,这个点她手机里面的wlan就可以看到。那么也可以用ip scanner扫描出来。 ip scanner k...
局域网监控 网络监控
04-22
杀毒软件会报毒 。 局域网监控 网络监控 输入 被监控端IP地址 被监控端屏幕图像就显示在本地电脑上。
Kali ARP断网攻击与流量监听
geek_Niko的博客
04-13 8839
如何借助Kali Linux系统内置的nmap、arpspoof、ettercap等渗透测试工具对局域网内同个网段的PC主机进行ARP欺骗和流量监听,实现断网攻击、密码窃取等
kali局域网嗅探
04-23
### Kali Linux 局域网嗅探工具使用教程 #### 工具介绍 在 Kali Linux 系统中,局域网嗅探是一项常见的网络安全测试技术。常用的工具有 `arpspoof`、`Ettercap` 和 `Tshark` 等。这些工具可以帮助捕获网络流量并...
ensp加kali实现arp欺骗攻击
04-21
在网络安全领域,ARP欺骗是一种常见的攻击手段,它利用了局域网中地址解析协议(ARP)的缺陷。本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网...
一条命令扫描局域网内所有的IP及MAC.pdf
11-01
ARP(地址解析协议)欺骗是网络攻击的一种常见形式,攻击者通过发送伪造的ARP响应包,将攻击者的MAC地址与网关的IP地址相关联,使局域网内的其他设备误将攻击者作为网关,导致信息拦截和篡改。这种攻击会导致网关...
局域网入侵
03-15
菜鸟学习局域网入侵!入门技术应用,适合所有新手。
kali linux查看局域网下所有IP,并对指定IP攻击
weixin_44145452的博客
08-18 5617
因为自己的小米手机也连接到了同一个wifi下面,所以正好发现这里所嗅探到的ip地址:192.168.1.136是我手机的ip地址,与其刚好符合。kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击。前面的ip地址是手机的ip地址,后面的那个ip地址是手机的默认网关地址。来确认本机的ip地址。这样这个攻击就停止了。
kali无线渗透之监听wifi网络1
2301_80361487的博客
01-29 3418
:工作在混杂模式下的网卡接收所有的流过网卡的帧,通信包捕获程序就是在这种模式下运行的。网卡的默认工作模式包含广播模式和直接模式,即它只接收广播帧和发给自己的帧。只有在这种模式下,无线网卡才能接收到所有流过网卡的信息。但是,在发送的包中包括有应该接收数据包的正确地址,并且只有与数据包中目标地址一致的那台主机才接收该信息包。大部分的无线网卡都支持在Linux下设置为混杂模式,但是如果无线网卡的功率小的话,发射和接收信号都比较弱。如果用户捕获远距离的数据包,接收到的信号又强,则建议使用一个功率较大的无线网卡。
kali无线渗透之监听wifi网络1_kali 查看wifi发送的信息
2401_84138890的博客
04-07 1342
链图片转存中…(img-wad44D67-1712503139519)][外链图片转存中…(img-Afr0SiIi-1712503139519)][外链图片转存中…(img-sMTGkY0o-1712503139519)]
利用kail linux进行断网攻击和监听
m0_46495271的博客
06-10 6648
环境说明 Kali 虚拟机使用桥接模式,Win 10 物理机和 华为荣耀20、魅族A5 实体手机连接同一个WIFI,使得四者处于同一局域网同一网段之下,可互相(Ping)连通。 ARP欺骗 1、ARP协议(如果理论都懂了,可以直接往下滑看“攻击演示”) ARP(Address Resolution Protocol)即地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址; 收到返回消息后
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宏权实验室

有你的鼓励,我会更加努力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值