kali---脚本小子之路
关注
分享
扫一扫
SpecYue
学习自记录
展开
-
kali linux软件源更新,系统美化
leafpad /etc/apt/sources.list调出软件源更新列表在网上找一些快速一点的软件源#阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free cont...原创 2019-03-31 16:46:41 · 1090 阅读 · 0 评论 -
kali渗透实战01--局域网断网攻击
以前大学的时候就收到过arp欺骗,到现在没找打凶手,于是现在报复社会这里用到ArpspoofArpspoof -i 网卡 -t 目标IP 网关kali:网卡 eth0目标ip:192.168.1.100网关:192.168.1.1所以命令就是arpspoof -i eth0 -t192.168.1.100 192.168.1.1怎么看局域网中目标ip呢Fping -asg 192....原创 2019-03-31 20:01:23 · 2126 阅读 · 0 评论 -
kali渗透实战02---获取内网QQ相册
在kali渗透实战01我们说到了用arpspoof -i 网卡 -t 目标IP 网关这个命令能实现arp欺诈,但是我们明明是想实现arp欺诈但是却出现了断网的现象,我们需要的效果是目标IP的流量经过我的网卡,从网关出去ip流量转发echo 1 >/proc/sys/net/ipv4/ip_forward再进行arp欺诈的时候,宿主机就能上网了获取宿主网卡的图片driftnet...原创 2019-04-01 08:27:10 · 2565 阅读 · 1 评论 -
kali渗透实战3---HTTP账号密码获取
这篇文章的基础是kali渗透实战2,需要提前知晓的知识:arp欺诈,让宿主机的流量进过本机转发ettercapattercap -Tq -i eth0这样就能截取密码了,用我自己做的网站为例点击登录之后看看kali的机器能不能截取密码登录成功,去看看kali如图,已经获取到了用户名和密码,可见网站仅仅有csrf防护是不够的,我试了一下qq的账户密码是不可获取的,下一步需要完善一下...原创 2019-04-01 08:59:29 · 2422 阅读 · 0 评论 -
kali渗透实战4---HTTPS账号密码获取
现在基本上大一点的网站基本使用https了vim /etc/ettercap/etter.conf把if you use iptables下面两行代码注释解掉输入如下命令,强制把https协议降级为http协议原创 2019-04-01 16:58:08 · 1526 阅读 · 0 评论