qq_36474601的博客

学习前准备 一台kali攻击机、一台windows攻击对象（都可以用vmare或virtualbox创建） 1、图片为攻击对象，windows2008服务器 2、图片为kali攻击机，kali2020版本 3、使用Ettercap来进行DNS的内网劫持 Ettercap工具介绍：它是一个综合性的中间人攻击工具，可以进行ARP欺骗DNS劫持等常见的中间人攻击。 使用方法： 3.1 准备一个欺骗的页面，当DNS劫持成功后会在对方上网打开网页时显示我们准备好的欺骗页面 ，首先我们需要先启动apace2服务使网

min 设定最小字符串长度（必选） max 设定最大字符串长度（必选） -o将生成的字典保存在指定文件 -t指定密码输出的格式 -p指定元素组合 -f 调用模板文件 %代表数字 ^代表特殊符号 @代表小写字母 ,代表大写字母 crunch 2 4 > 1.txt //代表以26个字母为元素 生成最小2位到四位字符串的字典到1.txt文件中 之后查看生成的字典文件 cat 1.txt 只截取了部分 crunch 7 7 -t admin%% > 2.txt //生成7位以admin开头

大苏打

nmap学习 1、nmap + IP地址 普通扫描 nmap 192.168.1.135 2、clear进行清屏，使用命令扫描地址，常用扫描方式之一 nmap -sS -sV -T4 192.168.1.135 3、清屏，此命令为全面扫描的方式 nmap -A -T4 192.168.1.135 4、详细信息，如操作系统的信息 smb-os-discovery可以看出对方的主机名、域环境等信息 5、扫描一个网段多台主机 nmap 192.168.1.0/24 6、扫描nmap最可能开放的100