hping3 几乎可以定制发送任何TCP/IP数据包,用于测试FW,端口扫描,性能测试 -c - 计数包计数  -i - interval wait(uX表示X微秒,例如-i u1000)       - -i u10000的快速别名(第二个10个数据包)       - -i u1000的快速别名(第二个100个数据包)       --flood尽可能快地发送数据包.不要显示回复.  -n - 数字数字输出  -q - 安静  -I - 接口接口名称(否则为默认路由接口)  -V - ver…

DHCP拒绝服务攻击工具DHCPig   DHCP服务负责网络的IP分配服务.通过攻击该服务,可以导致网络内主机获取不到IP,而无法正常使用网络.Kali Linux提供一款专用工具DHCPig.该工具借助Scapy大量伪造Mac地址,而从DHCP服务器那里骗取IP,消耗掉所有的IP资源.这样,新加入网络的计算机将无法获取IP地址,导致联网失败.同时,该工具还可以借助ARP协议攻击局域网现有主机,造成这些主机离线,使其无法获取新的IP地址.…

1.ProxyChains 简介:代理工具.支持HTTP/SOCKS4/SOCK5的代理服务器,允许TCP/DNS通过代理隧道. 应用场景:通过代理服务器上网. 配置:/etc/proxychains.conf 执行:#proxychains4 $ordinary_conmand_line 执行结果:略 参考:http://www.hackdig.com/?03/hack-2031.htm 2.WPScan 简介:黑盒安全扫描器,查找WordPress安装版的一些已知的安全漏洞 应用场景:攻击W…

各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 名称 类型 使用模式 功能 功能评价 dmitry 信息收集   whois查询/子域名收集/端口扫描 whois并不简单明了:子域名和邮箱依赖google:端口扫描速度一般 dnmap 信息收集   用于组建分布式nmap,dnmap_server为服务端:dnmap_client为客户端 用起来并不是那么方便,不是实在不行不是很必要 ike-scan 信息收集   收集ipsec vpn…

中间人攻击也叫Man-In-The-Middle-Attack. 我假设你已经知道中间人攻击的基本概念,引用一段wikipedia: 中间人攻击(Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制.在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容.在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的…

Maltego是一个交互式数据挖掘工具,它为链接分析呈现有向图.该工具用于在线调查,以发现互联网上各种来源的信息片段之间的关系. 注册Maltego账号,注册地址:https://www.paterva.com/community/community.php 在kali linux上打开Maltego. 选择Maltego  CE(Free)免费版 重新加载 新建任务 拖动Domain到右边 输入要收集的域名地址 运行 选择Footprint L1 导出图片,格式为PDF…

Dos不是DOS(利用程序漏洞或一对一资源耗尽的denial of service拒绝服务) DDoS分布式拒绝服务(多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型) 历史 以前:欠缺技术能力,ping死你(难缠) 现在:最强大,最危险的攻击,攻击方式众多(专业化的勒索,贩卖和租用肉鸡已经成为黑产中的重要部分,最终的办法就是拼资源,投资抗D,或者乖乖交保护费) D网络:基于大量的flood耗尽目标网络带宽(ICMP Flood ,UDP Flood) D协议:攻击协议漏洞发起的拒绝服务,…

渗透攻击的思路一般是扫描漏洞,然后利用不同的漏洞,才有针对的渗透攻击. 漏洞扫描的工具有Nessus,该工具可同时在本地或远端遥控,对系统的漏洞分析扫描.Nessus通过新建扫描策略,并添加对应的插件,便可以对系统漏洞进行扫描. 另一个漏洞扫描工具是OpenVAS,在这里不做说明. 上面说明漏洞扫描,下面说下渗透攻击常用的工具Hydra和Medusa. 举个破解路由器登录密码的例子. root@alexknight:~# hydra -l admin -P /tmp/tt.txt -f -V -…

1.Meterpreter 它是Metasploit框架中功能强大的后渗透模块.可以通过Meterpreter的客户端执行攻击脚本,远程调用目标主机上运行的Meterpreter服务端. 命令 作用 sessions   查看会话ID信息 idletime 显示目标主机截止当前无操作命令的时间 webcam_snap  抓取目标主机的摄像头,将拍摄的内容保存到本地 run checkvm 检查目标主机是否是虚拟机 rdesktop 执行rdesktop -u username -p passwo…

由于Kali本身就集成了很多nfc工具,用起来很方便,再加上一个acr122u读卡器,来尝试PJ学校水卡! 首先安装驱动,到龙杰官网下载Linux的,解压后进入自己Linux发行版,Kali的是Debian的,直接是deb安装包,dpkg -i 安装就行了 接着安装debhelper libtool apt-get install -y debhelper libtool apt-get install debhelper 然后就可以连接设备,然后用vi修改这个文件 vi /usr/lib/pc…