Linux黑客基础03篇(分析和管理网络及无线网卡的操作命令)

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 曹操wifi

各位好 又见面了 我是曹操 今天给大家带来一篇新的教程

希望各位细心学习 低调用网

Kali Linux分析和管理网络

  1. 使用ifconfig查看和分析网络(状态)
  • eth0 - 第一块有线网卡
  • wlan0 - 第一块无线网卡
  • PS:网卡的排序是从0开始
  • 查看所有接口(活跃和不活跃的)
  • 禁用eth0网卡
  • 启用eth0网卡
  1. 使用iwconfig检查无线网卡(设备)
  • -a
  1. 更改IP地址
  • 临时更改
  • 使用的是默认子网掩码,用于排错/调试网络
  • 使用netmask指定子网掩码,主机地址及子网掩码的分类:unicast单播,broadcast广播,multicast组播

  • 帧的结构:目标MAC地址,源MAC地址,类型,data,FCS(帧校验和)

  • 类型字段(type)用于标识数据字段中包含的高层协议

  • 数据字段(data)网络层数据(最小46字节,保证帧长至少为64字节最大1500字节)

  • 循环冗余校验字段(FCS)提供了一种错误检测机制

  1. 在Kali中如何使用无线网卡连接WiFi
  • step1:建议先在笔记本中使用无线网卡连接WiFi
  • step2:在虚拟机中添加usb控制器(默认为添加),把它连接到虚拟机中
  • step3:查看网络接口
  • 如果无线网卡没有up,使用
  • 启用无线网卡

  • step4:使用iwconfig收集无线网卡的信息

  • PS:

  • TEEE 802.11 无线网络的标准

  • 802.11 a/b/g/n

  • 802.11n 支持2.4GHZ和5GHZ,理论带宽最高600Mpbs

  • ESSID就是WiFi的标识

  • Access Point(AP,无线接入点): 88:C3:97:C2:F1:4E(无线路由器的MAC地址)

  • Mode: Managed 无线网卡的模式,Managed-客户端模式,可以连接WiFi通常使用的模式,Monitor(监视)或promiscuous(混杂)在破解无线密码时,我们需要使用到混杂模式(promiscuous mode)或monitor模式,在这种模式下,网卡处于嗅探状态(被称为PASSIVE状态,被动状态)

  • step5:连接指定WiFi

  • 通过图形化的网络连接管理界面(推荐)

  • 前提:NetworkManager服务要开启(服务名称区分大小写)

  • 在Kali中查看无线网卡是否可以用于无线攻击

  • 1)iw list 查看无线网卡支持的模式

  • 2)查看是否支持数据包的注入功能

  • injection(注入) is working
  1. MAC地址欺骗
  • MAC地址(物理地址)是全球唯一的,48位,16进制表示

  • 防范:通常被用作一种安全措施,以防止黑客进入网络或追踪他们

  • 攻击:更改MAC地址来伪装成一个不同的MAC地址使得上述安全措施无效

  • 这是一项非常有用的绕过网络访问控制的技术

  • ncpa.cpl打开网络控制面板

  • win+R

  • MAC地址由两部分组成,分别是供应商代码和序列号。其中前24位代表该供应商代码,由IEEE管理和分配。剩下的24位序列号由厂商自己分配

  • arp协议-把IP地址解析成MAC地址

  • 查看ARP缓存
  • 删除ARP缓存
  • 删除指定的条目

  • 更改MAC地址

  • -s 查看MAC地址
  • -m 设置新的MAC地址
  1. 通过DHCP服务器获取IP地址
  • DHCP协议-动态主机配置协议

  • server:udp/67(Linux下的DHCP的服务进程daemon,工作在后台)

  • client: udp/68

  • DHCP服务器维护将IP地址分配给哪台机器的日志文件,使得它成为取证分析人员在攻击后追踪黑客的绝佳资源

  • Linux下DHCP客户端调试工具dhclient

  • 释放正在使用的IP地址
  • 获取IP

  • DHCP discover 客户端用来寻找DHCP服务器

  • DHCP offer DHCP用来响应DHCP discover报文,报文携带配置信息

  • DHCP request 客户端请求配置,或者续借租期

  • DHCP ack 服务器对request报文的确认响应

  • DHCP release 客户端要释放地址时用来通知服务器

  • 网络参数的配置

  • IP地址/掩码

  • 网关(默认路由)

  • DNS(nameserver,名称服务器)
  • 手工方式(静态)

  • 方法1:图形化的网络管理器

  • 依赖的服务:NetworkManager(默认自动开启)

  • wired 有线

  • wireless 无线

  • 更改之后,把启用联网(复选框)取消再选中

  • 方法2:修改网卡的配置文件(掌握)

  • /etc/network/interfaces

  • step01:把NetworkManager服务关闭设置为开机不启动

  • step02:编辑/etc/network/interfaces

  • PS:推荐man interfaces

  • 启动时激活网卡
  • 接口为eth0,地址指派方式为静态(static,手工方式)
  • IP地址
  • 网关

  • step03:重启networking服务

  1. DNS的修改
  • /etc/resolv.conf

  • 修改方法1:vi直接编辑

  • 搜索域
  • DNS服务器
  • 修改方法2
  • 修改方法3
  • sed是非交互式的文本编辑器

  • -i 对原始文件内容进行修改

  • 's/old/new' 查找替换,把old替换成new

  • 维护域名系统

  • 黑客可以使用DNS从目标收集信息

  • 1)包含目标名称服务器(将目标名称转换为IP地址的服务器)的IP地址(A记录)

  • 2)目标邮件服务器(MX记录)

  • 3)潜在的所有子域名和IP地址

  • dig

  • 1)dig hackers-arise.com ns

  • 2)dig hackers-arise.com mx

  • 向系统默认的DNS服务器查询

  • 3)dig hackers-arise.com mx @223.6.6.6

  • 向指定的DNS服务器223.6.6.6查询

  • 4)dig qq.com any @223.6.6.6

  • 向指定DNS服务器查询qq.com域中任意记录类型

  • 5)dig +noall +answer mail.163.com any

  • +noall 没有任何输出

  • +answer 只看应答输出

  • 反向查询

  • PTR(指针记录)

  • 6)dig +noall +answer -x 220.181.14.161

  • -x 反向查询

  • nslookup

  • nslookup qq.com-type=any 8.8.8.8

  • 向指定的DNS服务器qq.com域中任意记录类型

  • apt install dsniff

  • 映射你的IP地址

  • Linux:/etc/hosts

  • Windows:C:\windows/system32\drivers\etc\hosts

  • /etc/hosts

  • 作用:完成主机名到IP地址的映射

  • 解析的优先级比DNS更高

  • 1)屏蔽一些网站

  • 2)加快上网的访问速度

  • 3)防止DNS劫持(DNS欺骗)

  • 格式:一行代表一条记录

  • IP地址 主机名1 主机名2(多个主机名)

  • 利用dnsspoof劫持用户流量

本文使用 文章同步助手 同步

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,294评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,493评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,790评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,595评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,718评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,906评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,053评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,797评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,250评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,570评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,711评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,388评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,018评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,796评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,023评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,461评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,595评论 2 350

推荐阅读更多精彩内容