技能树系列一----linux

##Linux 基础


1. 搭建了kali,无法联网是因为校园网锐捷客户端会自动关闭vm nat 服务 使用时关闭锐捷重新打开NAT服务

2. linux基础命令

·reboot 重新启动   ·shutdown -h now 关机   ·shutdown -r now 重启

·apt-get update(更新)/install(安装)

·find / -name sqlmap  (从根目录开始查找出现name参数(sqlmap)的文件夹)

ifconfig 查看网络ip ::::::::::(网卡:, ip:1

windows(本机):

3. arp攻击(局域网断网攻击)需关闭来宾网络防火墙!!

Arpspoof工具-------------->欺骗

arpspoof  -i 网卡 -t目标ip 网关 (截断流量

arp欺骗:echo 1 >/proc/sys/net/ipv4/ip_forward(转移流量是流量能从我的网关出去)

查看网卡流量中图片信息 driftnet -i eth0

查看局域网中ip:fping -asg 192.168.0.0/24

###http流量嗅探

Ettercap工具 ----------------->欺骗 DNS欺骗 流量嗅探  (抓包)

可获取用户输入盗取账号密码(仅用于http协议)((玩耍专用=-=

实战:

目标机器 : 192.168.0.103 网关:192.168.0.1

kali 攻击者:192.168.0.120

开启ip转发:

cat查看内容

回显为1则ip转发成功

使用arpspoof -i -t开启欺骗

ettercap -Tq -i 开启流量嗅探便能嗅探到目标机器上http流量

###https流量嗅探

ssh工具:/etc/init.d/ssh start 开启ssh

sslstrip > https的连接还原为http

-a -f -k

vim 文本编辑器 命令:vim + 文件名:

退出:ESC 然后 shift + :输入q!不保存退出   

wq:保存退出

i 插入模式 


打开/etc/ettercap/etter.conf修改了文件

你可能感兴趣的:(技能树系列一----linux)