码迷,mamicode.com
首页 > 系统相关 > 详细

kali-linux简单学习(二)

时间:2018-02-11 18:02:44      阅读:225      评论:0      收藏:0      [点我收藏+]

标签:登录页面   tab   网卡   vol   次数   lan   本地   安全证书   需要   

一.SET

社会工程学工具包有一个叫devolution。

启动 setoolkit

里面可以进行一些钓鱼攻击。

tabnabbing  attack这种方式是完整克隆一个网站挂到SET创建的web服务器上,用来获取用户的所有输入。通常这种方式是伪装一个和原来网站很像的登录页面,来骗取用户的账号密码。还有别的攻击方式比如metasploit browser exploit是在页面中嵌入恶意代码,当用户访问的时候反弹shell到本地从而实施进一步的渗透。Credential harvester,顾名思义就是为了窃取目标的安全证书。

webattract,进行钓鱼攻击。

先进性克隆站点

有一些模板,例如谷歌,等。

其输出的结果在/var/www/post.php

实战:

aircrack-ng

模拟环境进行实验:

插入一个网卡,用ifconfig -a进行确认(应该是外置网卡)

监听网卡airmon-ng start wlan

扫描信道,然后保存airodump-ng -w      地址

airodump-ng -c 信道 -w usr 地址

进行attack 

aireplayng -0 5 -a  +apmac+客户端的地址

需要用跑字典的方式,可以去网上下载字典,

破解aircrack-ng -w 文件位置。cap

二.FPING

模拟内网环境

探测命令

首先ifconfig 查看ip地址,实现fping -s -g +ip范围内网, -r 发送的次数

结果是扫描的主机数和存活主机数

arping进行检测

arping -c 尝试次数 可以指定ip

三,nmap

nmap进行局域网扫描 -V -sS ip

 

kali-linux简单学习(二)

标签:登录页面   tab   网卡   vol   次数   lan   本地   安全证书   需要   

原文地址:https://www.cnblogs.com/blankicefire/p/8442147.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!