kali之获取靶机的图片和看的url
需要用到 fping工具 用-asg参数
调查选项:
-4,ipv4只能ping ipv4地址
-6——ipv6只在ping ipv6地址
-b——大小=字节数量的ping数据以字节的方式发送(默认为:56)
-B——backoff=N设置指数backoff因子到N(默认值:1。5)
——count=N计数模式:向每个目标发送N个ping信号
-f文件=文件读取目标文件的文件列表(-表示stdin)
-g——生成生成目标列表(只有在没有-f指定的情况下)
(在目标列表中给出开始和结束IP,或者是CIDR地址)
(例如,fping-g 192.168.1.0 192.168.1.255或fping-g 192.168.1.0/24)
-H,ttl=N设置了IP ttl值(用于实时跳转的时间)
——iface=iface绑定到一个特定的接口
-l——循环循环模式:永远发送ping信号
-m,全部使用提供主机名的ip(如IPv4和IPv6),使用-A
-dontfrag设置了不分段标记
-O-tos=N在ICMP包中设置了服务的类型(tos)标志
-p,-周期=MSEC间隔到一个目标(在ms)
(在循环和计数模式中,默认值:1000毫秒)
-r,重试=N的重试次数(默认值:3)
-R——随机随机分组数据(用来挫败链接数据压缩)
-S-src=IP集源地址
-t,-超时=MSEC单独的目标初始超时(默认为500毫秒,
除了-l/-c/-c,它是-p期到2000毫秒)
输出选项:
-a,活着的目标是活着的
-A-addr通过地址显示目标
-C,vcount=N和-C,以详细格式报告结果
——在每个输出行之前,时间戳打印时间戳
-e——在返回的包中运行的时间
-i-间隔=MSEC间隔发送ping包(默认值:10毫秒)
-n,名称以名称显示目标(-d是等价的)
-N-netdata输出可兼容netdata(-l-Q是必需的)
-o-停机显示了累计的宕机时间(丢失的包包间隔)
-q-安静的安静(不要显示每一个目标/每平的结果)
-Q-s=SECS与-Q相同,但每n秒显示一次
-s,统计打印最终数据
-u-无法到达的目标是无法到达的
- v,版本显示的版本
查看你扫描到的ip
开启arp欺骗用 arpspoof -i eth0 -t 192.168.1.5 192.168.1.1
选项
- i 指定要使用的接口。
- c的主机| |
在恢复arp映射时指定使用哪个硬件地址
成形;在清理时,可以用自己的包发送数据包
地址和主机地址。发送的数据包
一个虚假的hw地址会破坏与某些特定的连接
转换/ap/桥配置,但是它更可靠
而不是使用自己的地址,这是arps的默认方式
事后清理。
- t目标
指定一个特定的主机到ARP毒药(如果没有指定的话
局域网主机)。重复指定多个主机。
-r毒害两个主机(主机和目标)以捕获两者的通信量
的方向。(只在与-t的联合中有效)
主机指定要截获数据包的主机(通常是
本地网关)。
反馈成功后靶机断网(arp攻击)
关掉进程
开启本地的ip转发
root@kali:~# echo 1 > /proc/sys/net/ipv4/ip_forward
在进行(arp欺骗) arpspoof -i eth0 -t 192.168.1.5 192.168.1.1
目标可以上网
使用root@kali:~# driftnet -i eth0 工具查看靶机浏览的图片信息
选项:
-h显示这个帮助信息。
- v详细操作。
- b当一个新图像被捕获时,b蜂鸣。
-i接口选择要监听的接口(默认:所有
接口)。
-f文件而不是监听接口,读取捕获
来自pcap转储文件的数据包;文件可以是命名管道
用于与Kismet或相似的用途。
-p不把监听接口设置为混乱模式。
辅助模式:不要在屏幕上显示图像,而是保存
将它们放到一个临时目录中,并在上面公布它们的名称
标准输出。
在临时目录中保存的图像的最大数量
在兼职模式。
-d目录使用指定的临时目录。
-x前缀在保存图像时使用。
-s尝试从网络中提取音频数据,
除了图像。目前,这支持MPEG数据
只有。
-S提取音频流,而不是图像。
-M命令使用给定的命令来播放MPEG音频数据
s选项;这应该处理MPEG帧
提供的标准输入。默认值:“mpg123——”。
主要参数:
-b 捕获到新的图片时发出嘟嘟声
-i interface 选择监听接口
-f file 读取一个指定pcap数据包中的图片
-p 不让所监听的接口使用混杂模式
-a 后台模式:将捕获的图片保存到目录中(不会显示在屏幕上)
-m number 指定保存图片数的数目
-d directory 指定保存图片的路径
-x prefix 指定保存图片的前缀名
使用举例:
1.实时监听: driftnet -i wlan0
2.读取一个指定pcap数据包中的图片: driftnet -f /home/linger/backup/ap.pcapng -a -d /root/drifnet/
kali之获取靶机的图片和看的url的更多相关文章
- kali渗透综合靶机(一)--Lazysysadmin靶机
kali渗透综合靶机(一)--Lazysysadmin靶机 Lazysysadmin靶机百度云下载链接:https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ提 ...
- kali渗透综合靶机(十五)--Breach-1.0靶机
kali渗透综合靶机(十五)--Breach-1.0靶机 靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 一.主机发现 1.netd ...
- iOS检测用户截屏并获取所截图片
iOS检测用户截屏并获取所截图片 微信可以检测到用户截屏行为(Home + Power),并在稍后点击附加功能按钮时询问用户是否要发送刚才截屏的图片,这个用户体验非常好.在iOS7之前, 如果用户截屏 ...
- IOS: 使用imageIO获取和修改图片的exif信息
使用imageIO获取和修改图片的exif信息 一幅图片除了包含我们能看见的像素信息,背后还包含了拍摄时间,光圈大小,曝光等信息.UIImage类将这些细节信息都隐藏了起来,只提供我们关心的图片尺寸, ...
- 使用jquery获取网页中图片的高度——解惑
jQuery获取网页中图片的高度 使用jquery获取网页中图片的高度其实很简单,有两种常用的方法都可以打到我们的目的 $("img").whith();(返回纯数字) $(&qu ...
- kali渗透综合靶机(十八)--FourAndSix2靶机
kali渗透综合靶机(十八)--FourAndSix2靶机 靶机下载地址:https://download.vulnhub.com/fourandsix/FourAndSix2.ova 一.主机发现 ...
- kali渗透综合靶机(十二)--SickOs1.2靶机
kali渗透综合靶机(十二)--SickOs1.2靶机 靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/ 一.主机发现 1.netdiscover ...
- kali渗透综合靶机(十)--Raven靶机
kali渗透综合靶机(十)--Raven靶机 一.主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二.端口扫描 1. masscan --rate=1000 ...
- kali渗透综合靶机(八)--Billu_b0x靶机
kali渗透综合靶机(八)--Billu_b0x靶机 靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip 一.主机发现 1.netdisco ...
随机推荐
- rpm -qf 的使用技巧,以及怎样查找软件包
首先查看安装的软件包,或者时候安装有某某软件包的命令 rpm (-qa)| grep 软件名 root@mode oldboy]# rpm -qa| grep openssl openssl-dev ...
- SQL Server 运行计划操作符具体解释(3)——计算标量(Compute Scalar)
接上文:SQL Server 运行计划操作符详细解释(2)--串联(Concatenation ) 前言: 前面两篇文章介绍了关于串联(Concatenation)和断言(Assert)操作符,本文介 ...
- 由老同事学习SAP所想到的
前段时间一位老同事在微信上跟我说他们公司正计划导SAP系统,但整个IT中心几乎无人使用过SAP,知道我在这行业干了多年了,所以想问我怎么开始学习.于是我约他今天出来聊聊,顺便把手里的SAP ECC E ...
- bzoj2127: happiness(双倍经验最小割)
2127: happiness 题目:传送门 题解: 双倍经验美滋滋~ 请看蒟蒻以前写的渣题解...bzoj3894 表示做完自己就最小割了... 代码(直接改的...菜啊): #include< ...
- What are the differences between WebAPI and WebAPI 2
http://stackoverflow.com/questions/21298961/what-are-the-differences-between-webapi-and-webapi-2 Maj ...
- spark pipeline 例子
""" Pipeline Example. """ # $example on$ from pyspark.ml import Pipeli ...
- Tuple assignment
It is often useful to swap the values of two variables. With conventional assignments, you have to u ...
- leetcode 生成杨辉三角形, 118 119 Pascal's Triangle 1,2
Given numRows, generate the first numRows of Pascal's triangle. For example, given numRows = 5, Retu ...
- 线程1—Runnable
随便选择两个城市作为预选旅游目标.实现两个独立的线程分别显示10次城市名,每次显示后休眠一段随机时间(1000ms以内),哪个先显示完毕,就决定去哪个城市.分别用Runnable接口和Thread类实 ...
- 【基础篇】Android中获取Drawable的方法
public static Drawable getDrawable(Context context,String filename) { BitmapDrawable drawable=null; ...