kali-linux简单学习

Posted blankicefire

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kali-linux简单学习相关的知识,希望对你有一定的参考价值。

一.SET

社会工程学工具包有一个叫devolution。

启动 setoolkit

里面可以进行一些钓鱼攻击。

tabnabbing  attack这种方式是完整克隆一个网站挂到SET创建的web服务器上,用来获取用户的所有输入。通常这种方式是伪装一个和原来网站很像的登录页面,来骗取用户的账号密码。还有别的攻击方式比如metasploit browser exploit是在页面中嵌入恶意代码,当用户访问的时候反弹shell到本地从而实施进一步的渗透。Credential harvester,顾名思义就是为了窃取目标的安全证书。

webattract,进行钓鱼攻击。

先进性克隆站点

有一些模板,例如谷歌,等。

其输出的结果在/var/www/post.php

实战:

aircrack-ng

模拟环境进行实验:

插入一个网卡,用ifconfig -a进行确认(应该是外置网卡)

监听网卡airmon-ng start wlan

扫描信道,然后保存airodump-ng -w      地址

airodump-ng -c 信道 -w usr 地址

进行attack 

aireplayng -0 5 -a  +apmac+客户端的地址

需要用跑字典的方式,可以去网上下载字典,

破解aircrack-ng -w 文件位置。cap

二.FPING

模拟内网环境

探测命令

首先ifconfig 查看ip地址,实现fping -s -g +ip范围内网, -r 发送的次数

结果是扫描的主机数和存活主机数

arping进行检测

arping -c 尝试次数 可以指定ip

三,nmap

nmap进行局域网扫描 -V -sS ip

 

以上是关于kali-linux简单学习的主要内容,如果未能解决你的问题,请参考以下文章

Kali-linux 定时执行任务Crontab的简单设置

关于虚拟机装kali-linux的联网问题

如何在 kali-linux 上安装 psycopg2?

Kali-Linux下创建一个钓鱼WiFi热点

第一次安装kali-linux碰到的问题

text Kali-Linux 2018 Sources.list