我的渗透笔记之kali其他工具篇

布满荆棘的人生 2023-10-07 11:04 7阅读 0赞

**一、ARP欺骗攻击：**  
通过欺骗局域网内访问者PC的网关MAC地址，使访问者PC错以为攻击者更改后的MAC地址是网关的MAC，导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包，且可让网上上特定计算机或所有计算机无法正常连线。

1、arp欺骗命令：arpspoof -i 网卡 -t 目标ip 网关（这样的arp欺骗攻击可以令目标机器断网）  
例如：`arpspoof -i eth0 -t 192.168.0.101 192.168.0.1`

2、还可以利用arp欺骗获取目标ip的流量信息，从而获取目标ip的图片，原理是内网中目标ip流量经过自己网卡，然后从网关出去。

命令：  
`echo 1 >/proc/sys/net/ipv4/ip_forward`（1表示允许目标IP流量转发，0是禁止，默认禁止）

`arpspoof -i eth0 -t 172.19.4.113 172.19.0.1`（开启arp欺骗，这时是可以上网的）

`driftnet -i eth0`（获取目标ip的图片）

3、扫描内网内其他IP

命令：`fping -asg 172.19.0.0/24`  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70]

**二、利用swkas制作伪造邮箱**  
1、swkas命令的一些参数  
–header ：邮件头内容(不明)  
–header ：“Subject:主题” 可设定邮件主题  
\-t 或–to ：目标地址 -t test@test.com 发送的目标地址  
\-f 或–from ：来源地址 (发件人) -f “text[text@text.com][text_text.com]” 伪造的邮箱地址  
–body ：邮件内容,如果想发送文件的话可以

2、演示代码  
`swaks -q -rcpt -t 邮件地址` （该命令可以在连接到目标地址后中断连接,用于测试收件人地址是否存在/是否可以连接成功.）

Swaks --body “内容” --header “邮件头” -t XXXX@qq.com -f “伪造的邮箱地址”

**三、Wireshark抓包工具**  
1、wireshark的开始图形界面：  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 1]

2、抓包筛选器：  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 2]

3、随便抓的ping包：  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 3]

4、保存抓取的包：  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 4]

5、抓包过滤：  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 5]

**四、中间人攻击工具**  
原理：一台主机要访问一个网站，那么它的数据包肯定要经过网关，网关再访问网站。网关也有自己的mac地址，我们(黑客)作为中间人可以向主机发送arp包（让主机认为我才是网关），当主机把黑客机当成网关后，数据包就会经过黑客的主机，登录网站的一些账户密码信息也会泄露出去。

利用的工具：ettercap

攻击实例：  
1、打开ettercap  
![在这里插入图片描述][20200313210403786.png]

2、对ettercap的操作  
![在这里插入图片描述][20200313210416521.png]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 6]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 7]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 8]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 9]

当你被中间人攻击如何察觉：  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 10]

中间人攻击的防御：把网关mac地址设置成静态

命令1：`netsh i i show in`（获取本地连接的idx值）  
![在这里插入图片描述][20200313210642242.png]

命令2：`netsh -c i i ad ne (idx值) (网关ip地址) (网关mac地址) store=persistent` （将网关mac地址由动态设置成静态，并且永久有效。）  
![在这里插入图片描述][20200313210934887.png]

如果你想将网关mac地址还原成动态，执行命令：`netsh -c i i delete neighbors (idx值)`

在LINUX下网关mac地址静态绑定命令： `arp -s`

**五、SSH密码破解**  
1、Hydra（海德拉），用于暴力破解的一款工具。

使用方法介绍：  
![在这里插入图片描述][20200313211432530.png]  
\-l：指定账号  
\-L：账号字典  
\-p：指定密码  
\-P：密码字典  
\-M: 开启了ssh服务的服务器ip字典（一般黑客都会利用nmap去扫描一个网站的c段ip，然后查看他们的ssh服务是否开启了，若开启则利用hydra去爆破密码）  
\-o：将爆破后的内容输入到一个特定文件，例如输入到一个文本里面

实例操作：  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 11]

2、工具：medusa（美杜莎）

使用方法介绍:  
![在这里插入图片描述][20200313212023646.png]  
\-M：服务模块  
\-h/H: 服务器ip/服务器ip字典  
\-u/U：用户名/用户名字典  
\-p/-P：密码/密码字典  
\-t：线程数（线程越大速度越快）  
\-o：存储到指定文件

3、工具：patator

使用方法介绍：  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 12]  
Ssh\_login:开启对ssh服务的爆破  
User=FILE0 0=user.txt：采用某个用户字典  
Password=FILE1 1=password.txt :采用某个密码字典  
\-x ignore:mesg=‘Authentication failed.’：将错误匹配的账号密码都 不显示在结果上

4、工具：MSF  
使用方法：

选择暴力破解模块  
![在这里插入图片描述][20200313214009200.png]  
查看一下需要配置什么信息![在这里插入图片描述][20200313214050364.png]

这里设置了目标ip 账号密码字典，下面显示了爆破结果  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 13]

**欢迎大家加入渗透学习交流群：1084999372  
欢迎大家加入渗透学习交流群：1084999372**

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70]: https://img-blog.csdnimg.cn/20200313204629940.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI=,size_16,color_FFFFFF,t_70
[text_text.com]: mailto:text@text.com
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 1]: https://img-blog.csdnimg.cn/20200313205601164.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI=,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 2]: https://img-blog.csdnimg.cn/20200313205655218.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI=,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 3]: https://img-blog.csdnimg.cn/20200313205755736.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI=,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 4]: https://img-blog.csdnimg.cn/20200313205810974.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI=,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 5]: https://img-blog.csdnimg.cn/20200313205822709.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI=,size_16,color_FFFFFF,t_70
[20200313210403786.png]: https://img-blog.csdnimg.cn/20200313210403786.png
[20200313210416521.png]: https://img-blog.csdnimg.cn/20200313210416521.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 6]: https://img-blog.csdnimg.cn/20200313210436237.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI=,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 7]: https://img-blog.csdnimg.cn/20200313210455888.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI=,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 8]: https://img-blog.csdnimg.cn/20200313210503295.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI=,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 9]: https://img-blog.csdnimg.cn/20200313210520352.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI=,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 10]: https://img-blog.csdnimg.cn/20200313210550606.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI=,size_16,color_FFFFFF,t_70
[20200313210642242.png]: https://img-blog.csdnimg.cn/20200313210642242.png
[20200313210934887.png]: https://img-blog.csdnimg.cn/20200313210934887.png
[20200313211432530.png]: https://img-blog.csdnimg.cn/20200313211432530.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 11]: https://img-blog.csdnimg.cn/20200313211851204.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI=,size_16,color_FFFFFF,t_70
[20200313212023646.png]: https://img-blog.csdnimg.cn/20200313212023646.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 12]: https://img-blog.csdnimg.cn/20200313212320632.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI=,size_16,color_FFFFFF,t_70
[20200313214009200.png]: https://img-blog.csdnimg.cn/20200313214009200.png
[20200313214050364.png]: https://img-blog.csdnimg.cn/20200313214050364.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70 13]: https://img-blog.csdnimg.cn/20200313214101811.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI=,size_16,color_FFFFFF,t_70