Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂 而纯字符界面的Linux系统无法使用Wireshark 但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具 注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析 1:开始抓 ...
分类:
其他好文 时间:
2018-05-10 14:27:42
阅读次数:
591
2015511《网络对抗》网络欺诈技术防范 实验过程 简单应用SET工具建立冒名网站 ping通Kali和靶机: 因为之后用Apache会用到80端口,所以先查看80端口是否被占用,netstat tupln |grep 80,如果有可以用kill 进程号杀死这两个进程,再次查看80端口占用情况,没 ...
分类:
其他好文 时间:
2018-05-09 22:35:23
阅读次数:
171
1、攻防模拟中,将DVWA安装到自己的宿主机中,在kali Linux中通过sqlmap和其他工具启动嗅探攻击,需要配置网络。虚拟机采用桥接方式,并复制Mac地址状况。 2、查看各自系统下的IP地址。Windows系统命令是ipconfig ,Linux系统命令是ifconfig .确定两个系统机子 ...
分类:
系统相关 时间:
2018-05-09 19:31:39
阅读次数:
1177
实验内容 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 实验步骤 简单应用SET工具建立冒名网站 apache web服务器是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计 ...
分类:
其他好文 时间:
2018-05-09 14:49:49
阅读次数:
154
Exp7 网络欺诈技术防范 ===================== [TOC] 实验内容 实验环境 主机 靶机 实验工具 平台 信息收集 SET工具建立冒名网站 1. 开启本机的Apache服务,生成的钓鱼网站使用Kali的http服务,使用sudo vi /etc/apache2/ports. ...
分类:
其他好文 时间:
2018-05-09 12:05:41
阅读次数:
172
安装CUPS, 浏览器访问631端口, 通过浏览器安装打印机, dell 1700n
分类:
其他好文 时间:
2018-05-09 10:51:34
阅读次数:
219
今天和大家聊聊局域网断网攻击,虽然很简单,但是时至今天,依然行之有效,嗯,虽然基于arp已经衍生很多的攻击手段,但是你无法拒绝使用网络吧,好吧,开始吧。 测试前:kali 攻击机 :10.10.10.128 网卡eth0 Win2003被攻击机:10.10.10.130 网关:10.10.10.25 ...
分类:
其他好文 时间:
2018-05-09 01:09:47
阅读次数:
294
一、背景说明 所谓调试者,主要就是下断点、观察变量,不是太复杂的事情也不用太复杂的工具。 但具体到linux平台而言,gdb本来多敲几下命令也不是不可以的事,但是一个屏幕就那么大打印出一堆东西又乱又看不全,弄个图形界面还是好用一点。 kdbg就是Lniux平台的图形界面调试器。更准确而言,kdbg不 ...
分类:
数据库 时间:
2018-05-08 19:35:47
阅读次数:
1009
实验后回答问题 1.通常在什么场景下容易受到DNS spoof攻击 在公共共享网络里,并且同一网段可以ping通的网络非常容易被攻击。 2.在日常生活工作中如何防范以上两攻击方法 不在不信任的公开网络环境中上网;注意检查其ip地址(界面可以被冒名但ip地址不会变) 实验过程与步骤 我的kali的ip ...
分类:
其他好文 时间:
2018-05-08 14:25:39
阅读次数:
168
**真正全部免杀是不会的,部分还是可以,主要是介绍msfvenom。现在依然还有很多教学视频、资料是使用之前的kali版本。随着更新有些命令是不适应最新的kali的。(也是掉过坑的人)msfvenom集成了msfpayload和msfencode,2015年之后移除了后两项。再按照某些教程输后两个命令是不行的。msfvenom重要参数:(可以使用msfvenom-h查看所有参数)-ppayload
分类:
Web程序 时间:
2018-05-07 16:13:58
阅读次数:
1381
