众所周知kali linux提供了大量的安全软件,每类软件有各种不同的功能(大概分12大类,自行百度百科点击)
欣赏一波kalilinux
进入正题(差点跑题)今天讲的是内网嗅探
Ettercap
:ettercap是一套完整的中间人工具。它的特点是嗅探实时连接、即时过滤内容和其他有趣的技巧。它支持主动和被动解剖许多协议,包括网络和主机分析的许多特点。
开启路由转发(要不然被者无法上网)
为1就是已经开启了(这就不多说了( ̄_, ̄ ))
ettercap -G 启动图形化界面
如图也可以启动
点击Sniff标签,点击Unified sniffing
选择网络接口(eth0是有线接口,wlan0是无限接口)
点击Host标签——>Scan for hosts很快,Ettercap就列出了所有该网络下的C类地址——>点击host标签再点击host list 即可查看(如图)
点击192.168.1.102(被***者IP)添加到Target 1,点击192.168.1.1(网关地址)添加到Target 2
设置中间人 Mitm->arp poisoning...->Sniff remote connections
打对号确定
Start->Start sniffing 开始监听
点view -- connections开始查看连接(如图)
命令行方式
ettercap -T -q -i wlan0 -M arp:remote /192.168.1.102/192.168.1.1/
ettercap使用方法,参数详解:
-P 使用插件
-T 使用基于文本界面
-q 启动不回显
-M 启动ARP欺骗
192.168.1.102/ 被的目标主机,第二个192.168.1.1网关ip
ettercap -i wlan0 -Tq -M arp:remote /192.168.1.100-253/ /192.168.1.1/
第一个ip地址中内容为所欺骗的目标,第二个为网关。 可写 为空,表示全部欺骗
arpspoof:我们不断地发送受害者计算机ARP回答告诉他,MAC地址属于网关机器(路由器)的IP是我们的MAC地址。一段时间后,受害者计算机会相信我们,并在他的ARP缓存中输入错误条目。下一次,受害者想发送一个IP数据包到网关,他发送以太网帧到我们的MAC地址,所以实际上我们得到的数据包是和网关做同样的事情。
为了告诉受害者主机,现在我们(我们的MAC地址)属于网关的IP,输入以下命令:
#arpspoof T 受害者网关
在一个单独的shell中,我们开始输入命令来欺骗网关,相信我们是受害者。
#arpspoof T网关的受害者
现在可以查看受害者主机和外网通过你的主机的所有流量。
arpspoof -i eth0 -t 192.168.1.1 192.168.1.102
-i
指定用机的哪个网络接口,可以使用ifconfig命令查看机接口列表。
-c
own|host|both
-t
指定arp***的目标
-r
host
希望拦截***机和哪个host之间的通信,一般都是网关。
driftnet:是一款简单而实用的图片捕获工具,可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中的图片
参数:-b 捕获到新的图片时发出嘟嘟声
-i interface 选择监听接口
-f file 读取一个指定pcap数据包中的图片
-p 不让所监听的接口使用混杂模式
-a 后台模式:将捕获的图片保存到目录中(不会显示在屏幕上)
-m number 指定保存图片数的数目
-d directory 指定保存图片的路径
-x prefix 指定保存图片的前缀名
实时监听: driftnet -i eth0(如图)
这就是监听到的图片点击即可下载到本地/root目录下
urlsnarf :Urlsnarf的工作方式就象这个工具箱中的其他嗅探程序一样,它是根据web url工作的。它将自己从http流量中嗅探到的任何url存储到一个日志文件中,可以在以后对该日志文件进行分析。它是查看在局域网上浏览信息的最简便方法(没找到官网)
参数如图o( ̄ヘ ̄o#)看了前面应该懂了
以及两个数据包截获工具
wireshark:Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料,获取cookie以及没有加密的明文密码
直接敲就出来了
点击中间的Capture 选择 wlan0 然后点击 Start即可开始截获
还有许多其他的内网***的工具这里暂不多讲
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。