Ettercap使用教程(ARP,ICMP,DNS)
一. 软件界面介绍1. 进入软件时的设置在kali中内置了这个工具的图形化界面
我们打开这个工具
我们设置好后点击上面的勾进入即可
2. 主要界面
我们点击搜索主机,然后点击主机列表
当然你也可以右击列表中的主机进行操作
3. 攻击设置界面我们来看一下攻击模式中的内容
二. ARP欺骗与ARP攻击我们先扫主机,得到主机列表,然后将目标网关添加到目标1,目标IP添加到目标2
1. 断网攻击我们打开ARP攻击,停止扫描
我们在被攻击的主机上访问一下外网
可以看到,被攻击方在网络正常的情况下无法访问外网了。
2. 数据窃取(HTTP)我们可以来获取http网站上输入的账号和密码。
打开ARP攻击,打开扫描
我们找到一个http的网站,比如7K7K.com
我登录输入一个随便的账号密码
得到信息。
3. 数据窃取(HTTPS)窃取HTTPS目前已经不太现实,这里仅供参考。
想要获取https的话,我们需要另一个工具sslstrip,它可以把https降成http。
我们还需要启用Ettercap的脚本。
我们通过Vim来进行编辑
1vim /etc/ettercap/etter ...
Windows常用CMD命令
一. 目录文件操作1. cd - 改变当前位置首先我们要知道当前cmd所处的位置
就是前面的那个
这个就是代表当前位置
这个位置是你每次打开cmd的默认位置
1)切换驱动器我们目前的位置是C盘下的User用户下的shooting range,我们现在想要把位置切换到D盘
切换驱动器需要用 /d 参数
1cd /d d:\
这样就更改了位置
2)如何切换到我们想要的目录(绝对路径切换,“ ./ 切换 “,” ../ 切换 “)这是我的D盘
我们想要把位置切换到D盘中的GNS3中
有两种方法
第一种:打开cmd,直接切换到目标文件夹由于我们是跨驱动器(从C盘到D盘)进行转移,所以要加上 /d 参数
1cd /d D:\GNS3 # 这里的D:\GNS3是GNS3的绝对路径
这样就切换过来了
第二种:先切换到目标的驱动器,然后在切换到我们想要的路径下我们先切换到D盘
1cd /d d:/
然后在切换到D盘下的GNS3中
1234cd ./GNS3 # 这里是./GNS3 # 这个 ./ 意思是当前目录下# 这句话的意思就是 转到当前 ...
Windows用户管理详解
一. 用户账户不用的用户身份拥有不同的权限
每个用户包含了一个名称和一个密码
每个用户账户具有唯一的安全标识符(SID)
1. 查看用户(1)直接找,直接看我们可以在 计算机管理 -> 本地用户和组 -> 用户中看到所有的用户
在这里,我们可以看到这台电脑上的所有用户
(2)通过命令查看我们可以通过命令来查看用户
1net user
可以看到这里有5个用户,可刚才看到的一样
2. 查看安全标识符(SID)SID也就是安全标识符(SecurityIdentifiers)是标识用户、组和计算机帐户的唯一的号码。
在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的SID。
(1)注册表查看我们可以在注册表中查看我们用户的SID
打开注册表
1regedit
然后再注册表中找到这个路径:
1计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList\
(2)命令查看查看当前用户我们可以通过命令查看当前用户的SID
1whoami /all
这个命令的其他内容 ...
路由器基础相关知识
一. 路由器工作原理1. 什么是路由从源主机到目标主机的转发过程(跨网络访问)
这里注意,是跨网络访问,因为不跨网络的话就是交换机网络了,没有网关,不需要路由器
2. 路由两个内容(1) 确定最佳路径假如我们现在想要从上海到北京,有很多条道。我可以做高铁,可以飞机,可以坐车去,我甚至可以先从上海到英国,再到美国,再从美国到北京,当然这就有点离谱了,虽然有很多条路,但是为了效率的话,肯定是会选一条最短的路。
这个确定最佳路径的过程就是路由
确定最佳路径的方式有两个,一个是手动指定,一个是根据动态路由协商方式。
手动指定好理解。动态路由协商就是说,有好几种动态路由方式,然后
(2) 通过网络传输信息这个就是字面意思了
3. 路由器的工作原理
(1) 发送数据前要知道的东西我们现在,主机A想要向主机B发送数据。主机A的IP地址是:192.168.10.1;主机B的IP地址是:192.168.10.254。主机A是在网络1中,主机B是在网络2中,所以这是一个跨网络的数据传输,所以需要用到路由器。
路由器是一个三层设备(网络层),使得两个不同的网络之间可以通信,那么路由器假如有两个接口的话,一个 ...
链路聚合
我们看这个网络
所有的数据都会通过中间那条链路传递到三层交换机,这条链路的压力会很大。
有没有可能,我们再加一条链路,去分摊数据转发压力。
这时候就需要用到链路聚合了。
可能有人说,我直接链条链路全是trunk链路不就好了嘛,如果这样设置的话,它只是在两条链路中随机的进行传递,不能起到分摊压力的功能。
我们做了链路聚合后,从物理上,看得是两条链路,但从逻辑上,它俩是一条链路,实现负载
一. 链路聚合1. 定义以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。
2. 目的随着网络规模不断扩大,用户对骨干链路的带宽和可靠性提出越来越高的要求。在传统技术中,常用更换高速率的设备的方式来增加带宽,但这种方案需要付出高额的费用,而且不够灵活。
采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,达到增加链路带宽的目的。在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之间链路的可靠性。
...
交换机基础知识详解
一. 以太网交换原理1. 早期的网络(HUB)早期的网络式共享式的网络,它是由集线器(HUB)相连
集线器:
集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。
集线器与网卡、网线等传输介质一样,属于局域网中的基础设备,采用CSMA/CD(即带冲突检测的载波监听多路访问技术)介质访问控制机制。
集线器每个接口简单的收发比特,收到1就转发1,收到0就转发0,不进行碰撞检测
通过集线器相连的设备可以看作在一根线上的
它是一个冲突域的网络,或者叫做广播域。如下图:
集线器的主要目的就是放大信号,当一个主机想要发送一个数据,先发给集线器,然后经过集线器放大信号,从所有的接口向所有的设备像广播一样发送数据。所以称为一个广播域
那么如果现在A向B发送数据,同时B又向A发送数据,这时候就有冲突,就形成了冲突域。
如果这张图看的不清楚的话,我们上面说过可以看作是一根线上的,可以画一个总线型拓扑:
这样看得就能方便点。
当A向D发送数据,C向B发送数据,中间的那个地方数据就会发生冲突,形成冲突域。
然后为了解决这个问题就有了C ...
计算机系统概述
这篇文章是教程《计算机系统基础 - 基于IA-32体系结构》的第一章 - 计算机系统概述的解析,建议配合书看,当然,不用书也行。
一. 计算机的发展历程1. 第一台通用计算机世界上的第一台通用计算机是由莫克莱 (Mauchly) 以及他的学生约翰·埃克特 (Eckert) 在1946年在美国创造,叫做ENIAC
书里写它是世界上第一台电子计算机这是错的,准确来说第一台电子计算机是ABC,ENIAC是第二台电子计算机,不过它确实是第一台通用计算机。在这里争谁是第一台计算机还有一场官司,有兴趣的自己可以查查。
自这台计算机出现后,人类社会进入了一个崭新的信息化时代。
2. 历史进程由于计算机硬件早期的发展受电子开关器件的影响极大,为此,人们以元器件的更新作为计算机技术的进步和划分时代的主要标志。
(1) 第一代计算机 - 电子管计算机在 20世纪40年代中期 - 20世纪50年代末 出现了第一代计算机,即电子管计算机。
特点:
逻辑元件: 电子管
存储器件: 声延迟线 | 磁鼓
典型逻辑结构: 定点运算
这是书里写的电子管计算机的存储器件是声延迟线或者是磁鼓,磁鼓是真的,延迟线用的是 ...
计算机网络多方面概述
一. 计算机网络的基本概念1. 什么是计算机网络计算机网络是:由两台或多台计算机通过网络设备进行串联(网络设备通过传输介质串联)所形成的网络
网络设备有:
计算机
路由器
防火墙
交换机
……
传输介质有:
双绞线(网线)5类,6类,7类
光纤
无线
2. 计算机网络的目的数据通信
资源共享
增加可靠性(有备份)
提高系统的处理能力(有点类似于CDN)
3. 计算机网络的发展历程(1) 第一阶段分组交换网络 —— 阿帕网(ARPnet)
这是由美国军方提出的,将四台同类型的计算机进行串联,形成了ARPnet
关键技术就是分组交换
(2) 第二阶段时间:近80年代
标志事件:NSFnet
关键性技术:TCP/IP协议簇的提出
在这一阶段中,计算机网络首先是进入到了大学中,形成大学的主干网,将各个大学串联起来。
之后计算机网络进入商业,由美国国家科学基金会(NSF)提出了NSFnet。
由于商业原因,每家厂商都有自己的网络协议,导致不同厂商的设备无法相通,所以提出了TCP/IP技术,可以让不同厂商的计算机进行互通
(3) 第三阶段90年代,超文本链接网页(HTM ...
Nmap扫描基础与进阶
该文章属于WEB渗透系列
一. 基础功能1. 扫描IP地址12nmap -sn -PE -n 192.168.31.0/24nmap -sn -PE -n 192.168.31.1-255
这俩是一样的。
-sn 参数代表了ping扫描,即主机发现
-PE代表只使用ICMP echo请求探测,不然在虚拟机中会出现全部存活的情况
-n是禁用域名解析,避免浪费时间在域名解析上。
这个的意思是扫描 192.168.31.0 这个网段中存活(在线)的设备。
这里第一个 192.168.31.1 是我的网关,其他的是我的无线设备。
2. 扫描端口号基于SYN包扫描
1nmap -sS 192.168.211.184
基于三次握手扫描
1nmap -sT 192.168.211.184
可以看到目标IP中,135,139,445这三个端口处于open状态。
3. 指定端口扫描正常情况下,是不需要扫描所有端口的。我们可以指定端口来进行扫描
12nmap -p 10-200 192.168.31.114 // 扫描192.168.31.114的10到200之间的端口号nmap -p 21 ...
