如何使用Kali Linux进行内网或局域网安全演练?

这篇具有很好参考价值的文章主要介绍了如何使用Kali Linux进行内网或局域网安全演练?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本节课你将了解到如何使用ARP欺骗窃取局域网用户相关账户密玛,内容包括:
1、如何开启IP转发
2、怎样窃取受害用户相关账号密玛

一、如何开启IP转发

在之前的截取受害者电脑图片流量的课程中,我们也讲过了要开启IP转发以及如何开启,开启IP转发使受害者电脑能够正常联网,不至于打草惊蛇,方便我们后续的攻机,这里我们在重述一下如何开启IP转发。
在kali机终端中输入cat /proc/sys/net/ipv4/ip_forward,查看ip_forward的值,cat命令是Linux中用于连接文件并打印到标准输出设备上,该命令的意思是将/proc/sys/net/ipv4目录下的ip_forward的值打印出来,若该值为0,表示关闭ip转发,若为1,则表示开启ip转发。我们要做就是将该值改为1,继续在终端中输入echo 1 > /proc/sys/net/ipv4/ip_forward,echo命令也可用作打印,这里加上了“>”重定向符号,意思将1重定向到ip_forward中,即就是将ip_forward的值改为1,更多Linux命令详解,请持续关注Kali与编程推出的相关章节。
如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习
使用这种方式进行的赋值只是暂时的,重启过后将无效,如果想让其永久生效需要修改配置文件,输入vim /etc/sysctl.conf,使用vim编辑器打开该文件,找到#net.ipv4.ip_forward=1这项,去掉“#”号,或者在其下方输入net.ipv4.ip_forward=1,即就是让net.ipv4.ip_forward=1生效,保存退出,即能永久生效。
如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习
如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习
至此,就已经开启了ip转发,此时再进行ARP欺骗,受害者计算机将不会断网,我们才能获取到受害者电脑的相关账号密玛。

二、窃取受害机相关账号密玛

首先依旧是对目标计算机进行ARP欺骗,当受害者计算机在某网站输入账号密玛时,我们kali计算机中就能够获取到对应的信息,这里已依旧是利用ARP欺骗的原理,在ARP欺骗概述那一节中已经讲的十分清楚,不明白的小伙伴可以回过头去看看,再继续学习,这里假设已经知道了受害机的ip地址,直接在kali终端中输入 arpspoof -i eth0 -t 192.168.0.100 -r 192.168.0.1,-t 后面接目标电脑ip地址,-r可以省略,后面接网关ip地址,这里我们是用一台Windows7充当受害者,其他电脑同理。回车后在另一个终端中输入ettercap -Tq -i eth0 回车,这个命令在之前的截取目标计算机图片流量(二)中也讲过,-Tq 表示在文本模式下静默启动,-i 后面表示监听的网卡。
如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习
此时,监听已经启动了,我们再回到受害者计算机随便使用一个网站进行登录,这里我们以中关村论坛这个网站为例,随便输入一个账号密玛进行登录。
如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习
回到Kali中,我们发现已经获取到了相关的信息。我们发现获取到的密玛是经过加密处理的,这并不奇怪,一般稍大一点的网站,都会对密玛进行加密处理,我们可以通过相关工具进行解密,这里不进行演示,这样就能获取到明文密玛及相关的账号了。
如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习
以上就是使用ARP欺骗窃取局域网用户相关账户密玛的全部内容了,赶快去实操起来吧!

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习文章来源地址https://www.toymoban.com/news/detail-781607.html

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习

② 黑客技术

如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习

如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习

因篇幅有限,仅展示部分资料

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习

3️⃣网络安全源码合集+工具包

如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习

4️⃣网络安全面试题

如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习

5️⃣汇总

如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习

如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

如何使用Kali Linux进行内网或局域网安全演练?,linux,安全,运维,windows,web安全,服务器,学习

到了这里,关于如何使用Kali Linux进行内网或局域网安全演练?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 内网穿透NPS和宝塔Nginx配合使用,开启SSL访问本地局域网网络

    并非为了教学,仅供自己记录,方便下次用。所以内容不会刻意花时间写的很细节详细。 1. 服务器NPS配置 NPS install安装后,配置文件会在其他位置,通过是 /etc/nps/nps.conf 目录。 找到进行修改,主要修改的是 http_proxy_port 和 https_proxy_port ,它们使用的端口是80和443,肯定是和

    2024年02月10日
    浏览(47)
  • ubuntu使用ssh进行局域网和非局域网远程连接

           当想要用一台电脑远程连接另一台linux主机电脑时,可能会遇到不少问题,可分为局域网远程连接和非局域网远程连接。当让主机A远程连接主机B时,可以将主机A看为客户端,主机B看为服务器。我们需要对主机B进行一些允许远程连接的配置。        主机A与主机

    2024年02月08日
    浏览(44)
  • 如何在局域网中进行远程桌面登入实现远程控制电脑

    要远程控制本地桌面电脑,就必须要获得本地电脑权限。所有的远程控制软件都是一个原理哦,只是有些远程控制软件把获得权限的设置伪装成一个木马而已,当你点击后就证明你允许它远程控制电脑,受理他所有的权限,那么他就可以为所欲为了。其实正规的获取本地电脑

    2024年02月06日
    浏览(44)
  • 内网安全 - 局域网探针

    基础知识 DMZ区域   英文全名“Demilitarized Zone”,中文含义是“隔离区”。在安全领域的具体含义是“ 内外网防火墙之间的区域 ”。DMZ作用是把Web、Mail、FTP等一些不含机密信息的允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不

    2024年02月15日
    浏览(47)
  • 局域网内网穿透技术

    传统内网穿透的方式为:内网设备——中转服务器———网络设备(手机、电脑),例如frp,nps,可以参考:内网穿透工具;但是这种方法弊端也很明显 中转服务器需要一定的费用进行支撑(带公网的云服务器),如果是外网的服务器还可能存在被墙的风险 中转服务器直接决定

    2024年02月07日
    浏览(40)
  • 如何使用Kali Linux进行渗透测试?

    1. 渗透测试简介 渗透测试是通过模拟恶意攻击,评估系统、应用或网络的安全性的过程。Kali Linux为渗透测试人员提供了丰富的工具和资源,用于发现漏洞、弱点和安全风险。 2. 使用Kali Linux进行渗透测试的步骤 以下是使用Kali Linux进行渗透测试的基本步骤: 信息收集: 在进

    2024年02月12日
    浏览(44)
  • 利用FFmpeg实现windows和linux(federo系统)在局域网环境中的usb摄像头RTSP推流与拉流(在同一局域网下任意PC设备都可以进行拉流操作)

    FFmpeg 是一个免费、开源的跨平台视频和音频流处理工具。 首先,打开终端(在 Windows 中是命令提示符,在 Windows 搜索栏中输入“cmd”,然后打开命令提示符),然后运行以下命令以检查您的系统上是否已安装 FFmpeg: 转到 FFmpeg 官方网站,然后下载最新版本的 Windows 安装包。

    2024年02月02日
    浏览(46)
  • 无需服务器:Android 应用中使用 P2P 技术进行局域网内设备通信

    随着局域网内设备数量的不断增加和不断演化的 IoT 技术,设备之间的互联变得越来越重要。对于许多 Android 应用程序而言,这样的互联性是必不可少的,需要使用一些技术来实现跨设备的通信。P2P 技术(点对点技术)已证明是一种非常成功的通信技术,可以实现在局域网内

    2024年02月14日
    浏览(38)
  • 65内网安全-域环境&工作组&局域网探针

    这篇分为三个部分,基本认知,信息收集,后续探针, 分为,名词,域,认知; 完整架构图 dwz称之为军事区,两个防火墙之间的区域称之为dwz,但安全性比内网较低,在dwz有邮件服务器,web服务器,我一般攻击内网是借助的web服务器。有dwz的存在大大增加了渗透内网的难度

    2024年02月03日
    浏览(52)
  • 局域网ip地址不够用-增加内网IP地址

    正常情况下局域网的ip地址只有254个,也就是192.168.1.1-192.168.1.254,随着现在联网的设备越来越多,比如监控,智能设备等都需要ip,稍微有点规模的公司254个ip可能就不够用了。哪怎么解决呢? 1、通过改子网掩码来增加内网ip   子网掩码为255.255.255.0时,路由器下面的内网ip最

    2024年02月09日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包