web安全day18:kali下的两个实验彻底理解中间人攻击
实验一、中间人获得web输入内容
实验环境
VMware:vmnet2
kali:10.1.1.3
windows2003:10.1.1.1
windowsxp:10.1.1.2
实验拓扑
实验目的
windows2003上部署了web服务,windowsxp用户需要输入用户名和口令进行登录。kali作为攻机者,通过进行arp欺骗攻机,从而获取windowsxp用户所输入的用户名和口令。
<?php $nam = stripslashes($_POST['name']); $pas = stripslashes($_POST['pass']); $filed = @fopen("1.txt", "a+"); @fwrite($filed, "$content\n"); ?> <html> <head><script type="text/javascript">function goBack(){window.history.back() //后退+刷新}</script> </head> <body οnlοad="goBack()"> <!-- 加载之后立即执行一段 JavaScript --> </body> </html>
实验步骤
1、配置kali的ip地址
ifconfig eth0 10.1.1.3/24
检查方法
ifconfig
ping测试
2、部署windows2003 web服务
移步#yyds干货盘点# web安全day6:IIS之WEB服务器
3、ettercap的使用
primary interface选择我们监听的网卡,默认eth0,然后点击上方✔。
点击
web安全day18:kali下的两个实验彻底理解中间人攻击相关推荐
- Kali下的Web漏洞扫描工具汇总:OpenVAS、nessus、acunetix、w3af等
OpenVAS 更新kali apt-get update apt-get dist-upgrade 安装OpenVAS,这一步需要的时间非常久,需要下载很多文件,建议使用screen操作,避免she ...
- 在tomcat下部署两个或多个项目时 log4j和web.xml配置webAppRootKey 的问题(转)
在tomcat下部署两个或多个项目时 web.xml文件中最好定义webAppRootKey参数,如果不定义,将会缺省为"webapp.root",如下: <!-- 应用路径 ...
- kali下生成web端后门
很多时候在***测试时选择web***害怕用的别人的马带有后门,这样自己的辛苦就要被别人不劳而获,很多时候我们都想拥有自己的马,那么这个时候你就应该使用kail来生成一个自己独特密码的web***了. ...
- Kali Linux Web 渗透测试秘籍 第八章 中间人攻击
第八章 中间人攻击 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 中间人(MITM)攻击是一种攻击类型,其中攻击者将它自己放到两方之 ...
- linux下安装两个nginx教程,在linux系统下安装两个nginx的简单方法
在linux系统下安装两个nginx的简单方法 发布时间:2017-03-09 12:08 来源:互联网 当前栏目:web技术类 在linux下安装nginx的时候,一般在./configure的阶段 ...
- ETH:Windows搭建ETH(区块链技术)利用Web端和小程序端两种方式调用ETH上的SC智能合约
ETH:Windows搭建ETH(区块链技术)利用Web端和小程序端两种方式调用ETH上的SC智能合约 目录 1.Geth安装.配置文件.与ETH节点交互 1.1.下载并安装好geth客户端 1.2. ...
- Kali下JDK1.8的安装过程
最近在Linux上运行java程序出现Unsupported major.minor version 51.0错误,后发现是编译后的java程序与Linux上的java Se版本不一致而产生的错误 ...
- vmware linux版本_vmware无法在kali下打开问题
今天打开vmware的时候,突然发现没法打开了,出现报错.出现一个报错节目,点击[install]之后没法安装,报错: before you can run vmware several module ...
- 如何关联php5与apche,PHP5在Apache下的两种模式的安装_php
php 5.0.0 和PHP 4.0.38 于2004年7月13日同时发布,这是一个值得我们PHP爱好者的一大喜讯.期盼已久的PHP5终于出来了,我们可以更进一步的享受PHP新的功能和使用开发的乐趣. ...
- kali下搭建WiFi钓鱼热点
在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可. linux下的无线共享要用到两个软件:hostapd(创建无线热点).dnsmasq(dns服务和 ...
最新文章
- ios学习笔记-数据持久化
- QT的QStringList类的使用
- 每天一道LeetCode-----在给定数组中找到一个子数组,使得这个子数组的元素乘积最大
- JsonWriter使用
- 一位嵌入式工程师,硬核单片机编程思想!
- 突发!Java首度“落泪”,愿永久祝福Python!网友:我也想哭!
- 如何区分用户_如何区分粗沙、中沙、细沙,把粗沙制成细沙需要用什么制砂设备,多少钱?...
- C++开发语言的特点及工作原理
- Filter的敏感词汇过滤案例
- TFN FAT130 便携式手持频谱分析仪 9KHZ到6GHZ范围高端频谱测试仪
- NVIDIA显卡深度学习算力表
- 小牛叔讲Python第6章:for循环-能计数的循环1234567
- york大学计算机专业排名,全球计算机专业最佳大学排名
- 荣耀修改WIFI服务器,数码教程资讯:荣耀路由2S怎么修改wifi的802.11n频宽
- subst 不小心创建出来虚拟磁盘 在磁盘管理中删不掉 使用subst命令删除 完美解决
- 那些年,我一个人走过的坑——拆装硬盘、装内存条、装双系统
- putty下载安装教程
- 宝宝出生需要的相关资料
- Python爬取王者荣耀英雄的皮肤数据并下载皮肤图片项目
- Java经典三角形:杨辉三角
热门文章
- 【一分钟论文】 NAACL2019-使用感知句法词表示的句法增强神经机器翻译
- 马云:旧制造业要凉,贸易战至少得打20年(附演讲全文)
- Linux基本命令之grep命令常见用法
- Hive原理及其使用(六)
- 亿级流量峰值没在怕,“缓存”技术来减压
- Zabbix监控系统深度实践
- 我们需要什么样的计算
- 5.7 tensorflow2实现主成分分析(PCA) ——python实战(上篇)
- 优化理论06-----共轭梯度法、线性共轭方向法、HS、FR-CG、PR-CG、PR+-CG
- windowsf进程管理器中进程解释