Kali无线渗透测试入门

栏目: 编程工具 · 发布时间: 6年前

内容简介:在因为使用虚拟机安装,所以直接在磁盘可能会需要兼容高版本,需要转化格式。

Official Kali Linux Downloads 页面可以下载到kali的最新镜像。

因为使用虚拟机安装,所以直接在 Kali Linux Custom Image Downloads - Offensive Security 这里下载做好了的vm磁盘。

Kali Linux Vm 64 Bit [Zip]	Torrent	3.0G	2018.2	4c99418c8e1abfe2c924e0a5f5bb9464637ad8b49ff79a92ef7aa7540e302368

磁盘可能会需要兼容高版本,需要转化格式。

注意镜像的用户名是 root 密码是 toor

配置

vm装好之后,在虚机上接入一个usb网卡,开机。

个人感觉虚机操作起来,还是有点卡。所以还是建议ssh连进去,进行命令行操作。

默认Kail是没有安装ssh服务的。

安装方式:

详细看 这里

apt-get update
apt-get install ssh

编辑 /etc/ssh/sshd_config
#PermitRootLogin prohibit-password 改为 PermitRootLogin yes

systemctl enable ssh
service ssh restart

为开机自启ssh,还需要执行

update-rc.d ssh enable

这样就可以用xshell这类的 工具 远程进kali了。

命令的简单使用

在这篇文章中 Kali Linux 无线渗透测试入门指南 介绍了很多命令的使用场景。

在这里做一个简洁说明。

  • iwconfig
  • iwlist 列出周围无线网的信息
  • airmon-ng 网卡设为监控模式
  • aireplay-ng 注入包
  • airodump-ng 跳跃频道
  • aircrack-ng 向ssid发包
  • airbase-ng 创建热点
  • macchanger 修改mac地址
  • iw reg set US 修改默认作用域

Kali下建立热点

使用工具

  • isc-dhcp-server
  • aircrack-gn套件(kali自带)
  • iptables

安装配置

安装dhcp

sudo apt-get install isc-dhcp-server

安装完之后,默认是没有启动的。

编写dhcp配置文件,如下,保存到 /etc/dhcp/dhcpd.conf
(安装后之后,有一个默认的,可以把里面的内容都注释掉)

authoritative;

default-lease-time 700;
max-lease-time 8000;
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 114.114.114.114;
range 10.0.0.10 10.0.0.100;
}

这里用10.0.0.1做为网关地址

指定dhcp的接口名

编辑 /etc/default/isc-dhcp-server

把接口名改为 at0

INTERFACESv4="at0"

启动wifi

airmon-ng start wlan0 
ifconfig wlan0mon down 
# macchanger -m xx:xx:xx:60:D8:88 wlan0mon
airbase-ng -c 3 -e "WIFI" wlan0mon

启动虚拟接口,启动 dhcp服务

ifconfig at0 10.0.0.1/24 up 
systemctl status isc-dhcp-server.service 
service isc-dhcp-server start 
echo 1 > /proc/sys/net/ipv4/ip_forward 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
iptables -A FORWARD -i at0 -o eth0 -j ACCEPT 
iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Ajax实战

Ajax实战

Dave Crane Eric Pascarello / 李锟(网名dlee) / 人民邮电出版社 / 2006年4月 / 69

本书是目前 Ajax 领域最为全面深入的一本著作,其中不仅有对于基础知识的介绍,还有对于 Ajax 开发中重大的体系架构问题的深入探讨,总结了大量 Ajax 开发中的设计模式,并讨论了框架、安全性与性能等等。书中提供了几个典型的例子,兼顾各种开发平台,这些例子的代码稍作修改就可以直接应用于项目开发之中,代码源文件可以从图灵网站下载。本书内容广泛且深入,同时适用于各个层次的 Web 应用开发人员。一起来看看 《Ajax实战》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换