zoukankan      html  css  js  c++  java

  • ettercap中间人攻击--参数介绍

    攻击和嗅探

    1.  -M,  --mitm
      1. ARP欺骗,参数 -M arp
        1. remote    # 双向模式,同时欺骗通信双方,-M arp:remote.
        2. oneway   #单向模式,只arp欺骗第一个目标到第二个目标通信, -M arp:oneway。
      2. icmp欺骗,参数 -M icmp:(MAC/IP)
      3. DHCP欺骗,参数 -M dhcp:(ip_pool/netmask/dns),-M dhcp:192.168.0.30,35,50-60/255.255.255.0/192.168.0.1是给新接入的主机提供ip地址,子网掩码和网关,-M dhcp:/255.255.255.0/192.168.0.1不提供ip地址,只欺骗子网掩码和网关。
      4. port Stealing: 查看上一节写的。
    2. -o,  --only-mitm   #只进行中间人攻击,不进行嗅探
    3. -f,   --pcapfilter    #加载过滤器
    4. -B,  --bridge  #Bridged sniffing

    普通选项

    • -b, --broadcast   #嗅探广播地址
    • -i, iface                #选择网卡
    • -I,--iflist               #列出可用网卡
    • -Y,--secondary     #后备网卡
    • -A,--address        #ip地址,针对一网卡多ip的情况
    • -n,--netmask
    • -R,--reversed    
    • -z, --silent           #不进行arp毒化和主机扫描
    • -p,--nopromisc
    • -S, --nosslmitm    #不使用ssl中间人攻击
    • -t, --proto           #协议,tcp/udp/all,默认为all
    • -u, --unoffensive  
    • -j, --load-hosts    #加载保存的主机地址
    • -k, --save-hosts   #保存扫描到的主机地址
    • -P, --plugin          #载入插件
    • -F, --filter            #载入过滤器文件
    • -a, --config          #载入并使用一个非默认配置文件
    • --certificate          #ssl攻击使用指定的证书文件
    • --private-key        #ssl攻击使用指定的私钥文件
    • -W, --wifi-key       #载入wifi密码:
      • --wifi-key wep:128:p:secret
      • --wifi-key wep:128:s:ettercapwep0
      • --wifi-key 'wep:64:s:x01x02x03x04x05'
      • --wifi-key wpa:pwd:ettercapwpa:ssid
      • --wifi-key   wpa:psk:663eb260e87cf389c6bd7331b28d82f5203b0cae4e315f9cbb7602f3236708a6

    可视化参数

    • -e, --regex       #使用一个正则表达式
    • -V, --visual      #显示方式
      • hex
      • ascii
      • hext
      • ebcdic
      • html
      • utf8
    • -d, --dns          #把ip地址转化为主机名
    • -E, --ext-headers
    • -Q, --superquiet #超级安静模式,只保存

    日志记录选项

    • -L, --log     #把所有数据包保存log文件
    • -l, --log-info #读取离线log文件信息
    • -m, --log-msg  #显示存储在log文件里所有用户ettercap抓取的信息。
    • -c, --compress  #通过gzip算法压缩log文件
    • -o, --only-local   #只存储本地局域网主机配置信息
    • -O, --only-remote #只存储远程主机配置信息

    常见的参数组合

    • ettercap -Tqi eth0 -M arp // //             #arp毒化eth0所在网段,安静模式文本显示
    • ettercap -Tzq /10.0.0.1/21,22,23 -w hack.pcap    #监听10.0.0.1的ftp,ssh,telnet的信息,并保存在本地。
    • ettercap -Tq -P dns_spoof -M arp /192.168.1.120/ // #对192.168.1.120进行dns欺骗,使用默认网卡eth0,文本模式,安静显示
    • ettercap -Tqi eht0 -L sniffed_data -F filter.ef -M arp:remote /10.0.0.2/80 // #使用过滤并监听10.0.0.2在80端口上的所有通信,安静模式文本显示,保存数据到本地。

      相关链接:https://www.91ri.org/4408.html

    • http://blog.163.com/gou_ya/blog/static/1020805802011020554036/
  • 相关阅读:
    UVa OJ 148 Anagram checker (回文构词检测)
    UVa OJ 134 LoglanA Logical Language (Loglan逻辑语言)
    平面内两条线段的位置关系(相交)判定与交点求解
    UVa OJ 130 Roman Roulette (罗马轮盘赌)
    UVa OJ 135 No Rectangles (没有矩形)
    混合函数继承方式构造函数
    html5基础(第一天)
    js中substr,substring,indexOf,lastIndexOf,split等的用法
    css的textindent属性实现段落第一行缩进
    普通的css普通的描边字
  • 原文地址:https://www.cnblogs.com/blacksunny/p/5246639.html
Copyright © 2011-2022 走看看