渗透笔记2018.7.21
Ifconfig 查看网络信息
Cd 切换目录
Find /目录 -name 文件名 查找文件
Ettercap 欺骗工具
Sqlmap 注入工具
Dir ls 列目录
ARP攻击:
命令格式:Aprspoof -I 网卡 -t 目标IP 网关
Kali 网卡——》》eth0
以太网适配器 VMware Network Adapter VMnet8为虚拟机提供网络地址,当虚拟机使用该种模式上网时,虚拟机与主机跨网段。
Vmware网络模式:
VMnet0:这是VMware用于虚拟桥接网络下的虚拟交换机;
VMnet1:这是VMware用于虚拟Host-Only网络下的虚拟交换机;
VMnet8:这是VMware用于虚拟NAT网络下的虚拟交换机;
VMware Network Adapter VMnet1:这是Host用于与Host-Only虚拟网络进行通信的虚拟网卡;
VMware Network Adapter VMnet8:这是Host用于与NAT虚拟网络进行通信的虚拟网卡;
交换机——》》集线器,将多台电脑连接成一个局域网的设备
其中VMware Network Adepter VMnet1是提供Host-Only(主机模式),在这种模式下,虚拟机之间可以相互通信,虚拟机和主机之间也能相互通信,但是虚拟机不能访问外网,虚拟系统的TCP/IP配置信息(如IP地址、网关地址、DNS服务器等),都是由VMnet1(host-only)虚拟网络的DHCP服务器来动态分配的。但是需要虚拟机上网,需要主机联网并且共享其网络。
DHCP服务器
动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先, DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下, DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装,必须添加它。
“DHCP服务器”启用的话,每一台连接这个路由器的电脑都会自动获取一个IP地址,并且不会跟其他电脑的想冲突;
“DHCP服务器”不启用就必须手动给每一台连接这个路由器的电脑设置本地连接里面的“internet协议”
NAT
Network Address Translation,网络地址转换,当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法,装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
VMWARE的三种模式
桥接模式的虚拟机,就像一个在路由器"民政局"那里"上过户口"的成年人,有自己单独的居住地址,虽然和主机住在同一个大院里,但好歹是有户口的人,可以大摇大摆地直接和外面通信。
NAT模式的虚拟机,纯粹就是一个没上过户口的黑户,路由器"民政局"根本不知道有这么个人,自然也不会主动和它通信。即使虚拟机偶尔要向外面发送点的信件,都得交给主机以主机的名义转发出去,主机还专门请了一位叫做NAT的老大爷来专门负责这些虚拟机的发信、收信事宜。
仅主机模式的虚拟机,纯粹是一个彻彻底底的黑奴,不仅没有户口、路由器"民政局"不知道这么号人,还被主机关在小黑屋里,连信件也不准往外发。
NAT,多台机器共用一个公网IP,使用ARP攻击时要将虚拟机的网络连接模式改为桥接模式。