参考资料:https://www.youtube.com/watch?v=K1bMSPje6pw&list=PLhfrWIlLOoKMe1Ue0IdeULQvEgCgQ3a1B&index=2
apt-get update
apt-get install yersinia
yersinia -h
yersinia -G
c2960-cg>en
sh run
在默认配置中,至少关闭不使用的端口,或放在单独VLAN中,或停止使用DTP之类的协议
show int g0/1 switchport
DTP协议:是cisco专有的协议
Administrative Mode: dynamic auto
Operationnal Mode: static access
Negotiation of Trunking: On
sh run int g0/1
sh run int g0/2
sh ip route
sh ip int brief
sh vlan
sh ip dhcp binding
sh cdp nei
yersinia
CDP泛洪 邻居表里面都是yersinia邻居
sh cdp traffic
sh spanning-tree
show vlan brief
sh spanning-tree ?
sh spanning-tree root
STP生成树
claiming Root Role
show int trunk
show int g0/1 switchport
sh run int g0/1
show int trunk
sh run int g0/1
sh run int g0/2
sh spanning-tree
大鲨鱼 dhcp
VTP协议很糟糕,不再使用
show vtp status
sh vlan brief
vlan 3
end
sh vlan brief
sending VTP packet
sh ip int brief
删除vlan2
DHCP
sending DISCOVER packet 用尽DHCP pool
ipconfig /renew
creating DHCP rogue server
sysctl -w net.ipv4.ip_forward=1 流量转发
大鲨鱼
icmp
ping 1.1.1.1
路由器愚蠢的配置 1.1.1.1 23 telnet 实际上应该使用SSH
右键->follow->TCP stream 所以要确认流量是加密的,证书是好的证书
当使用无线热点或开放网络时 检查流量是否加密,确保证书有效。
确保使用VPN,确保使用某种加密,是本地马上加密这种,而不是到了第三方服务商那里才开始加密。
最好的加密是大隐隐于世,不要莫名其妙的搞事情,先打好招呼,确保合法性。
人家后台一看整片小区域就你流量加密,不查你查谁。
ARP
arp -a
大鲨鱼 arp
arp -d 删除缓存
ettercap
sniff-Unified sniffing...
Hosts-Scan for hosts
Hosts-Hosts list
路由器 add to target1
windows PC add to target2 kali在哪里?
Mitm-ARP poisoning-sniff remote connections
大鲨鱼看windows PC MAC地址实际是路由器的
arp -A kali和路由器的MAC地址一模一样
TFTP服务 备份路由器命令到主机上
data-右键-show packet bytes...