使用kali的arpspoof实现断网和中间人攻击
注意:本文仅用于学习使用,切勿用于真实环境,否则,后果自负一、ARP协议介绍 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。 二、ARP欺骗的条件和局限性1.局限性: 只能攻击同一局域网下的主机 2.攻击条件: 攻击方要知道被攻击方的IP地址,以及被攻击方的网关地址攻击方和被攻击方处于同一局域网下 三、ARP欺骗原理 ARP欺骗有两种攻击利用方式:ARP欺骗断网攻击和ARP中间人攻击 3.1 ARP欺骗断网攻击1.概念 ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网上上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网上特定计算机或所有计算机无法正常连线。 2.主机型欺骗: 攻击者欺骗受害主机,发送数据告诉受害主机说我是 ...
支持在kali开启监听模式的USB无线网卡
抓包网卡收录Github上有一个叫USB-WiFi项目,里面统计了一些支持在Linux下开启监听模式的USB无线网卡。 参考资料:https://github.com/morrownr/USB-WiFi/blob/main/home/USB_WiFi_Chipsets.md USB WiFi chipset information for LinuxUpdated as of 2024-11-20. Expect further updates soon based on dramatic improvements to the rtw88 in-kernel series of drivers. This document is a summary that includes information about many modern USB WiFi chipsets. If you see errors in this infomration, please post in Issues. Not all USB WiFi adapters are created equal ...
利用fluxion进行WIFI钓鱼攻击
1. 前言 Fluxion 是一种安全审计和社会工程研究工具。它是 vk496 对 linset 的重制版,(希望)错误更少,功能更多。该脚本尝试通过社会工程(网络钓鱼)攻击从目标接入点检索 WPA/WPA2 密钥。 其原理是通过阻塞原始网络并创建一个虚假的钓鱼 WiFi,诱骗用户主动输入WiFi密码。相对于暴力可以更快速的获取 WiFi 密码 2. 准备工作 Kali 免驱无线网卡 Kali 虚拟机或实体机 Kali 免驱网卡可以直接在网上购买,注意问清楚商家 Kali 系统是否免驱,除了需要支持监听和注入功能,还需要支持 AP 功能(用于创建钓鱼 WiFi)。 Fluxion 支持的无线网卡: Ralink RT3070L 也是支持的,它是 3070 的升级版本,理论上支持更高的传输速率。 Kali Linux 下载地址:https://www.kali.org/get-kali/ 3. 安装 Fluxion切换到 root 用户 1sudo -i 使用 git 命令克隆 Fluxion 项目到本地 1git clone https://www.gi ...
WeChat Bot一个基于WeChaty结合ChatGPT/Kimi/讯飞/COZE等AI服务实现的微信机器人
参考项目LinHanlove/wechat-bot: 一个基于WeChaty结合OpenAi ChatGPT / Kimi / 讯飞等Ai服务实现的微信机器人,可以帮你自动回复微信消息,或者管理微信群/好友,检测僵尸粉等… wangrongding/wechat-bot: 🤖一个基于 WeChaty 结合 OpenAi ChatGPT / Kimi / 讯飞等Ai服务实现的微信机器人 ,可以用来帮助你自动回复微信消息,或者管理微信群/好友,检测僵尸粉等… WeChat Bot一个 基于 chatgpt + wechaty 的微信机器人 可以用来帮助你自动回复微信消息,或者管理微信群/好友. 使用前需要配置的 AI 服务(目前支持 4 种,可任选其一) deepseek获取自己的 api key,地址戳这里 👉🏻 :deepseek开放平台将获取到的api key填入 .evn 文件中的 DEEPSEEK_FREE_TOKEN 中。 科大讯飞 新增科大讯飞,去这里申请一个 key:科大讯飞, ...
xshell用钥匙登录连接甲骨文服务器
Xshell-7软件下载 https://wwsf.lanzn.com/igVz12fjmyjc 密码:bgad 用户身份验证,去掉password,勾选public key 连接,主机:输入甲骨文公网ip地址 输入用户名:ubuntu 或 opc(centos系统)
xshell保持终端连接状态(活动、不断开)
Xshell-7软件下载 https://wwsf.lanzn.com/igVz12fjmyjc 密码:bgad 基于安全原因,终端访问是受限的,我们希望终端长时间保持连接状态,此时可以利用 xshell 的功能: 选择会话 “属性->连接->保持活动状态” 中设置每隔60秒发送一个\n。 当然,你可以自由选择空闲间隔时长以及发送的命令。 这样,终端始终处于活动状态,就不会中断啦。
iOS任意版本app下载,解决app store已下架或最低系统限制的问题
软件介绍 下载iOS旧版应用,简化繁琐抓包流程。 一键生成去更新IPA(手机安装后,去除App Store的更新检测) 支持系统windows 10/windows 8/windows 7(由于使用了Fiddler库,所以需要.Net环境) 使用方法一、直接搜索方式 搜索APP,双击选择。 双击选择要下载的版本。 在iTunes中下载即可。 二、复制APP链接方式 在iTunes下载按钮右侧下拉菜单中,选择【复制链接】。 双击选择要下载的版本。 在iTunes中下载即可。 常见问题问:iTunes 账号无法登录成功 请先关闭本工具,再进行 iTunes 登录操作。 登录成功后,再打开本工具即可。 问:iTunes对电脑进行授权时,授权不了,反复授权 关闭本工具,再进行授权即可。 问:搜不到APP历史版本号?(以下方法100%可解决) 先不要拦截,在iTunes商店中下载此软件,等待下载完成。 在本工具中【安装管理】下找到对应IPA安装包,右键选择【查找版本ID】。 即可列出软件所有历史版本ID,版本号按新版到旧版排序。PS:暂时没有通过版本ID,查版本号的 ...
在vercel部署onemanager索引onedrive网盘
每次分享东西要么用微信要么用U盘,前者速度慢还有各种限制,后者只能面对面,干脆利用OneManager+onedrive+vercel搭建一个属于自己的网盘,做到大容量、能分享、速度也不慢。为了坚持白嫖原则,做到一分钱不花,域名、服务器、硬盘、网络这些统统都不用,实现真正的0成本。 前提条件 一个OneDrive账号 自行注册,建议注册e5开发者(容量也有5t,但需要保活,不然三个月就删号了),且需要确保可以调用api。 一个vercel账号 前往vercel官网自行注册,注册时选择hobby即可免费使用。 一个域名 域名免费的有freenom可以免费注册顶级域名(容易被回收);也有eu.org这种可以给免费的二级域名(不好注册经常不给通过)。 一、部署OneManager 提前获取vercel token,浏览器打开https://vercel.com/account/tokens token name填写名字,scope权限选择full account,expiration选择no expiration即可(永不过期),点击create创建,复制得到的token。 打开http ...
iOS巨魔轻松签+完全体教程
轻松签+是什么 轻松签,原本是一个给未越狱iPhone提供签名的工具。因为巨魔是开源的,轻松签的作者,就将巨魔的永久签集成到了轻松签的APP里——也就是轻松签+。 这也就意味着,轻松签+可以实现巨魔商店的侧载功能,而且是中文界面,符合国人的使用习惯。 不仅如此,因为轻松签是靠“签名”起家的,它也同时可以对IPA进行定制——比如提取IPA,双开,改图标,注入插件,去除最低系统限制等一系列功能。 但是,轻松签+在默认状态下是阉割版,而不是完整版。那么如何解锁轻松签+的完全体,以及使用它的核心功能呢?网上讲这个问题的人非常少,因此就出篇教程来补充一下。 注意,本篇教程,仅仅适用已经有巨魔的用户!也就是iOS14——iOS16.6.1老系统。 如果你不懂怎么安装巨魔,请看我的往期教程。 解锁轻松签+完全体 1,巨魔安装轻松签+ 在一切开始之前,你需要下载轻松签+,Fliza 这两个APP,才能解锁轻松签+的完全体。 你将获取最新的轻松签+安装包,以及配套工具Fliza,一个测试用的APP。 下载好了文件之后,将轻松签+,Fliza的IPA安装包,通过共享,发送到巨魔商店安装。 2,解锁轻松 ...
宝塔面板开心版|企业版|搭建
宝塔面板开心版|企业版|搭建,安全高效的服务器运维面板,去除登录验证,保护个人私隐 准备工作 下载并安装SSH连接工具Finalshell:【点击进入】 准备一个域名并托管到Cloudflare:【点击进入】 1、关闭防火墙 1sudo ufw disableCopy 2、更新系统 1apt update -y && apt upgrade -yCopy 3、宝塔官网:【点击进入】 开源脚本:【点击进入】 1curl -sSO https://raw.githubusercontent.com/8838/btpanel-v7.7.0/main/install/install_panel.sh && bash install_panel.shCopy 一键关闭登录验证 1wget -O optimize.sh http://f.cccyun.cc/bt/optimize.sh && bash optimize.shCopy 启动开心版 1curl -sSO https://raw.githubusercont ...
