这几天折腾MITM攻击，反复输入同样的命令很烦人，参照国外论坛一个脚本，结合自己的习惯修改了一下，将几个常用命令写到一个文件里，实现相对自动的操作。

脚本很简单，简单说一下功能，内容就不多注释了。

1）设置监听网卡、端口、目标IP；

2）设置tcpxtract、driftnet、urlsnarf等辅助工具的启用；

3）自动运行sslstrip和ettercap，并输出数据到/tmp/(用户定义)目录中供后期分析；

4）监听结束后调用etterlog显示数据，并调用wireshark进行抓包分析；

5）简单的输入判定；

6）可以在命令行中输入一组或两组IP，重复运行时可通过bash log获取上次输入，不用每次运行都要重复输入IP。（更新）

代码如下:

继续阅读 →

这几天折腾kali的心得，记录一下

一、在三星note 8.0上安装kali

先安装linuxonandroid，然后下载kali镜像文件，放在外置存储卡上，目录随意，然后运行即可。主要问题是启动postgresql前，要将postgres用户添加到相关组里，命令如下：

usermod -a -G android_inetusermod -a -G android_inet

然后就可以service postgresql start了，不过貌似镜像文件要用ext2格式的，ext4的不行

三星note8.0的自带内核不支持内置网卡的mon模式，想玩aircrack之类的小伙伴们，只能等有高人改内核啦！

继续阅读 →