这个秘籍中我们会使用 Hydra 密码破解器有时候我们有机会来物理攻击基于 Windows 的计算机,直接获取安全账户管理器SAM但是,我们也有时不能这样做,所以这是在线密码攻击具有优势的情况Hydra 支持许多协议,包括但;受害者是通过将请求发给网关,然后网关去访问外面,这里ARP欺骗是将攻击者Mac地址假装成网关的Mac地址,完成ARP欺骗要实现这一功能需要用到一个python第三方库Scapy,这个库不是标准库,默认是没有的,需要安装,不过在kali;装了kali linux我也还没用过呢,只是想实现局域网中间人攻击即使再windows下也很容易用cainable,甚至用手机就可以实现zanit,kali下还没试过;DNS攻击分为DNS欺骗攻击DNS缓存攻击DNS劫持一般解决的方法为开启ARP防火墙以下是我的对DNS攻击的解决总结其次为修改C盘下hosts文件内容,达到解决DNS攻击的问题各种不同系统hostst文件的位置Windows 98系统,文件;危险行为不建议去做不建议用kali程序进行攻击,为kali对在线密码攻击的工具的分类Cewl该工具可以通过爬行网站获取关键信息创建一个密码字典。