本文介绍了内网渗透中的数据包捕获,包括使用sniffer加载命令,查看并提升权限以访问网卡信息,以及在Windows 7上开启监听4399端口。此外,还讲解了如何使用WireShark进行抓包工具分析,并通过msf模块设置参数进行解包。数据包捕获有助于在后渗透阶段获取敏感信息。
抓包
1、加载 sniffer:load sniffer
可以通过 help 指令查看相关命令;
2、查看网卡信息:sniffer_interfaces
这个指令现在需要 root 权限,如果是普通用户权限的话,会进行以下报错:
当我们把权限提升到 root 之后就可以了,如果忘记怎么提升权限,可以回看内网渗透(二):权限提升: 
3、开启监听:sniffer_start 1
在 Windows 7(被监听机)这边打开 4399, 
4、导出数据包:sniffer_dump 1 1.cap
可以在 /root 路径下找到;
解包
1、抓包工具
这里以 WireShark 举例,
自行分析;
2、msf 模块
这里用的是 auxiliary/sniffer/psnuffle:
设置一下参数就可以了:
后记
数据包捕获到这就结束了,通过对数据包的抓捕,能让我们在后渗透阶段获取更多的信息,甚至是明文的密码等隐私信息…
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
