抓包
1、加载 sniffer:load sniffer

可以通过 help
指令查看相关命令;

2、查看网卡信息:sniffer_interfaces
这个指令现在需要 root 权限,如果是普通用户权限的话,会进行以下报错:

当我们把权限提升到 root 之后就可以了,如果忘记怎么提升权限,可以回看内网渗透(二):权限提升:
3、开启监听:sniffer_start 1

在 Windows 7(被监听机)这边打开 4399,
4、导出数据包:sniffer_dump 1 1.cap

可以在 /root
路径下找到;
解包
1、抓包工具
这里以 WireShark 举例,

自行分析;
2、msf 模块
这里用的是 auxiliary/sniffer/psnuffle
:

设置一下参数就可以了:

后记
数据包捕获到这就结束了,通过对数据包的抓捕,能让我们在后渗透阶段获取更多的信息,甚至是明文的密码等隐私信息…