内网流量抓取

最新推荐文章于 2024-07-27 09:00:00 发布
最新推荐文章于 2024-07-27 09:00:00 发布
阅读量580 收藏
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/129884677
版权

文章前言

在内网中流量监听对象主要是网段内未加密的一些服务协议,主要内容包括服务连接密码、网站登录密码、敏感数据等。

流量分析

Cain

实验环境

  • 攻击主机:192.168.174.169

  • 目标主机:192.168.174.170

  • WEB主机:192.168.174.1

实验步骤

在攻击主机中安装Cain,之后通过Cain充当中间人做ARP欺骗截取目标主机与网关通信的流量以获取不加密的数据信息

Step 1:选择网卡

Step 2:选择过滤的端口‘’

Step 3:开始对网段进行主机存活扫描

Step 4:选择网关以及欺骗目标主机

Step 5:开始欺骗

Step 6:在目标主机中查看ARP列表,可以看到网关和攻击主机MAC地址一致,说明已经完成ARP欺骗

Step 7:在WEB服务主机中开启Telnet服务

Step 8:之后模拟用户正常登录

wireshark

实验环境

  • 攻击主机:192.168.174.169

  • 目标主机:192.168.174.170

  • WEB主机:192.168.174.1

实验步骤

Wireshark是网工必备神器,功能强大,这里只简单介绍到他的过滤语法进行流量监听

1、过滤http流量

2、过滤指定源地址的http流量

http && ip.src==192.168.174.170

3、过滤post数据包含用户名及密码

http && ip.src==192.168.174.170  && http.request.method=="POST"

4、过滤访问指定目标地址的http流量

http && ip.dst==39.105.194.213

5、过滤ftp流量

ftp && ip.dst==192.168.198.133

6、过滤Telnet流量

telnet && ip.dst==192.168.198.133

FLy_鹏程万里
关注
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 2334
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理工
内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)
墨痕诉清风的博客
02-24 4232
背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建隧道进行绕过,并对不同类型的隧道流量或者日志进行分析,帮助攻击或防守人员从溯源的维度更好的掌握内网穿透技术。 .
利用 ARP 欺骗,截获任意主机之间网络流量
最新发布
JiaWen的博客
07-27 288
通过伪造 ARP 应答,从而改变受害端主机 ARP 表中的 IP-MAC 映射关系,将来自 LAN 上的受害端主机的数据包重定向到 LAN 上的另一台主机...
内网渗透之 arp欺骗-dns劫持-网站钓鱼
orange777
02-26 5294
环境信息 攻击机kali 192.168.10.124 靶机win7 192.168.10.229 arp欺骗 用到ettercap工具 1、启动ettercap -G 2、设置嗅探网卡,如eth0 扫描存活主机 将靶机192.168.10.229添加为目标1,网关192.168.10.1添加为目标2 进行arp欺骗 此时可以在靶机win7上看到kali的mac地址和网关mac地址一致,欺骗成功 dns劫持 1、编辑 Ettercap 的文件vim /etc/ettercap/etter.dn
简单的流量抓包操作
2301_79997551的博客
04-18 384
从这些信息中,我们可以看出,两台设备R1和R4(IP地址分别为12.1.1.1和24.1.1.4)之间进行了多次ICMP Echo(ping)请求和回复,以检查网络连接的可用性。同时,还涉及到ARP请求,用于获取设备的MAC地址。02、同时打开CLI在里面输入ping24.1.1.4。01、先在R1右键选择数据抓包。
使用 Wireshark 进行嗅探实验
SkyWT 的博客
03-27 2815
(这是 HNU 肖晟老师的《计算机网络》第一次实验)本文首发于,点击以获得更好的阅读体验。
wireshark抓取网络数据
m0_53525274的博客
01-03 4084
wireshark抓包
内网穿透抓包
blue_fantasy的博客
01-11 1036
Text. 提出问题: 通过ew反向代理后利用proxychains打开了火狐,访问了内网web端口,然后登录处想抓包爆破应该怎么设置这个代理呢?如果ew流量从1080端口走,bp也设置了1080这样会报端口占用了,如何解决呢? 一、实验环境 二、实验工具 Earthworm:下载地址:http://rootkiter.com/EarthWorm/ 三、操作步骤 首先模拟提前拿下一台Win7靶机,实战环境可通过蚁剑进行上传EW工具,注意根据实际环境上传对应系统版本的EW文件,实验这里我就
实战:使用Wireshark进行内网流量监控分析
Wireshark是一款开源的网络协议分析工具,它可以帮助用户捕获和分析网络数据包,从而实现对网络流量的监控和分析。Wireshark支持多种操作系统,包括Windows、macOS和Linux,拥有直观的图形界面和强大的功能,因此被...
wireshark抓取frp流量
07-28
- *3* [内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)](https://blog.csdn.net/u012206617/article/details/114012822)[target="_blank" data-report-click={"spm":"1018.2226....
2022-04-10 使用Wireshark抓取局域网的数据包并进行分析
m0_52461904的博客
04-19 8493
个人作业记录,不保证绝对准确 1、观察Frame信息,写出数据包的捕获时间,这个包与第一个包的相对时间增量,帧序号,数据包的长度,捕获的长度,协议封装层次。 数据包的捕获时间: 这个包与第一个包的相对时间增量: 帧序号: 数据包长度: 捕获的长度: 协议封装层次: 2、找到一个单播帧,分析其首部各字段值,并说明其含义,如发送计算机的MAC地址和接收计算机的MAC地址各是什么,以及类型字段等。 Ethernet V2帧头结构为 6bytes的源地址 + 6bytes的目标...
网络 || Wireshark
qq_60271706的博客
08-11 722
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。Wireshark不是入侵侦测系统(Intrusion Detection System,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark截取的封包能够帮助使用者对于网络行为有更清楚的了解。
WireShark流量抓包详解
weixin_54986292的博客
09-02 1885
Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。
内网流量流出1(frp端口转发)
xiao_he0123的博客
03-15 4051
内网流量流出1前言一、frp是什么二、准备前提三,操作步骤1.服务端配置(frp服务器端一般命名为frps,配置文件为frps.ini)2.客户端配置(客户端一般命名为frpc,配置文件为frpc.ini)在这里插入图片描述3.使用总结 前言 在进行渗透测试是经常会遇到目标在内网或者不能直接访问的情况,这时候就需要将我们的流量代理进目标内网 一、frp是什么 frp是一个可用于内网穿透的高性能的反向代理应用 支持TCP,udp协议,并尝试点对点的穿透 二、准备前提 (1)一台位于公网上的服务器(作为服务端
【计算机网络】了解内网、外网、宽带、带宽、流量、网速
墩墩分墩
06-26 7220
我们要判断家里的WiFi或者是电脑网络是否公网,其实很简单 ,只需要看到这个ip地址即可。通常家里的ip在国内百分之九十九是内网的ip的。通常只有服务器才会是这个公网的ip,因为公网的ip,内网的电脑可以访问,反过来是不可以的。公网ip是唯一的,但是内网地址你家是192.168…1.23,那么邻居家也可以是的。 文章目录1.经验法2.直观法3.对比法4.对比法5.亲测法无公网ip花生壳怎么将内网映射到外网内网映射 有多种方法都可以判断本地(路由)IP是否公网IP,以下一一罗列以供小伙伴们参考。 1.经验法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值