Kali渗透测试——HexInject

最新推荐文章于 2022-09-14 13:22:04 发布
最新推荐文章于 2022-09-14 13:22:04 发布
阅读量682 收藏 1
点赞数
分类专栏: Kali Linux 网络 文章标签: Kali HexInject 嗅探
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noob_f/article/details/72758315
版权

网络数据嗅探工具HexInject

网络数据嗅探是渗透测试工作的重要组成部分。通过嗅探,渗透人员可以了解足够多的内容。极端情况下,只要通过嗅探,就可以完成整个任务,如嗅探到支持网络登录的管理员帐号和密码。
为了实现这个功能,Kali Linux中的很多软件都提供这种功能,最知名的就是Wireshark,唯一缺点就是只能运行在图形界面中。如果在终端中,用户可以使用HexInject工具。
该工具不仅可以嗅探,还可以支持数据注入。最强大的地方就是,它可以结合Shell脚本,实现各种复杂的任务。在嗅探方面,它支持有线的混杂模式,还支持无线的监听模式。在显示方面,它支持十六进制数值显示,还支持原始数据模式。配合Shell脚本,可以对结果进行各种处理。

列出支持的网络接口

hexinject -I

其中,-I是字母i的大写。
列出支持的网络接口

嗅探网卡eth0的网络数据,并以十六进制数值方式显示

hexinject -s -i eth0

嗅探网卡eth0的网络数据

以原始数据模式显示

由于十六进制数值不方便阅读。按Ctrl+C结束上面的嗅探。执行以下命令,以原始数据模式显示。

hexinject -s -i eth0 -r

以原始数据模式显示

去除不可打印的字符

显示内容中有很多不可打印的字符,所以影响查看数据。按Ctrl+C结束上面的嗅探。执行以下命令,配合Shell脚本的strings指令,去除不可打印的字符。

hexinject -s -i eth0 -r | strings

去除不可打印的字符

  • 注:为了显示以上结果,需使Kali Linux产生网络数据。
Uri · Boyka
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
kalihexdump语法主要用来查看十六进制编码。
weixin_55631415的博客
12-29 1199
n length:格式化输出文件的前length个字节。-C:输出规范的十六进制和ASCII码。hexdump [选项] 文件。*注意:它能够查看任何文件。-s:从偏移量开始输出。
Kali Linux渗透测试——入侵Windows10
m0_55313512的博客
02-12 7649
Kali Linux
Kali基础 —— 渗透测试
༄༊星河༣
09-14 1673
工具从来没有正义邪恶之分,只有使用的合法与否!
Kali 渗透测试 pdf
04-08
Kali 渗透测试 pdf
KALi 渗透测试
09-13
通过kali系统详细的介绍渗透测试过程,通过工具渗透,带来渗透测试思路
Kali Linux渗透测试技术详解
最新发布
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头...
Kali渗透测试——利用metasploit攻击靶机WinXP SP1
热门推荐
日拱一卒
05-19 1万+
搭建渗透测试环境Kali攻击机WinXP SP1 靶机启动metasploit跟windows RPC相关的漏洞内部提供的漏洞攻击靶机winxp sp1网络配置查看虚拟机的NAT网段配置WinXP SP1靶机的IP地址执行漏洞利用后漏洞利用:meterpreter>靶机的信息进程情况 查看到explorer.exe的PID的2008进程迁移 启动键盘记录 靶机使用键盘输入 获取到键盘
Kali渗透测试——快速查找Metasploit的模块
日拱一卒
05-25 8997
快速查找Metasploit的模块在渗透测试过程中,通过NMAP可以获取目标主机服务和操作系统信息;通过Nessus和OpenVAS可以获取目标主机存在的漏洞;或者,通过其他工具获取到关键信息。这时,往往就考虑使用Metasploit实施进一步渗透。Metasploit包含上千个模块,不同模块保存在不同的路径下。这就需要安全人员快速定位自己所需要的模块。 Metasploit提供了search命令
Kali渗透测试——netdiscover
日拱一卒
05-25 5153
基于ARP的网络扫描工具netdiscoverARP是将IP地址转化物理地址的网络协议。通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机。Kali Linux提供的netdiscover工具,就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机,也可以以主动模式扫描主机。用户还可以根据网络稳定性,调整发包速度和数量。查看网络信息扫描本地网络主机netdiscover -r
Kali渗透测试——UPNP网关发现工具Miranda
日拱一卒
05-25 4321
UPNP网关发现工具MirandaMirandaUPNP 是各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等网络连接(P2P)的结构。例如,迅雷软件就支持UPNP结构,从而加快软件下载速度。为了提高P2P类程序的网速,很多人都会打开路由器中的UPNP功能。 而Miranda是Kali提供的一款基于Python语言的UPNP客户端工具。它可以用来发现、查询和操作UPNP设备,尤其是网
Kali渗透测试——urlcrazy
日拱一卒
05-25 1944
Typo域名测试工具urlcrazyTypo域名是一类的特殊域名。用户将正确的域名错误拼写产生的域名被称为Typo域名。例如,www.baidu.com错误拼写为www.bidu.com,就形成一个Typo域名。对于热门网站的Typo域名会产生大量的访问量,通常都会被人抢注,以获取流量。而黑客也会利用Typo域名构建钓鱼网站。 Kali Linux提供对应的检测工具urlcrazy。该工具统计了常
Kali渗透测试——unix-privesc-check
日拱一卒
05-25 1722
Unix/Linux提权漏洞快速检测工具unix-privesc-checkunix-privesc-check是Kali Linux自带的一款提权漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,以发现可以用于提权的漏洞。该工具适用于安全审计、渗透测试和系统维护等场景。它可以检测与权限相关的各类文件的读写权限,如认证相关文件、重要配置文件、交换区文件、cron job文件、设备文件
Kali渗透测试——TLSSLed
日拱一卒
05-25 1573
服务器SSL/TLS快速检测工具TLSSLed现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务。所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显得很重要。 Kali Linux提供专用检测工具TLSSLed。该工具是基于sslscan的脚本工具,使用非常简单。用户可以一次性执行所有检测任务,并且会生成详细的日志文件。它可以检测支持的协议类型、空密码和
Kali渗透测试——EtherApe
日拱一卒
05-25 873
网络协议图形化分析工具EtherApe在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。  Kali Linux提供的EtherApe可以满足这个需求。该工具需要用户使用命令apt-get install etherape手动安装。它支持导入数据包和实时抓包两种方式,来获取网络数据。根据获取的数据,它
Kali信息收集
日拱一卒
05-25 834
dnsenum显示 DNS 服务的详细信息:主机地址,域名服务地址,和邮件服务地址。 DNS 暴力破解fierce在一个安全的环境中,暴力破解 DNS 的方式是一种获取不连续 IP 地址空间主机的有效手段。 fierce 工具可以满足这样的需求,而且已经预装在 Kali Linux中。 fierce 是 RSnake 创立的快速有效地 DNS 暴力破解工具。 fierce 工具首先域名的 IP 地
kali渗透测试实战项目
08-26
Kali渗透测试实战项目是一种以Kali Linux为基础的实际渗透测试项目,旨在模拟真实的网络环境并测试其安全性。这种项目通常由安全团队或专业渗透测试人员执行,以识别潜在的漏洞和弱点,并提供解决方案来加强网络的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值