渗透测试--4.捕获和监听数据

已于 2023-05-18 20:30:35 修改
阅读量989 收藏 6
点赞数
分类专栏: 渗透测试 文章标签: 网络 安全 运维
于 2023-05-15 20:52:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58602552/article/details/130691329
版权

目录

目录

1.监听捕获数据方法

2.kali监听捕获工具介绍

arpspoof

        arpspoof实战(同一局域网断网实战)

driftnet

        实战使用drifnet和工具捕获网络图片

                1、扫描目标主机,开启ip转发

                2、打开ettercap

                3、进行arp欺骗:

                4、使用driftnet截取图片

                5、在靶机上打开浏览器,浏览信息,

                6、然后在driftnet小窗口截获到数据流里的图片

1.监听捕获数据方法

渗透测试中,捕获和监听网络数据是非常重要的一项任务,可以帮助我们发现潜在的漏洞和攻击面。以下是一些常见的捕获和监听网络数据的方法:

  1. 抓包工具:使用专业的抓包工具如 Wireshark、TCPDump 等可以帮助我们捕获和分析网络数据包,检测异常流量和漏洞利用。

  2. 网络嗅探器:使用网络嗅探器如Snort、Bro等软件可以实时监控网络通信,检测并预防攻击、威胁。

  3. 代理服务器:部署代理服务器进行拦截和篡改请求/响应,同时可以记录所有网络流量以分析和挖掘隐患。

  4. 端口监听:使用端口监听工具如 netcat、Nmap 等可以帮助我们监听端口,捕获该端口上的网络数据流并分析其中的内容。

2.kali监听捕获工具介绍

arpspoof

arpspoof 是一种常用的网络攻击工具,它可以欺骗局域网内其他设备的 ARP 缓存,使得攻击者可以将其他设备的流量重定向到攻击者的机器上进行进一步分析和攻击。arpspoof 工具使用简单,可以在 Linux、Unix、Mac OS X 等操作系统上运行。

arpspoof 工具的原理是基于 ARP 协议的不安全性,通过伪造 ARP 响应包来欺骗网络内的其他设备,让它们把本来要发往目标设备的数据包发送到攻击者的机器上。当攻击者获取到重定向的流量后,可以对该流量进行捕获、修改、嗅探等多种操作,比如截取账号密码、篡改网页内容等。因此,arpspoof 工具常被用于 LAN 段的渗透测试和攻击。

使用 arpspoof 工具需要满足以下条件:

  1. 攻击者与目标设备在同一个局域网中。

  2. 攻击者需要知道目标设备的 IP 和 MAC 地址。

  3. 攻击者需要有 root 或管理员权限。

使用 arpspoof 工具时需要注意,由于该工具涉及到 ARP 协议的伪造,容易被网络防火墙或 IDS 检测到。因此,使用该工具进行攻击时需要谨慎操作,并且最好在授权的测试环境中使用,避免对真实网络造成伤害。

在 Kali Linux 上,arpspoof 工具是通过 dsniff 软件包提供的。

下面是 arpspoof 命令的常用参数说明:

 arpspoof [-i interface] [-t target] host 

-i 指定使用的网络接口(默认为 eth0) 
-t 欺骗的目标主机的 IP 地址 
host:指定您希望拦截数据包的主机(通常是本地网关) 

-c own|host|both      指定范围own|host|both(自己|主机|两者)

例如,如果想要欺骗 IP 地址为 192.168.0.2 的主机,并将流量重定向到攻击者的机器上,可以使用以下命令:

arpspoof -i eth0 -t 192.168.0.2 192.168.0.1

arpspoof实战(同一局域网断网实战)

1、 使用arspoof进行arp欺骗

2、输入命令后观察目标机器 使用ping 命令  ping 一下www.baidu.com,发现无法网络连接

以上的方法是使路由器和指定目标机器之间断网 。

arpspoof还有一个进行流量传输的功能  即不截断 目标主机可以正常上网 但是网络流量会经过我的主机进行转发

这样就可以监控传输的流量

使用方法:

先开启kali liunx的路由转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward

arpspoof -i eth0 -t 192.168.80.x(目标主机ip) 目标主机的路由ip地址

这时目标机器还可以正常上网 但流量已经被我们监控。

driftnet

driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中是图片,当然在kali里是有的。

参数形式:

driftnet [-i interface] [-d directory] [-f filter] [-s snaplen] [-n]

-b 捕获到新的图片时发出嘟嘟声

-i interface 选择监听接口

-f file 读取一个指定pcap数据包中的图片

-p 不让所监听的接口使用混杂模式

-a 后台模式:将捕获的图片保存到目录中(不会显示在屏幕上)

-m number 指定保存图片数的数目

-d directory 指定保存图片的路径

-x prefix 指定保存图片的前缀名

实战使用drifnet和工具捕获网络图片

1、扫描目标主机,开启ip转发

nmap 192.168.76.138

echo 1 > /proc/sys/net/ipv4/ip_forward

2、打开ettercap,IP地址 192.168.76.138和网关192.168.76.2,并分别添加到Target1和Target2;

3、进行arp欺骗:

arpspoof -i eth0 -t 192.168.76.138 192.168.76.2

4、使用driftnet截取图片

driftnet -i eth0  -b

5、在靶机上打开浏览器,浏览信息,

 6、然后在driftnet小窗口截获到数据流里的图片

西柚小萌新
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透数据库基础
十五年游戏主程转渗透之路
03-11 2002
mysql命令,渗透,infornation_schema
内网域渗透分析(实战总结)
kali_Ma的博客
10-08 6732
一、测试环境搭建 靶场常见的网络拓扑环境如下: web服务器安装有双网卡,一块网卡连接互联网,一块网卡连接内网,内网里的机器是无法直接连接互联网的。我们使用vmware来模拟上述环境,配置网卡如下: 我们甚至还可以将web服务器的上网网卡NAT改为自定义VMnet3,将攻击机的网卡也改为VMnet3,这样的好处是整个渗透测试过程既保证了网络都是通的,又保证了ip不会发生变化,利于我们持续的作渗透,ip自定义为我们便于记忆数字,提高我们的效率。(有时候6个以上虚拟机同时开着,时不时忘了ip又得来回切换真的
7 款超好用的网络监控工具
最新发布
Button12138的博客
05-21 1512
如果你有网络领域的经验,或者你正在网络公司做网络管理员或技术支持,那么你一定听说过网络监控工具。网络管理员总是在寻找最好的网络监控工具,因为这样才能了解系统状态,以便于优化性能并阻止潜在的问题。现在市面上有很多网络监控工具,可以帮助你了解系统性能和后续问题。下面我将介绍一些有用的系统和网络监控工具,如有不同意见,欢迎评论。
数据渗透
qq_35012243的博客
05-18 2058
1.1 快速搭建 discuz 论坛 1.2 使用 kali 下 BurpSuite 对 discuz 后台注入 php 木马 1.3 使用 Cknife“菜函”上传 webshell 木马到网站 1.4 使用 Webshell 查看 mysql 数据库密码并盗取数据库 ** 1.1 快速搭建 discuz 论坛 ** 1.1.1 攻击 思路 想要拿下一台主机 A 的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞。 2、拿到对 A 有一定权限的身仹。如果对方是一个 WEB 服务器.
架构师都要看懂的大数据变现模式
AndroidDeveloper
05-14 532

 
 
 
 
 
 
 大数据(big data)指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合。是需要...
数据渗透测试之MySQL
gRpc的博客
05-02 444
在知道密码的情况下: 可以列出数据
常用渗透测试工具(数据渗透测试)
ZL_1618的博客
03-21 757
Burp Suite 能高效率地与多个一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。
ettercap-NG-0.7.3.tar.gz
12-16
它支持多种网络协议,如TCP/IP、ARP、DNS等,可以帮助安全专家和研究人员发现网络安全漏洞,进行渗透测试安全评估。 在ettercap-NG-0.7.3中,我们可以期待以下关键知识点: 1. **中间人攻击**:ettercap能执行...
Python库 | roguehostapd-1.1.1.tar.gz
03-10
这种能力有助于渗透测试人员评估无线网络安全性,发现潜在漏洞。 2. **无线嗅探** 除了创建虚假接入点,roguehostapd还可以配置为监听模式,捕获周围无线网络的流量。这种功能对于网络监控和分析至关重要,可以...
Python库 | blacknet-2.0.8-py2.py3-none-any.whl
02-15
4. **安全测试**:Blacknet还提供了安全测试工具,如弱密码探测、SQL注入检测等,对于进行渗透测试安全评估十分实用。 5. **数据加密与解密**:Blacknet支持常见的加密算法,如AES、DES等,可以在传输数据时确保...
靶机数据窃取渗透实验.zip
07-03
数据安全靶机数据渗透窃取实验的一些过程报告,部分过程借鉴整理自网络,仅供学习交流使用。
局域网的数据监听
03-24
1)截获数据包在进行监听之前要先加载sock 2)IP数据包分析先将截获到的数据包转为IP头结构,然后得到包中的协议,在对协议分析
局域网的数据监听数据分析
10-18
联系qq:630677179 网址:www.fs526.com
网络抓扒手 抓取别人网站的数据(源码 实例)
12-02
网络抓扒手 抓取别人网站的数据(源码 实例)
网络抓包工具 局域网抓包工具 抓包工具
09-20
网络抓包工具,局域网抓包工具 抓包工具 最强大最好用的网络抓包工具。
安全测试】-Linux渗透之Ettercap详解.doc
11-14
Ettercap 是一款功能强大的中介攻击工具,支持主动及被动的协议解析,并包含了...Ettercap 是一款功能强大且灵活的中介攻击工具,支持多种 sniffing 工作方式和协议解析,可以满足各种网络安全测试和渗透测试的需求。
渗透测试---数据安全: sql注入数据库原理详解
有勇气的牛排博客
02-12 4117
文章目录1 介绍2 一般步骤3 注入3 函数3.1 常用的系统函数3.2 字符串连接函数3.2.1 concat() 函数3.2.2 concat_ws() 函数3.2.3 group_concat() 函数4 注入4.1 联合查询 union 注入4.2 information_schema 注入5.2.1 获取所有数据库4.2.2 获取指定数据库的表4.2.3 获取指定表的字段名4.2.4 获取字段值得内容4.3 基于报错信息注入4.3.1 三个常用报错函数4.4 数字注入4.5 搜索注入5 sql注入
package: 14:libpcap-devel-1.5.3-12.el7.x86_64 (/libpcap-devel-1.5.3-12.el7.x
02-07
这个软件包是用于开发和编译libpcap网络数据捕获库的工具和文件。它包含了编译和开发libpcap所需的头文件和静态库,以及用于调试和开发的工具和文档。在开发网络数据捕获应用程序时,这个软件包是必不可少的,因为它提供了所有必要的资源和工具,使开发过程更加高效和便捷。这个软件包可以在64位的CentOS 7操作系统上使用,并且版本号为1.5.3-12.el7。 为了安装这个软件包,可以通过yum包管理器来进行安装。首先需要确保系统连接到互联网,然后打开终端窗口,以root用户权限执行以下命令: ``` yum install libpcap-devel ``` 这样就会自动下载并安装最新版本的libpcap-devel软件包。安装完成后,就可以开始开发和编译基于libpcap的网络数据捕获应用程序了。 总之,这个软件包是针对网络数据捕获库libpcap的开发和编译工具,能够在CentOS 7操作系统上提供必要的资源和工具,方便开发人员进行应用程序的开发和调试工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西柚小萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值