Kali linux 学习笔记(二十二)提权——抓包提权(sniffer、缓存、pwdump) 2020.3.3

最新推荐文章于 2024-04-23 10:45:35 发布
最新推荐文章于 2024-04-23 10:45:35 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: kali linux 文章标签: 安全 linux windows 嗅探
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/104636922
版权
本文介绍了如何利用Kali Linux进行提权,主要聚焦于抓包工具,包括Windows上的Wireshark、Sniffpass以及Linux上的Tcpdump和Dsniff,用于捕获FTP登录等明文密码。此外,还提及了木马软件DarkCometRAT在监控键盘记录方面的应用,以及通过本地缓存密码和pwdump工具进行密码恢复的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

之前提到了要提升权限
方法很多上节学的是本地的一些方法
这节主要通过抓包来实现提权

1、抓包工具

Windows:

  • Wireshark
  • Omnipeek
  • Commview
  • Sniffpass:抓取密码相关的数据包

Linux:

  • Tcpdump
  • Wireshark
  • Dsniff:抓取密码相关的数据包

最简单:dsniff -i eth0
只要有人ftp连接过来,就会抓取账号密码
只能抓明文

2、木马软件

木马显然是可以用的(不知道会不会被和谐)
反正这里就提一嘴
如 DarkCometRAT
在控制目标主机之后可以监控键盘记录信息

3、本地缓存密码

通过浏览器查看保存的账号密码
这个找找就有了
如果目标机都让浏览器保存密码的话
显然舒服的很

另外提供一个网站
windows密码恢复工具
http://www.nirsoft.net/password_recovery_tools.html

4、pwdump

kali:

cd /usr/share/windows-binaries/
cp fgdump/ -R /medi
最低0.47元/天 解锁文章
Kali Linux中BurpSuite工具抓包详解
qq_64868579的博客
08-15 6710
通过以上步骤,Kali Linux中的BurpSuite工具就可以简单地进行抓包操作。在实际的网络安全测试中,BurpSuite可帮助安全测试人员快速定位和解决漏洞问题。
Kali调用笔记本电脑内置无线网卡抓包全套方法
最新发布
2301_81348092的博客
02-27 1964
网上目前常见的握手包捕获教程,大多方式是通过在虚拟机中安装Kali系统,搭配一个支持监听功能的USB网卡来进行捕获。而由于电脑内置网卡无法接入到虚拟机当中,无法通过此方法进行握手包抓取。但我们如果直接在真机上运行Kali系统,就可以使用笔记本内置的无线网卡。并且可以通过U盘启动Kali的Live镜像,省去在电脑安装Kali系统的麻烦。目前测试了英特尔的两种型号的网卡AC 3165和AX211,可以通过此方式抓到握手包。
Kali Linux抓包工具Burp Suite安装教程_kali burpsuite抓包教程
HUANGXIN9898的博客
04-23 5188
主机:MacBooPro 2021 M1 Pro 系统:Ventura 13.1虚拟机软件:Parallels Desktop虚拟机系统:Kali Linux 2022.2 ARM64。
kali-进行抓包以及aircrack-ng跑包和hashcat跑包
乌托托的博客
12-17 1万+
使用kali进行抓包以及aircrack-ng跑包和hashcat跑包
kali linux抓包教程,kali linux操作系统中TCPDUMP详细使用方法
weixin_35782556的博客
05-08 3308
Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂而纯字符界面的Linux系统无法使用Wireshark但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓到的内容放在a.cap文件中...
利用kali linux抓包破解wpa/wpa2加密的WIFI密码的视频讲解
04-16
利用kali linux抓包破解wpa/wpa2加密的WIFI密码的视频讲解 科普:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
Kali 强大的抓包工具 WIRESHARK
热门推荐
含笑
04-17 3万+
Wireshark(前称Ethereal)是一个网络抓包嗅探协议分析软件。网络封包分析软件的功能是撷(xié)取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP10(Libpcap9)作为接口,直接与网卡进行数据报文交换.除此之外,还有解码能力的功能。 抓包引擎 Libpcap9--Linux Winpcap--Windows 图1、wireshar
Kali Linux sniffer流量劫持(meterpreter后渗透)
m0_73135216的博客
11-08 446
sniffer
Kali渗透测试2-抓包/DNS工具
weixin_30352645的博客
04-30 425
转载请注明出处。 TCPDUMP:命令行网络抓包工具tcpdump -h tcpdump version 4.9.2 libpcap version 1.8.1 OpenSSL 1.1.0h 27 Mar 2018 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_...
Kali Linux基础-抓包与WIFI密码暴力破解
m0_58523239的博客
08-14 9366
使用Kali Linux进行网络数据抓包,再暴力破解wifi密码。
网站抓取小工具
01-30
网站抓取小工具,如机器没有.netframework,需自行下载安装.netframework
WINDOWS 域控环境下程序安装包制作程序工具及教程.7z
06-23
WINDOWS 域控环境下,普通用户运行应用程序,解决部分应用程序必须以计算机管理员才能运行,本质上也是计算机管理员运行,只是加密了管理员账号密码,普通用户无法直接看到。
sniffpass 监听pop smtp 密码
10-24
可用于长期用软件收发邮件,不记得邮箱密码的用户找回邮箱密码
kali linux常用命令
JineD的博客
02-29 1339
例子:`gobuster dir -u http://example.com -w /path/to/wordlist.txt` 使用 Gobuster 对网站进行目录枚举。- 例子:`ettercap -T -M arp:remote /192.168.1.10// /192.168.1.1//` 使用 Ettercap 对网络进行中间人攻击。- 例子:`sslyze --regular www.example.com` 使用 SSLyze 对网站的 SSL/TLS 设置进行评估。
制作kali linux抓包,Kali Linux 抓包工具:Tcpdump 使用教程(3
weixin_39525617的博客
05-18 1066
Kali Linux自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂;而纯字符界面的Linux系统无法使用Wireshark;但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具。注意:Tcpdump默认只抓68字节,能够获得基本信息,但无法做到完整分析;一、Tcpdump 开始抓包-i 参数:eth0网卡,-s 0 表示抓取全部,-w a....
Kali Linux抓包工具Burp Suite安装教程
weixin_44720441的博客
02-15 6961
MacBooPro 2021 M1 Pro; Ventura 13.1; Parallels Desktop; Kali Linux 2022.2 ARM64; Burp Suite
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
瓦罗兰特顶级C位的博客
08-04 1220
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Kali Linux安装mysql-sniffer
Brucetg的博客
06-09 5611
偶然在github上看到了mysql抓包工具mysql-sniffer,出于好奇体验了一下,不过安装过程中遇到了几个坑,在此记录一下。    项目地址: https://github.com/Qihoo360/mysql-sniffer   参照官方安装方法:     1. git clone https://github.com/Qihoo360/mysql-sniffer
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值