数据包抓获

最新推荐文章于 2023-06-04 07:45:12 发布
最新推荐文章于 2023-06-04 07:45:12 发布
阅读量211 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/113091631
版权

前言

数据包抓获这个方式主要是针对当攻击者拿到一个meterpreter但是目标靶机只开放少量服务端口的时候,但是我们暂时找不到比较好的渗透攻击方法,我们便可以采用这种方式进一步渗入目标系统,发现目标与外界都有哪些服务信息。

利用展示

先从目标主机那得到一个meterpreter,权限为SYSTEM

在这里插入图片描述

加载sniffer模块,并查看目标主机启动了哪些网卡

在这里插入图片描述

选择侦听哪一块网卡,并将侦听数据导出为数据包格式

在这里插入图片描述

打开数据包内容,有两种方法,一种是使用wireshark图形化工具打开,另一种是利用auxiliary/sniffer/psnuffle

use auxiliary/sniffer/psnuffle
set pcapfile /root/Desktop/2.cap
run

这个模块会自动分析出主机执行过哪些服务
在这里插入图片描述

平凡的学者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于pacp的数据包抓获代码
09-05
包括数据包抓获与ip协议的简单分析 base on pcap 代码
Kali学习 | 漏洞利用:4.12 在Metasploit 中捕获包
qq_43233085的博客
01-13 452
Kali学习 | 漏洞利用:4.12 在Metasploit 中捕获包介绍操作步骤使用Wireshark分析数据包 介绍 在Metasploit中,通过使用模块进行渗透攻击可以获取到一个Meterpreter Shell。 在Meterpreter Shell中,可以捕获目标系统中的数据包。 操作步骤 (1)首先要确定获取到一个活跃的会话,并有一个连接到目标主机的Meterpreter Shell...
利用msf 对靶机metasploittable2 进行信息收集
枫梓林のBlog
04-20 1343
利用msf 对靶机metasploittable2 进行信息收集 文章目录利用msf 对靶机metasploittable2 进行信息收集测试环境信息统一收集1.使用netdiscover 扫描存活主机2.使用 Nmap 确认该目标主机3.使用zenmap 扫描开放端口 查找漏洞4.如上图这么多端口开放使用 Nessus 扫描该主机的漏洞一、基于 TCP 协议收集主机信息1.1 ARP 扫描1.2 使用半连接方式扫描TCP端口1.3 使用 auxiliary/sniffer 下的psnuffle 模块进行密
利用msf对靶机metasploitable2和win7进行信息收集
m0_47510703的博客
01-19 8598
一、基于 tcp 协议收集主机信息 1、使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息 Metasploit中也有nmap db_nmap -sV 192.168.0.103 -sV 探测打开的端口以确定服务 这里我们可以看到目标开启的服务以及目标的MAC地址和操作系统 2、使用arp_sweep模块探查局域网内主机 use auxiliary/scanner/discovery/arp_sweep 通过“show options”来查看需要设置哪些
Metasploit渗透测试之信息收集
weixin_49905950的博客
06-04 188
此文章可能会包含敏感以及危险的命令❗❗❗命令有风险,回车需谨慎。
网络安全kali渗透学习 web渗透入门 Metasploit---基于tcp协议收集主机信息
xueshenlaila的博客
03-03 3528
我们前面学习了主动信息收集和被动信息收集,而且还学习了漏洞检测工具NESSUS,接下来给大家讲解使用Metasploit来对目标进行信息收集,这个过程包含了前面所有的方式以及多了一些更加极端的获取信息方式,比如获取服务器的硬件信息,系统用户信息、进程信息等。 使用Metasploit中的nmap和arp_sweep 收集主机信息 Metasploit中也有NMAP工具 ┌──(root💀xuegod53)-[~] └─# msfconsole msf6 > db_nmap -sV 192.168
802.11数据包嗅探样本
08-26
monitor模式下802.11封装的数据包抓获样本。 学习无线技术时,用无线网卡包容易出现问题,导致很多人无线获取802.11协议栈的数据包,所以我了点流量,贡献出来^_^
浏览器包word文档整理
04-20
浏览器包word文档整理,包是拦截查看网络数据包内容的软件,通过对抓获数据包进行分析,可以得到有用的信息。包通过对网络上传输的数据进行取,可以对其进行分析,对于软件的Debug很大的帮助。也可以通过...
pcap文件格式.pdf
10-04
* 快照长度(Snapshot Length):32位,表示所抓获数据包的最大长度,可以设置为65535以捕获整个数据包,或者设置为特定的值以捕获部分数据包。 * 链路层类型(Link Layer Type):32位,表示数据包的链路层类型,...
网络分析工具应用——SnifferPro应用实验报告.pdf
11-11
4. 查看和分析抓获数据包 实验目的 本实验的目的是学习并应用 Wireshark 进行网络环境的监控,利用 Wireshark 对在同一子网中的单个或多个节点进行数据包的截获,并加以适当的分析。 实验内容 实验内容包括: ...
TCPIP网络数据包捕获
03-09
查出网络TCP数据包捕,快速查看网络数据掉包情况。
Metasploit(2) 渗透测试之信息收集
weixin_41182861的博客
07-23 654
基于 TCP 协议收集主机信息 基于 SNMP 协议收集主机信息 基于 SMB 协议收集信息 基于 SSH 协议收集信息 基于 FTP 协议收集信息
Metasploit 实战第2章 第二节
安全参透之旅
11-14 3411
1、psnuffle 口令嗅探 msf > search name:psnuffle Matching Modules ================    Name                        Disclosure Date  Rank    Description    ----                        -------
渗透测试——情报收集阶段——服务扫描与查点
YT的博客
02-03 1677
本文示例环境 很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能让我们少走弯路,增加渗透成功的几率。确定开放的端口后,通常会对相应端口上所运行服务的信息进行更深入的挖掘,这被称为服务查点。 在 Metasploit 的 Scanner 辅助模块中,有很多用于服务扫描和查点的工具,这些工具通常以 [ service_name ] _version 和 [service_name...
metasploit port 详细使用方法
zkwniky的博客
09-20 1923
信息收集: auxiliary/sniffer/psnuffle 嗅探包auxiliary/scanner/http/dir_scanner 扫描网站目录auxiliary/gather/search_email_collector
Metasploitable 2简单使用
热门推荐
Tide的小家
12-06 1万+
密码嗅探与6667端口攻击
psnuffle嗅探
wyl3130的博客
02-26 475
psnuffle是一个嗅探工具,我的教学视频里没多说介绍,并且鄙人在使用时啥也没嗅探到, use auxiliary/sniffer/psnuffle 调用密码嗅探模块 show options 显示选项 run 运行 因为运行后并没什么有价值的信息,故所以没截图 ...
tcpdump命令实际操一-抓获数据包
青松
11-24 447
写的只是自己使用中具体用到的。具体参数没有写,要了解深入的请看man手册 通常情况下应该是监控的外网的访问先使用命令看看你对应的网卡是哪个 [code="java"]ifconfig[/code] nsa8ea6913-cb Link encap:Ethernet HWaddr FA:16:3E:D1:E6:61 inet addr:[b]192.168.104....
数据包捕获与分析
Alex的专栏
06-20 5732
本文介绍数据包的捕获与按照协议格式进行数据包分析。数据包捕获采用了libpcap包框架,能够分析IP、TCP、UDP、ARP、RARP等类型的数据包。 一、数据包捕获 数据包的捕获采用了libpcap函数库,下面介绍捕获过程中各函数的使用步骤。 1. 获取网络接口 char *pcap_lookupdev(char *errbuf) 用于返回可被pcap_o
profinet 数据包
最新发布
08-27
Profinet 数据包是一种用于传输实时数据和控制命令的网络通信单位。它是工业自动化领域中常用的一种数据通信协议。 Profinet 数据包包含了所有必要的信息,包括源地址、目标地址、数据内容和错误校验等。数据包的结构和格式通常遵循一定的规范,以确保数据的正确传输和处理。 Profinet 数据包通过以太网进行传输,可以在工业网络中实现实时通信和远程控制。它支持高性能和实时性要求,可以满足工业自动化系统中的各种数据传输需求。 Profinet 数据包可以传输各种类型的数据,包括传感器的测量数据、执行器的控制指令、故障诊断信息和系统参数等。这些数据可以在工业网络中实时传输和处理,以实现工业自动化系统的精确控制和监测。 由于Profinet 数据包是通过以太网进行传输,因此它具有较高的灵活性和可扩展性。可以轻松地连接不同类型的设备和系统,实现各种自动化应用。 总之,Profinet 数据包是一种在工业自动化领域中常用的通信单位,通过以太网实现实时数据传输和控制命令传递。它可以满足工业自动化系统中的各种数据通信需求,并具有高性能、实时性和灵活性的优势。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值