内网渗透(四):数据包捕获

最新推荐文章于 2024-01-14 14:16:03 发布
最新推荐文章于 2024-01-14 14:16:03 发布
阅读量1.7w 收藏 3
点赞数 2
分类专栏: 网安 文章标签: 网络安全 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46263782/article/details/124717619
版权

文章目录

前言

本博文仅供学习使用,请勿他用!!!

网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现;

内网渗透(一):获得权限
内网渗透(二):权限提升
内网渗透(三):信息收集
内网渗透(四):数据包捕获

本文将会介绍如何捕获数据包以便收集更多的信息
 

抓包

1、加载 sniffer:load sniffer

可以通过 help 指令查看相关命令;

 

2、查看网卡信息:sniffer_interfaces

这个指令现在需要 root 权限,如果是普通用户权限的话,会进行以下报错:

当我们把权限提升到 root 之后就可以了,如果忘记怎么提升权限,可以回看内网渗透(二):权限提升

 

3、开启监听:sniffer_start 1

在 Windows 7(被监听机)这边打开 4399,

 

4、导出数据包:sniffer_dump 1 1.cap

可以在 /root 路径下找到;
 

解包

1、抓包工具

这里以 WireShark 举例,

自行分析;

 

2、msf 模块

这里用的是 auxiliary/sniffer/psnuffle

设置一下参数就可以了:

后记

数据包捕获到这就结束了,通过对数据包的抓捕,能让我们在后渗透阶段获取更多的信息,甚至是明文的密码等隐私信息…

个人网站:

本博文仅供学习使用,请勿他用!!!

sid10t.
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
windows下手把手教你捕获数据包
anonfan的专栏
11-30 1672
经常看到论坛有人问起关于数据包的截获、分析等问题,幸好本人也对此略有所知,也写过很多的sniffer,所以就想写一系列的文章来详细深入的探讨关于数据包的知识。 我希望通过这一系列的文章,能使得关于数据包的知识得以普及,所以这系列的每一篇文章我都会有由浅入深的解释、详细的分析、以及编码步骤,另外附上带有详细注释的源码(为了照顾大多数朋友,我提供的都是MFC的源码)。 不过由于也是初学者,疏漏之处还望
深入解析Wireshark1:从捕获到分析,一网打尽数据包之旅
最新发布
软件测试与IT探索
05-15 1528
Wireshark是一款功能强大的网络分析工具,它能帮助我们深入探索网络通信的奥秘。从选择网卡到捕获数据包,再到详细解析数据包在不同网络层次的结构,Wireshark为我们提供了丰富的功能。通过本博客,你将学习Wireshark的基本操作,了解数据包捕获、过滤和解析的技巧。我们还将通过案例分析,展示如何利用Wireshark分析网络通信中的问题。无论你是专业人士还是网络爱好者,都能从中获得有价值的知识和经验。
手把手教你捕获数据包
howard的技术之路
07-04 904
经常看到论坛有人问起关于数据包的截获、分析等问题,幸好本人也对此略有所知,也写过很多的sniffer,所以就想写一系列的文章来详细深入的探讨关于数据包的知识。 我希望通过这一系列的文章,能使得关于数据包的知识得以普及,所以这系列的每一篇文章我都会有由浅入深的解释、详细的分析、以及编码步骤,另外附上带有详细注释的源码(为了照顾大多数朋友,我提供的都是MFC的源码)。 不过由于也是初学者,疏漏
捕获数据包
2301_77163694的博客
01-14 1642
包(packet)是TCP/IP协议通信中的数据单位,一般被称为“数据包”。在WiFi网络中,数据包分为握手包,非加密包和加密包。
内网渗透测试:MySql的利用与提权思路总结1
08-03
内网渗透测试:MySql的利用与提权思路总结1
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含...
【玩转Linux系统】Linux内网渗透 作者:未知.pdf
04-08
【玩转Linux系统】Linux内网渗透 作者:未知
一次授权任务的内网渗透 作者: 疯猫网络.pdf
04-08
一次授权任务的内网渗透 作者: 疯猫网络
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
(C#)IP数据包捕获
06-27
在本地可选网卡上捕获IP数据包,并实现简单解析,利用序列化实现数据包保存及本地数据的读取显示
基于WinPcap的网络数据包捕获与分析(源码)
01-17
基于WinPcap的网络数据包捕获与分析源码C++源码,包括文档详细解释
一个简单的数据包捕获程序
11-28
一个简单的数据包捕获程序,分享源代码,供大家交流交流
web—2
niwad的博客
12-09 1510
2.基础入门——数据包拓展 网站解析对应 攻击层面? 源码,搭建平台,系统,网络层等 安全问题? 目录,敏感文件,弱口令,IP以及域名 HTTP/S—数据包 • https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 • http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 • http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 • http的连接很简单,是无状态的;HTTPS协议是由SSL
数据包捕获功能简介
ymeng9527的博客
10-30 287
在管理服务器的过程当中,大多时候网络连接会出现问题,使用ping无法找出故障点 其实比较常见的原因就是路由与IP转发后所产生的一些困扰,最简单的办法就是分析数据包的流向 通过分析数据包的流向,我们可以了解到一条连接应该是如何进行双向的连接的操作,也会清楚的看到问题所在的地方 ...
网络安全内网渗透):数据包捕获
weixin_49298681的博客
01-06 365
本博文仅供学习使用,请勿他用!!!网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现;内网渗透(一):获得权限内网渗透(二):权限提升内网渗透(三):信息收集内网渗透):数据包捕获本文将会介绍如何捕获数据包以便收集更多的信息;
内网渗透流程与思路和工具讲解
04-10
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sid10t.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值