小白日记22:kali渗透测试之提权(二)--抓包嗅探

最新推荐文章于 2024-02-26 17:35:52 发布
最新推荐文章于 2024-02-26 17:35:52 发布
阅读量5.7k 收藏 11
点赞数 4
分类专栏: kali 文章标签: 抓包嗅探
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zixuanfy/article/details/52639038
版权

抓包嗅探

通过抓包嗅探目标机器的流量,发现账号密码。

Windows系统

1、Wirehshark

2、Omnipeek

3、commview

4、Sniffpass

只会抓取识别传输密码的明文协议,并提取密码



Linux系统

1、Tcpdump

2、Wirehshark

3、Dsniff

类似Sniffpass,只抓取密码(明文协议),在kali下默认集成。

测试

打开ftp服务  #service pure-ftpd start


启动:dsniff -i eth0

在其他主机上连接ftp服务


会先尝试默认密码登录



利用键盘记录器或者木马进行密码窃取

1、黑暗彗星


本地缓存密码

1、浏览器缓存密码

firefox浏览器

Exdit->Prefence


IE浏览器


2、网络密码


3、无线密码

图形化界面:查看连接属性


http://www.nirsoft.net    可还原大部分账号密码



Dump SAM

命令行工具:Pwdump(windows下的应用程序)

KALI:/usr/share/windows-binaries/fgdump/

使用教程:http://www.2cto.com/Article/201008/55565.html


小白日记,未完待续……



子轩非鱼
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
kali liunx上编译OsmocomBB
大江东去的专栏
07-23 4182
GSM Sniffing
Kali linux系统扫描与抓包教程(仅作网络安全测试)
m0_67900727的博客
03-29 8982
Kali是基于Debian的Linux发行版 Kali Linux 包含上百个安全相关工具 -如:渗透测试、安全检测、密码安全、反向工程等 官网:kali.org 下载地址:https://www.kali.org/downloads/ 扫描的作用 以获取一些公开/非公开信息为目的: 检测潜在的风险 查找可以攻击目标 收集设备/主机/系统/软件信息 发现可利用的安全漏洞 典型的扫描方式 Scan 主动监测 Sniff 被动监听/嗅探 Capture 数据包捕获(抓包) 常见安全分析工具
kali Linux 渗透系统的安装、提权与汉化(初识 Linux 系统)
最新发布
Welcome To Myon'Blog !
02-26 2011
当然实 root 用户的权限其实远超 Windows 管理员的权限,拥有对系统的完全控制权。我这里推荐的是下载 vmx 文件,下载后解压,在 vmware 中打开即可直接开机使用。目前我们只是普通用户,该命令为超级用户才能执行的命令,因此命令前需要加上 sudo。如果你下载的是 iso 光盘镜像文件,则需要自己进行简单配置,都好弄,看个人喜好。那么需要修改 一个文件,在 /etc/passwd 的,关于这个方法我就不再演示。在这个情况下,我们就拥有了最高权限,可以执行任意命令,而不需要加 sudo。
kali-进行抓包以及aircrack-ng跑包和hashcat跑包
乌托托的博客
12-17 3934
使用kali进行抓包以及aircrack-ng跑包和hashcat跑包
Kali Linux中BurpSuite工具抓包详解
qq_64868579的博客
08-15 3286
通过以上步骤,Kali Linux中的BurpSuite工具就可以简单地进行抓包操作。在实际的网络安全测试中,BurpSuite可帮助安全测试人员快速定位和解决漏洞问题。
Kali渗透测试:网络数据的嗅探与欺骗
Liu_Bruce的博客
05-23 7580
Kali渗透测试:网络数据的嗅探与欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。 “The quieter you are the more you are able to hear”(你越安静,你能听到的越多)。如使用HTTP、FTP
kali-tutorial:kali渗透测试教程,Kali渗透测试指南,Kali渗透测试详解
05-12
Kali渗透教程 arpspoof -i eth0 -t 192.168.1.3 192.168.1.1 echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i eth0 -t 192.168.1.3 192.168.1.1 echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i eth0 -t ...
安装kali-2021版本渗透测试系统-课程资料.rar
06-09
安装kali-2021版本渗透测试系统-课程资料 含kali镜像BT种子
无线渗透测试入门指南kali-linux-wireless-pentest-master.zip
01-30
无线渗透测试入门指南kali-linux-wireless-pentest-master.zip
Kali Linux VMware(kali-linux-2022.2-vmware-i386.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-i386.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: Kali Linux VMware(kali-linux-2022.2-vmware-i386.part1.rar) ... ...
如何在kali系统打开22端口
weixin_43635067的博客
12-11 6996
今天准备使用FileZilla从虚拟机里面的kali系统下载文件,然后发现连接不了,我猜测是22端口没有打开,然后我去打开了端口,果然就可以连接了,接下来就来讲讲如何在kali系统中打开22端口。关闭自启动的命令为update-rc.d ssh disable。
Kali Linux使用TcpDump、Wireshark分析网络数据、arpspoof进行网络欺骗
qwer_gm的博客
07-01 698
监听网卡 eth0 -v 表示以verbose mode显示, -i指定。-w 后为文件名 里面保存的是捕获的数据 Ctrl + C停止。= 这个运算符来过滤端口不是80。菜单启动:09-嗅探/欺骗 | wireshark。使用32位windows靶机的IP地址与默认网关。还有一种方式:在命令行输入名字也可以。有三个模块,每个模块有各自的功能。记得去ping一下,查看网络。点击捕获 --> 选项。ip为自己所用的靶场ip。输入icmp进行过滤。使用运算符==来过滤。
GSM:嗅探语音流量
weixin_33935777的博客
11-23 347
GSM: Sniffing voice traffic I wrap up the GSM series with a walkthrough on how to decrypt voice traffic. Voice is the way most people interact on a telecommunications network an...
Kali Linux使用ZAP的爬虫功能
2201_75509440的博客
06-26 819
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。ZAP是一个中间人代理,浏览器与服务器的任何交互都将经过ZAP,ZAP则可以通过对其抓包进行分析、扫描。
GSM sniffer 使用 OsmocomBB 笔记
weixin_34221073的博客
09-05 698
预先准备: apt-get install build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 \ libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5...
Kali Linux基础-抓包与WIFI密码暴力破解
m0_58523239的博客
08-14 6984
使用Kali Linux进行网络数据抓包,再暴力破解wifi密码。
Kali Linux中抓包工具Burp Suite安装教程
weixin_44720441的博客
02-15 6114
MacBooPro 2021 M1 Pro; Ventura 13.1; Parallels Desktop; Kali Linux 2022.2 ARM64; Burp Suite
渗透测试kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
E: Unable to locate package kali-linux-full
06-09
8. 最后,输入以下命令安装kali-linux-full包: ``` apt-get install kali-linux-full ``` 在这个过程中,你可能需要输入Y来确认安装过程。安装完成后,你应该能够成功使用kali-linux-full包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值