本文已参与「新人创造礼」活动,一起敞开创造之路。

前言

本博文仅供学习使用,请勿他用!!!

网络安全成为当下最抢手的话题,如何维护网络安全是要害,而内网浸透测验又是其间最重要的部分,接下来博主将会经过系列文章,对内网浸透进行介绍与复现;

  • 内网浸透(一):取得权限
  • 内网浸透(二):权限提高
  • 内网浸透(三):信息搜集
  • 内网浸透(四):数据包捕获

本文将会介绍如何捕获数据包以便搜集更多的信息

抓包

1、加载 sniffer:load sniffer

【网络安全】内网渗透(四):数据包捕获

能够经过 help 指令检查相关指令;

【网络安全】内网渗透(四):数据包捕获


2、检查网卡信息:sniffer_interfaces

这个指令现在需求 root 权限,如果是普通用户权限的话,会进行以下报错:

【网络安全】内网渗透(四):数据包捕获

当我们把权限提高到 root 之后就能够了,如果忘记怎么提高权限,能够回看内网浸透(二):权限提高:

【网络安全】内网渗透(四):数据包捕获


3、敞开监听:sniffer_start 1

【网络安全】内网渗透(四):数据包捕获

在 Windows 7(被监听机)这边打开 4399,

【网络安全】内网渗透(四):数据包捕获


4、导出数据包:sniffer_dump 1 1.cap

【网络安全】内网渗透(四):数据包捕获

能够在 /root 路径下找到;

解包

1、抓包工具

这儿以 WireShark 举例,

【网络安全】内网渗透(四):数据包捕获

自行剖析;


2、msf 模块

这儿用的是 auxiliary/sniffer/psnuffle

【网络安全】内网渗透(四):数据包捕获

设置一下参数就能够了:

【网络安全】内网渗透(四):数据包捕获

后记

数据包捕获到这就结束了,经过对数据包的抓捕,能让我们在后浸透阶段获取更多的信息,甚至是明文的密码等隐私信息…

个人网站:

  • 【安全】内网浸透(一):取得权限
  • 【安全】内网浸透(二):权限提高
  • 【安全】内网浸透(三):信息搜集
  • 【安全】内网浸透(四):数据包捕获

本博文仅供学习使用,请勿他用!!!