本文已参与「新人创造礼」活动,一起敞开创造之路。
前言
本博文仅供学习使用,请勿他用!!!
网络安全成为当下最抢手的话题,如何维护网络安全是要害,而内网浸透测验又是其间最重要的部分,接下来博主将会经过系列文章,对内网浸透进行介绍与复现;
- 内网浸透(一):取得权限
- 内网浸透(二):权限提高
- 内网浸透(三):信息搜集
- 内网浸透(四):数据包捕获
本文将会介绍如何捕获数据包以便搜集更多的信息;
抓包
1、加载 sniffer:load sniffer
能够经过 help
指令检查相关指令;
2、检查网卡信息:sniffer_interfaces
这个指令现在需求 root 权限,如果是普通用户权限的话,会进行以下报错:
当我们把权限提高到 root 之后就能够了,如果忘记怎么提高权限,能够回看内网浸透(二):权限提高:
3、敞开监听:sniffer_start 1
在 Windows 7(被监听机)这边打开 4399,
4、导出数据包:sniffer_dump 1 1.cap
能够在 /root
路径下找到;
解包
1、抓包工具
这儿以 WireShark 举例,
自行剖析;
2、msf 模块
这儿用的是 auxiliary/sniffer/psnuffle
:
设置一下参数就能够了:
后记
数据包捕获到这就结束了,经过对数据包的抓捕,能让我们在后浸透阶段获取更多的信息,甚至是明文的密码等隐私信息…
个人网站:
- 【安全】内网浸透(一):取得权限
- 【安全】内网浸透(二):权限提高
- 【安全】内网浸透(三):信息搜集
- 【安全】内网浸透(四):数据包捕获
本博文仅供学习使用,请勿他用!!!