前言本博文仅供学习使用,请勿他用!!!
网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现;
内网渗透(一):获得权限内网渗透(二):权限提升内网渗透(三):信息收集内网渗透(四):数据包捕获本文将会介绍如何捕获数据包以便收集更多的信息;
抓包1、加载 sniffer:load sniffer
可以通过 help 指令查看相关命令;
2、查看网卡信息:sniffer_interfaces
这个指令现在需要 root 权限,如果是普通用户权限的话,会进行以下报错:
当我们把权限提升到 root 之后就可以了,如果忘记怎么提升权限,可以回看内网渗透(二):权限提升:
3、开启监听:sniffer_start 1
在 Windows 7(被监听机)这边打开 4399,
4、导出数据包:sniffer_dump 1 1.cap
可以在 /root 路径下找到;
解包1、抓包工具
这里以 WireShark 举例,
自行分析;
2、msf 模块
这里用的是 auxiliary/sniffer/psnuffle:
设置一下参数就可以了:
后记数据包捕获到这就结束了,通过对数据包的抓捕,能让我们在后渗透阶段获取更多的信息,甚至是明文的密码等隐私信息...
个人网站:
【安全】内网渗透(一):获得权限【安全】内网渗透(二):权限提升【安全】内网渗透(三):信息收集【安全】内网渗透(四):数据包捕获本博文仅供学习使用,请勿他用!!!