后渗透-数据包捕获

作者: nohands_noob | 来源:发表于2020-01-04 13:12 被阅读0次

后渗透-数据包捕获
主流数据包捕获技术的比较与分析
Wireshark+Elasticsearch+Kibana打造
wireshark之文件还原
【wireshark】如何对Wireshark抓包文件进行脱敏？
捕获过滤器
【Wireshark】Wireshark抓包文件类型
tcpdump 常用例子
声音处理
Wireshark抓包工具的使用

为什么要进行数据包的捕获：当我们获得一个机器的权限后，可以通过对数据包的分析，判读内网中的服务，并且可以截获一些密码和重要数据，如：mail、http、svn、ftp等，为内网渗透打开大门。

利用msf下sniffer模块进行数据包捕获
msf获得session后使用命令load sniffer加载sniffer模块
接着可以使用命令sniffer_interfaces可以列举出网卡信息
可以看到有两个网卡的信息
使用命令sniffer_start 2开始捕获网卡id 2的数据包

命令sniffer_stats 2查看网卡id 2的捕获状态

在靶机中登录到其他主机的ftp服务中
命令sniffer_dump 2 test.cap将网卡id 2中捕获的信息导出到家目录的test.cap中，然后用wireshark打开

看到靶机登录了ip为192.168.83.91的ftp服务器中，并且账号为test，密码为123456
命令sniffer_stop 2停止捕获，sniffer_release 2将内存释放

使用psnuffle进行数据包分析
use auxiliary/sniffer/psnuffle使用该模块
set pcapfile /root/test.cap设置需要分析的数据包的路径
运行，结果：

后渗透-数据包捕获
为什么要进行数据包的捕获：当我们获得一个机器的权限后，可以通过对数据包的分析，判读内网中的服务，并且可以截获一些密...
主流数据包捕获技术的比较与分析
前言在网络安全领域中数据包捕获技术的应用十分广泛，在当前高速网络环境中，如何实时、高效、完整、快速捕获数据包是...
Wireshark+Elasticsearch+Kibana打造
1、系统架构流量回溯系统捕获和分析数据流程，一般由以下几个步骤组成：1.数据包捕获-记录网络上的数据包流量。2....
wireshark之文件还原
0x01：实验目的：使用wireshark进行被动数据包捕获后的文件还原 0x02：实用工具-wireshark/...
【wireshark】如何对Wireshark抓包文件进行脱敏？
随着网络数据包分析技术的应用，关于数据包捕获和分析的安全性问题也随之而来，由于网络数据包或多或少会带些敏感信息，涉...
捕获过滤器
tcp dst port 80 捕获目标端口为80的TCP数据包 host 192.168.4.5
【Wireshark】Wireshark抓包文件类型
一直以来，pcap 捕获文件格式一直是通用数据包捕获格式，几乎所有的捕获工具都支持 pcap 格式。尽管各厂商多...
tcpdump 常用例子
要从指定网卡中捕获数据包，运行：使用 -w 选项将所有捕获的包写入文件：使用下面命令从之前创建的 tcpdum...
声音处理
音讯撷取音频捕获是一种传感器小码，用于捕获来自麦克风的音频数据包。捕获的音频以32位浮点数据发布。配置参数参数 ...
Wireshark抓包工具的使用
Wireshark模块介绍一.窗口简介二.过滤器使用 1.捕获过滤器概念：当进行数据包捕获时，只有那些满足给...