渗透测试--3.2捕获和监听网络数据

news2024/12/30 3:19:14

目录

1.监听捕获数据方法

2.kali监听捕获工具介绍

arpspoof

driftnet


1.监听捕获数据方法

渗透测试中,捕获和监听网络数据是非常重要的一项任务,可以帮助我们发现潜在的漏洞和攻击面。以下是一些常见的捕获和监听网络数据的方法:

  1. 抓包工具:使用专业的抓包工具如 Wireshark、TCPDump 等可以帮助我们捕获和分析网络数据包,检测异常流量和漏洞利用。

  2. 网络嗅探器:使用网络嗅探器如Snort、Bro等软件可以实时监控网络通信,检测并预防攻击、威胁。

  3. 代理服务器:部署代理服务器进行拦截和篡改请求/响应,同时可以记录所有网络流量以分析和挖掘隐患。

  4. 端口监听:使用端口监听工具如 netcat、Nmap 等可以帮助我们监听端口,捕获该端口上的网络数据流并分析其中的内容。


2.kali监听捕获工具介绍

arpspoof

arpspoof 是一种常用的网络攻击工具,它可以欺骗局域网内其他设备的 ARP 缓存,使得攻击者可以将其他设备的流量重定向到攻击者的机器上进行进一步分析和攻击。arpspoof 工具使用简单,可以在 Linux、Unix、Mac OS X 等操作系统上运行。

arpspoof 工具的原理是基于 ARP 协议的不安全性,通过伪造 ARP 响应包来欺骗网络内的其他设备,让它们把本来要发往目标设备的数据包发送到攻击者的机器上。当攻击者获取到重定向的流量后,可以对该流量进行捕获、修改、嗅探等多种操作,比如截取账号密码、篡改网页内容等。因此,arpspoof 工具常被用于 LAN 段的渗透测试和攻击。

 

使用 arpspoof 工具需要满足以下条件:

  1. 攻击者与目标设备在同一个局域网中。

  2. 攻击者需要知道目标设备的 IP 和 MAC 地址。

  3. 攻击者需要有 root 或管理员权限。

使用 arpspoof 工具时需要注意,由于该工具涉及到 ARP 协议的伪造,容易被网络防火墙或 IDS 检测到。因此,使用该工具进行攻击时需要谨慎操作,并且最好在授权的测试环境中使用,避免对真实网络造成伤害。


在 Kali Linux 上,arpspoof 工具是通过 dsniff 软件包提供的。

下面是 arpspoof 命令的常用参数说明:

 arpspoof [-i interface] [-t target] host 

-i 指定使用的网络接口(默认为 eth0) 
-t 欺骗的目标主机的 IP 地址 
host:指定您希望拦截数据包的主机(通常是本地网关) 

-c own|host|both      指定范围own|host|both(自己|主机|两者)

例如,如果想要欺骗 IP 地址为 192.168.0.2 的主机,并将流量重定向到攻击者的机器上,可以使用以下命令:

arpspoof -i eth0 -t 192.168.0.2 192.168.0.1 

arpspoof实战(同一局域网断网实战)

1、 使用arspoof进行arp欺骗

2、输入命令后观察目标机器 使用ping 命令  ping 一下www.baidu.com,发现无法网络连接

以上的方法是使路由器和指定目标机器之间断网 。


arpspoof还有一个进行流量传输的功能  即不截断 目标主机可以正常上网 但是网络流量会经过我的主机进行转发

这样就可以监控传输的流量

使用方法:

先开启kali liunx的路由转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward

arpspoof -i eth0 -t 192.168.80.x(目标主机ip) 目标主机的路由ip地址

这时目标机器还可以正常上网 但流量已经被我们监控。


driftnet

driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中是图片,当然在kali里是有的。

参数形式:

driftnet [-i interface] [-d directory] [-f filter] [-s snaplen] [-n]

-b 捕获到新的图片时发出嘟嘟声

-i interface 选择监听接口

-f file 读取一个指定pcap数据包中的图片

-p 不让所监听的接口使用混杂模式

-a 后台模式:将捕获的图片保存到目录中(不会显示在屏幕上)

-m number 指定保存图片数的数目

-d directory 指定保存图片的路径

-x prefix 指定保存图片的前缀名


 实战使用drifnet和工具捕获网络图片

1、扫描目标主机,开启ip转发

nmap 192.168.76.138

echo 1 > /proc/sys/net/ipv4/ip_forward

2、打开ettercap,IP地址 192.168.76.138和网关192.168.76.2,并分别添加到Target1和Target2;

3、进行arp欺骗:

arpspoof -i eth0 -t 192.168.76.138 192.168.76.2

4、使用driftnet截取图片

driftnet -i eth0  -b

5、在靶机上打开浏览器,浏览信息,

 6、然后在driftnet小窗口截获到数据流里的图片

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/530455.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Liunx基础命令 - cp复制命令

cp命令 – 复制文件或目录 cp命令来自英文单词“copy”的缩写,中文译为“复制”,其功能是用于复制文件或目录。cp命令能够将一个或多个文件或目录复制到指定位置,亦常用于文件的备份工作。-r参数用于递归操作,复制目录时若忘记添…

网络编程——UDP编程

UDP编程 UDP编程步骤通信流程serverclient 函数接口socketbindrecvfromsendto 举例UDP客户端UDP服务器 UDP编程步骤 在C语言中进行UDP编程的一般步骤如下: (1)包含头文件: 在代码中包含必要的头文件,以便使用UDP编程所…

借助国内ChatGPT平替+剪映/百度AIGC平台快速制作短视频

系列文章目录 借助国内ChatGPT平替MindShow,飞速制作PPT 借助国内ChatGPT平替markmap/Xmind飞速生成思维导图 文章目录 系列文章目录前言一、科大讯飞“星火”认知大模型二、使用步骤1.借助讯飞星火生成短视频的文案2.选择剪映生成短视频3.选择百度AIGC平台生成短…

redis复制机制

文章目录 1. Redis 复制机制2. 基本命令3. 修改配置文件4. 代码案例4.1 一主二仆4.2 薪火相传4.3 反客为主 5. Redis复制工作流程6. Redis 复制的缺点 1. Redis 复制机制 概念 : Redis 复制机制 能干的活 : 读写分离 : 写 就找 主机 master , 读就找从机…

Centos7离线安装Docker

在我们部署Docker镜像时,难免会遇到服务器没有网络情况,这时候我们就需要离线安装Docker 参考文档:https://docs.docker.com/engine/install/binaries 下载Docker安装包 下载地址:https://download.docker.com/linux/static/st…

玩转Google开源C++单元测试框架Google Test系列(gtest)之六 - 运行参数

一、前言 使用gtest编写的测试案例通常本身就是一个可执行文件,因此运行起来非常方便。同时,gtest也为我们提供了一系列的运行参数(环境变量、命令行参数或代码里指定),使得我们可以对案例的执行进行一些有效的控制。…

OpenCL编程指南-4.3类型转换

隐式类型转换 隐式类型转换是一种自动的类型转换,只要混合使用不同的类型,编译器就会完成这种隐式类型转换。这里支持表4-1中定义的标量类型(除void、double和half以外)的隐式转换。完成隐式转换时,并不只是重新解释一…

c/c++中的数据内存分布

c/c中的数据内存分布 1. C/C内存分布2. C语言中动态内存管理方式3. C中动态内存管理4. operator new与operator delete函数5. new和delete的实现原理6. malloc/free和new/delete的区别7.内存泄漏**什么是内存泄漏,内存泄漏的危害****内存泄漏分类(了解&a…

练习时长两年半的扫雷

目录 设计思路 游戏运行效果 函数的声明 头文件game.h 游戏主体(源文件) 1.game.c 2.test.c 各文件的阐述 各部分设计心得 1.打印菜单 2.初始化雷池 3.打印雷池以及玩家界面 打印效果 如何改变雷的数量与雷池大小 4.生成随机雷 5.排雷与对局判断 对于越界的看法 设计…

Pruning 系列 (五)Dropout、Dropconnect剪枝

环境 python 3.9numpy 1.24.1pytorch 2.0.0+cu117一、Dropout dropout在全连接层使用。 假设丢弃概率是P,有两种实现方式,不管是在《测试阶段》还是《训练阶段》对每层的输出做缩放,都是为了保持伯努利分布的期望np。《测试阶段》没dropout 而是全量神经元参与运算,不然预…

JAVA8的新特性——lambda表达式

JAVA8的新特性——lambda表达式 此处,我们首先对于Java8的一些特性作为一个简单介绍 Java 8是Java编程语言的一个重要版本,于2014年发布。Java 8引入了许多新特性和改进,以提高开发效率和性能。以下是Java 8的一些主要新特性: Lam…

Liunx基础命令 - pwd命令

pwd命令 – 显示当前工作目录的路径 ​ pwd 命令来自英文词组“print working directory”的缩写,其功能是用于显示当前工作目录的路径,即显示所在位置的绝对路径。在实际工作中,我们经常会在不同目录之间进行切换,为了防止“迷路…

【Android】Exam5 ListView组件简单应用

Exam5 ListView组件简单应用 ListView组件简单应用 Exam5 ListView组件简单应用目的实验内容及实验步骤采用SimpleAdapter自定义Adapter运行及结果:实验总结 目的 掌握常用的UI布局及组件; 掌握使用Intent启动Activity的方法 掌握ListView组件的简单应用…

什么是微服务中的熔断器设计模式?

在本文中,我将解释什么是熔断器设计模式以及它解决了什么问题。 我们将仔细研究熔断器设计模式,并探讨如何使用Spring Cloud Netflix Hystrix在Java中实现它。到本文结束时,您将更好地了解如何使用熔断器设计模式提高微服务架构的弹性。 熔断…

创建基于oracle jdk8的自定义docker镜像

创建基于oracle jdk8的自定义docker镜像 1:查看服务器java版本: 如果服务器的版本是open-jdk,则进行如下操作 拷贝相关jdk压缩包(.tar.gz后缀)到服务器目录(例:/usr/local) 解压:…

Liunx基础命令 - ls命令

ls命令 – 显示目录中文件及其属性信息 ls命令来自英文单词”list“的缩写,中文译为“列出”,其功能是用于显示目录中文件及其属性信息,是最常被使用到的Linux命令之一。 默认不添加任何参数的情况下,ls命令会列出当前工作目录中的…

Servlet编程---Day 04

一、HttpServletRequest (请求对象) (一)HttpServletRequest对象 HttpServletRequest对象是 tomcat 为我们封装的对象 HttpServletRequest是 ServletRequest 接口的子接口 , 专门做 http 协议的请求对象 (二)常用方法 //设置…

Python3: 扫描库文件并获取版本号信息

文章目录 1. 目的2. 原理Linux: strings 命令Windows: strings 命令 3. 基于 Python 实现 strings 命令4. 基于Python的版本号查找5. 最终调用:一句话使用 1. 目的 在 C/C 开发中使用了第三方库,具体说是 .a, .lib, .dll 等文件,想通过 Pyth…

C++: 通过CMake配置AddressSanitizer并执行内存泄漏和越界检查

文章目录 1. 目的2. 区分编译和链接选项3. 在CMake中全局开启ASan1. 目的 在 C/C++ 工程中, 得益于 Google 工程师开发的 Address Sanitizer 这一神器, 可以快速、准确的发现不规范的内存使用, 包括而不限于: 内存泄漏检查, 例如忘记释放, 或原本持有内存的的指针被赋予…

[230522] 托福阅读词汇题 |持续更新|5月15日

infiniteimmensevast breakthroughdiscovery pivotalessential perceivedapparent 明显的 statutorilylegally 法律上 triggerprompt 引发 adolescentyouthful 青少年的 theorizedproposed 提出 replenishrenew 补充 prospersucceed pursueresearch signalindicate …