渗透测试--4.捕获和监听数据

news2024/12/22 12:16:54

目录

目录

1.监听捕获数据方法

2.kali监听捕获工具介绍

arpspoof

        arpspoof实战(同一局域网断网实战)

driftnet

        实战使用drifnet和工具捕获网络图片

                1、扫描目标主机,开启ip转发

                2、打开ettercap

                3、进行arp欺骗:

                4、使用driftnet截取图片

                5、在靶机上打开浏览器,浏览信息,

                6、然后在driftnet小窗口截获到数据流里的图片


1.监听捕获数据方法

渗透测试中,捕获和监听网络数据是非常重要的一项任务,可以帮助我们发现潜在的漏洞和攻击面。以下是一些常见的捕获和监听网络数据的方法:

  1. 抓包工具:使用专业的抓包工具如 Wireshark、TCPDump 等可以帮助我们捕获和分析网络数据包,检测异常流量和漏洞利用。

  2. 网络嗅探器:使用网络嗅探器如Snort、Bro等软件可以实时监控网络通信,检测并预防攻击、威胁。

  3. 代理服务器:部署代理服务器进行拦截和篡改请求/响应,同时可以记录所有网络流量以分析和挖掘隐患。

  4. 端口监听:使用端口监听工具如 netcat、Nmap 等可以帮助我们监听端口,捕获该端口上的网络数据流并分析其中的内容。


2.kali监听捕获工具介绍

arpspoof

arpspoof 是一种常用的网络攻击工具,它可以欺骗局域网内其他设备的 ARP 缓存,使得攻击者可以将其他设备的流量重定向到攻击者的机器上进行进一步分析和攻击。arpspoof 工具使用简单,可以在 Linux、Unix、Mac OS X 等操作系统上运行。

arpspoof 工具的原理是基于 ARP 协议的不安全性,通过伪造 ARP 响应包来欺骗网络内的其他设备,让它们把本来要发往目标设备的数据包发送到攻击者的机器上。当攻击者获取到重定向的流量后,可以对该流量进行捕获、修改、嗅探等多种操作,比如截取账号密码、篡改网页内容等。因此,arpspoof 工具常被用于 LAN 段的渗透测试和攻击。

使用 arpspoof 工具需要满足以下条件:

  1. 攻击者与目标设备在同一个局域网中。

  2. 攻击者需要知道目标设备的 IP 和 MAC 地址。

  3. 攻击者需要有 root 或管理员权限。

使用 arpspoof 工具时需要注意,由于该工具涉及到 ARP 协议的伪造,容易被网络防火墙或 IDS 检测到。因此,使用该工具进行攻击时需要谨慎操作,并且最好在授权的测试环境中使用,避免对真实网络造成伤害。


在 Kali Linux 上,arpspoof 工具是通过 dsniff 软件包提供的。

下面是 arpspoof 命令的常用参数说明:

 arpspoof [-i interface] [-t target] host 

-i 指定使用的网络接口(默认为 eth0) 
-t 欺骗的目标主机的 IP 地址 
host:指定您希望拦截数据包的主机(通常是本地网关) 

-c own|host|both      指定范围own|host|both(自己|主机|两者)

例如,如果想要欺骗 IP 地址为 192.168.0.2 的主机,并将流量重定向到攻击者的机器上,可以使用以下命令:

arpspoof -i eth0 -t 192.168.0.2 192.168.0.1 

arpspoof实战(同一局域网断网实战)

1、 使用arspoof进行arp欺骗

2、输入命令后观察目标机器 使用ping 命令  ping 一下www.baidu.com,发现无法网络连接

以上的方法是使路由器和指定目标机器之间断网 。


arpspoof还有一个进行流量传输的功能  即不截断 目标主机可以正常上网 但是网络流量会经过我的主机进行转发

这样就可以监控传输的流量

使用方法:

先开启kali liunx的路由转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward

arpspoof -i eth0 -t 192.168.80.x(目标主机ip) 目标主机的路由ip地址

这时目标机器还可以正常上网 但流量已经被我们监控。


driftnet

driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中是图片,当然在kali里是有的。

参数形式:

driftnet [-i interface] [-d directory] [-f filter] [-s snaplen] [-n]

-b 捕获到新的图片时发出嘟嘟声

-i interface 选择监听接口

-f file 读取一个指定pcap数据包中的图片

-p 不让所监听的接口使用混杂模式

-a 后台模式:将捕获的图片保存到目录中(不会显示在屏幕上)

-m number 指定保存图片数的数目

-d directory 指定保存图片的路径

-x prefix 指定保存图片的前缀名


实战使用drifnet和工具捕获网络图片

1、扫描目标主机,开启ip转发

nmap 192.168.76.138

echo 1 > /proc/sys/net/ipv4/ip_forward

2、打开ettercap,IP地址 192.168.76.138和网关192.168.76.2,并分别添加到Target1和Target2;

3、进行arp欺骗:

arpspoof -i eth0 -t 192.168.76.138 192.168.76.2

4、使用driftnet截取图片

driftnet -i eth0  -b

5、在靶机上打开浏览器,浏览信息,

 6、然后在driftnet小窗口截获到数据流里的图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/543045.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Gap Hours,我在内卷和摆烂之间的折中选择

点击文末“阅读原文”即可参与节目互动 剪辑、音频 / 卷圈 运营 / SandLiu 卷圈 监制 / 姝琦 文案 / 粒粒 产品统筹 / bobo 场地支持 / 声湃轩天津录音间 一个名词解释: Gap Day,是工作和生活中为了从不好的状态中跳脱出来,享受了躺平…

技术支持内容

平台技术简介: 前端:采用Vue、uni-app等技术。 后端:采用Spring Boot 。 权限:采用Jwt,支持多终端认证系统。 邮箱: postmasterzhonghuisoft.cn 平台基础功能: 用户管理: 管理…

常数整数乘法优化

常数整数乘法优化 文章目录 常数整数乘法优化基于正则有符号数的常数整数乘法优化Example 1: 20 x 20x 20xExample 2: 153 x 153x 153xExample 3: 15 x 15x 15x正则有符号数编码 CSD二进制序列转CSD编码算法流程代码实现欢迎关注公众号【三戒纪元】 嵌入式机器学习或深度学习…

人工智能的机器人技术为啥那么强,对于未来意味着什么?

前言 人工智能技术的发展,推动了机器人技术的不断进步。机器人技术在工业、医疗、服务等领域发挥着越来越重要的作用。本文将详细介绍人工智能的机器人技术。 机器人技术的发展历程 机器人技术的发展可以追溯到20世纪50年代。当时,机器人主要用于工业生…

怎么给移动硬盘查错?移动硬盘查错能恢复数据吗

移动硬盘在长期使用或使用不当的情况下,可能会出现硬盘文件损坏或者出现坏道等问题,影响数据安全和文件操作。这时候,移动硬盘查错工具就派上用场了。它可以帮助用户发现移动硬盘中的问题,并且还可以对移动硬盘进行修复。 但是&a…

chatgpt赋能Python-python3_7怎么改颜色

Python3.7中如何改变颜色的方法 Python是一门广泛应用于各种领域的编程语言,其强大的数据分析能力和简单易用的语法得到了越来越多的开发者的青睐。在Python中,要想使文本在输出时带有颜色,可以使用ANSI转义序列进行操作。 什么是ANSI转义序…

国考省考行测:数量关系,消三法,比,分数,百分数,n倍

国考省考行测: 2022找工作是学历、能力和运气的超强结合体! 公务员特招重点就是专业技能,附带行测和申论,而常规国考省考最重要的还是申论和行测,所以大家认真准备吧,我讲一起屡屡申论和行测的重要知识点 遇到寒冬&am…

spring数据校验:Validation

目录 Spring Validation概述 通过Validator接口实现 Bean Validation注解实现 基于方法实现校验 实现自定义校验 Spring Validation概述 在开发中,我们经常遇到参数校验的需求,比如用户注册的时候,要校验用户名不能为空、用户名长度不超…

从眼中窥视:Google AI 模型如何通过眼睛预测你的年龄

新的模型可以通过分析眼部照片揭示衰老的秘密 近年来,谷歌一直在研究各种人工智能模型,可以分析眼睛(内部和外部)的图像并监测某些参数。正如之前提到的,开发能够从眼睛中提取信息的 AI 模型意味着能够以经济高效和无创…

Array-Deque-Queue等的区别

🔎Deque(双端队列): Deque 是 “double-ended queue” 的缩写,表示双端队列。它是一种可以在两端进行插入和删除操作的数据结构。你可以在队列的头部和尾部同时进行插入和删除操作。Deque 接口定义了这些操作的方法,如…

国际博物馆日|科技与文化的碰撞:大势智慧助力博物馆赋能美好生活

近年来,我国博物馆事业蓬勃发展,而科技与文博领域的深度融合,将继续成为博物馆事业高质量发展的助推器。作为连接过去、现在、未来的桥梁和新时代文化交流与传播的窗口,博物馆不仅是保护和传承人类文明的重要殿堂,也是…

网络优化干扰培训讲解

一、系统外干扰 1、信号放大器 1、特征:RB尖峰突起(类似于互调干扰,极少数会形成宽频干扰。信号放大器为目前FDD频段主要干扰源 2、影响范围:周边站点 3、干扰来源:用户私装信号放大器、黑直放站. 4、原因分析:放…

javaIO流之字节流

目录 1、字节输出流(OutputStream)2、FileOutputStream类2.1FileOutputStrea 的构造方法2.2FileOutputStream 写入字节数据2.3FileOutputStream实现数据追加、换行 3、字节流入流(InputStream)4、FileInputStream类4.1FileInputSt…

介绍自己的产品时,常犯的那些错

最近的一个轻咨询客户,在“全面提升组织产品能力”的项目中,正处于内部自学的“读书会”环节。 为了“用以致学”,而不是“学以致用”地读书,我给他们出了一道看起来很简单的题——介绍一下自己手头正在负责的产品。 前几天&#…

Java枚举

Java枚举 🍺1 背景及定义🍺🧃2 使用🧃🥤3 枚举优点缺点🥤🍵4 枚举和反射🍵🍷4.1 枚举是否可以通过反射,拿到实例对象呢?🍷 ☕️5 总结…

正负压力精密控制在隐形牙齿矫正器成型机中的应用

摘要:真空压力热成型技术作为一种精密成型工艺在诸如隐形牙套等制作领域得到越来越多的重视,其主要特点是要求采用高精度的正负压力控制手段来抵消重力对软化膜变形的影响以及精密控制成型膜厚度。本文提出了相应的改进解决方案,通过可编程的…

Greenplum数据库系统架构

Greenplum数据库系统架构 Greenplum是一个纯软件的MPP数据库服务器,其系统架构专门用于管理大规模分析型数据仓库或商业智能工作负载。从技术上讲,MPP无共享架构是指具有多个节点的系统,每个节点都有自己的内存、操作系统和磁盘,…

【天线专题】天线(Antenna)的理解

天线,英文名称是(Antenna),本义是指像蚂蚁、蜜蜂这样的小动物头顶上的触角。天线的作用就是将调制到射频频率的数字信号或模拟信号发射到空间无线信道,或从空间无线信道接收调制在射频频率上的数字或模拟信号。简单来说就是有发射和接收电磁波的功能。 所以两只蚂…

chatgpt赋能Python-python3_5怎么用

Python 3.5是什么? Python是一种高级编程语言,非常流行并广泛使用。Python3.5是Python编程语言的一个较新的版本,它具有许多新的功能和改进。Python 3.5已包含许多流行的Python框架。它可以用于各种任务,例如web开发,数据科学&a…

StableDiffusion模型发展历史

参考资料: 相应的github和huggingface LDM [github] StableDiffusion v1.1 ~ v1.4 [github] [huggingface] StableDiffusion v1.5 [huggingface] [github] StableDiffusion v2 v2.1 [github] [huggingface]   首先说一下,这篇文章的目的是让你清晰地了…