内网流量抓取

文章前言

在内网中流量监听对象主要是网段内未加密的一些服务协议,主要内容包括服务连接密码、网站登录密码、敏感数据等。

流量分析

Cain
实验环境
  • 攻击主机:192.168.174.169
  • 目标主机:192.168.174.170
  • WEB主机:192.168.174.1
实验步骤

在攻击主机中安装Cain,之后通过Cain充当中间人做ARP欺骗截取目标主机与网关通信的流量以获取不加密的数据信息

Step 1:选择网卡

Step 2:选择过滤的端口‘’

Step 3:开始对网段进行主机存活扫描

Step 4:选择网关以及欺骗目标主机

Step 5:开始欺骗

Step 6:在目标主机中查看ARP列表,可以看到网关和攻击主机MAC地址一致,说明已经完成ARP欺骗

Step 7:在WEB服务主机中开启Telnet服务

Step 8:之后模拟用户正常登录

wireshark
实验环境
  • 攻击主机:192.168.174.169
  • 目标主机:192.168.174.170
  • WEB主机:192.168.174.1
实验步骤

Wireshark是网工必备神器,功能强大,这里只简单介绍到他的过滤语法进行流量监听

1、过滤http流量

2、过滤指定源地址的http流量

http && ip.src==192.168.174.170

3、过滤post数据包含用户名及密码

http && ip.src==192.168.174.170  && http.request.method=="POST"

4、过滤访问指定目标地址的http流量

http && ip.dst==39.105.194.213

5、过滤ftp流量

ftp && ip.dst==192.168.198.133

6、过滤Telnet流量

telnet && ip.dst==192.168.198.133

本文分享自微信公众号 - 七芒星实验室(HeptagramSec),作者:Al1ex

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-08-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Python抓取网页内容

    py3study
  • 抓取IOS的apsd进程流量

    IOS的apsd是Apple Push Service的相关进程,很多系统服务都跟他有关,比如iMessage、Homekit,因此想抓包查看他是怎么实现的。

    ascii0x03
  • 通过Url抓取网页内容

    本文由来源 21aspnet,由 javajgs_com 整理编辑,其版权均为 21aspnet 所有,文章内容系作者个人观点,不代表 Java架构师...

    Java架构师必看
  • 经验分享 | Burpsuite抓取非HTTP流量

    使用Burp对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量可能不是HTTP协议的,或者是“比较特殊”的HTTP协议(以下统称非HT...

    FB客服
  • CentOS7中转内网流量

    院长技术
  • 网络流量抓包分析工具moloch

    下载RPM包:wget https://s3.amazonaws.com/files.molo.ch/builds/centos-7/moloch-2.2.3-...

    半月弧
  • 网页抓取

    之前做聊天室时,由于在聊天室中提供了新闻阅读的功能,写了一个从网页中抓取信息(如最新的头条新闻,新闻的来源,标题,内容等)的类,本文将介绍如何使用这个类来抓取网...

    猿人谷
  • 【Lighthouse教程】网页内容抓取入门

    网页内容抓取(Web Scraping)是指通过网页抓取工具(即Web Crawler,亦称网页爬虫)对指定网页进行设定行为的自动访问,并进行数据分析提取、最终...

    溪歪歪
  • PHP 正则表达式抓取网页内容。

    我想用php抓取爱奇艺生活类型视频网页里面的元素,应该如何去做呢? 首先我要非常熟悉正则表达式,关于正则表达式的学习,我会写一篇博客一直学习的。 直接举例子: ...

    ShenduCC
  • 网页抓取类

    // --需要引用 using System.Net 以及 using System.IO; private string  GetCo...

    Java架构师必看
  • python 获取网卡实时流量

    使用python监控系统时,获取网卡流量是比较难搞的,网上找了一个比较好的脚本,分享一下!

    py3study
  • python+selenium+PhantomJS抓取网页动态加载内容

    按照系统环境下载phantomjs,下载完成之后,将phantomjs.exe解压到python的script文件夹下

    砸漏
  • 深入理解USB流量数据包的抓取与分析

    在一次演练中,我们通过wireshark抓取了一个如下的数据包,我们如何对其进行分析?

    Angel_Kitty
  • 【教程】抓取网页内视频的五种方法

    今天介绍几种抓取网页内视频的方法(其实这个教程我想昨天发的,结果shsh2刷机耽搁太久了,被拖延到今天)

    zby1101
  • Python selenium抓取微博内容

    Python抓取微博有两种方式,一是通过selenium自动登录后从页面直接爬取,二是通过api。 这里采用selenium的方式。

    海天一树
  • 网络抓取与网络爬取的区别

    网络抓取,从其自身的含义到在商业领域使用的各种情况,以及未来商业领域的无限潜能来看,都相对复杂。当然,还有另一个常见的术语——网络爬取。可能别人会说两种说法意义...

    Oxylabs中文站
  • Python抓取中文网页

    早就有想法把博客每天的访问流量记下来,刚好现在申请了GAE的应用,又开始学Python,正好拿这个练手。打算先利用Python把访问记录保存在本地,熟悉之后可以...

    猿人谷
  • Jsoup抓取网页数据

    剑行者
  • Python抓取网页图片

    网上的代码基本上都是python2,这里的代码使用的是python3注意没有urllib2这个库了。

    里克贝斯

扫码关注云+社区

领取腾讯云代金券