zoukankan      html  css  js  c++  java
  • Kali渗透测试——HexInject

    网络数据嗅探工具HexInject

    网络数据嗅探是渗透测试工作的重要组成部分。通过嗅探,渗透人员可以了解足够多的内容。极端情况下,只要通过嗅探,就可以完成整个任务,如嗅探到支持网络登录的管理员帐号和密码。
    为了实现这个功能,Kali Linux中的很多软件都提供这种功能,最知名的就是Wireshark,唯一缺点就是只能运行在图形界面中。如果在终端中,用户可以使用HexInject工具。
    该工具不仅可以嗅探,还可以支持数据注入。最强大的地方就是,它可以结合Shell脚本,实现各种复杂的任务。在嗅探方面,它支持有线的混杂模式,还支持无线的监听模式。在显示方面,它支持十六进制数值显示,还支持原始数据模式。配合Shell脚本,可以对结果进行各种处理。

    列出支持的网络接口

    hexinject -I

    其中,-I是字母i的大写。
    列出支持的网络接口

    嗅探网卡eth0的网络数据,并以十六进制数值方式显示

    hexinject -s -i eth0

    嗅探网卡eth0的网络数据

    以原始数据模式显示

    由于十六进制数值不方便阅读。按Ctrl+C结束上面的嗅探。执行以下命令,以原始数据模式显示。

    hexinject -s -i eth0 -r

    以原始数据模式显示

    去除不可打印的字符

    显示内容中有很多不可打印的字符,所以影响查看数据。按Ctrl+C结束上面的嗅探。执行以下命令,配合Shell脚本的strings指令,去除不可打印的字符。

    hexinject -s -i eth0 -r | strings

    去除不可打印的字符

    • 注:为了显示以上结果,需使Kali Linux产生网络数据。
  • 相关阅读:
    简单取色器
    第一部分实现功能:使用一个TabControl和一个Memo和TDictionary类实现文本临时存储
    功能设计笔记概要
    NFC与RFID简介
    【JAVA设计模式-第四课】观察者模式-屌丝求职记+新闻订阅
    「学习笔记」左偏树
    「SP122」STEVE
    「学习笔记」 FHQ Treap
    「整理」同余
    「目录」数论
  • 原文地址:https://www.cnblogs.com/Genesis2018/p/8304692.html
Copyright © 2011-2022 走看看