網絡數據嗅探工具HexInject
網絡數據嗅探是滲透測試工作的重要組成部分。通過嗅探,滲透人員可以瞭解足夠多的內容。極端情況下,只要通過嗅探,就可以完成整個任務,如嗅探到支持網絡登錄的管理員帳號和密碼。
爲了實現這個功能,Kali Linux中的很多軟件都提供這種功能,最知名的就是Wireshark,唯一缺點就是隻能運行在圖形界面中。如果在終端中,用戶可以使用HexInject工具。
該工具不僅可以嗅探,還可以支持數據注入。最強大的地方就是,它可以結合Shell腳本,實現各種複雜的任務。在嗅探方面,它支持有線的混雜模式,還支持無線的監聽模式。在顯示方面,它支持十六進制數值顯示,還支持原始數據模式。配合Shell腳本,可以對結果進行各種處理。
列出支持的網絡接口
hexinject -I
其中,-I
是字母i
的大寫。
嗅探網卡eth0的網絡數據,並以十六進制數值方式顯示
hexinject -s -i eth0
以原始數據模式顯示
由於十六進制數值不方便閱讀。按Ctrl+C結束上面的嗅探。執行以下命令,以原始數據模式顯示。
hexinject -s -i eth0 -r
去除不可打印的字符
顯示內容中有很多不可打印的字符,所以影響查看數據。按Ctrl+C結束上面的嗅探。執行以下命令,配合Shell腳本的strings指令,去除不可打印的字符。
hexinject -s -i eth0 -r | strings
- 注:爲了顯示以上結果,需使Kali Linux產生網絡數據。