网络数据嗅探工具HexInject
网络数据嗅探是渗透测试工作的重要组成部分。通过嗅探,渗透人员可以了解足够多的内容。极端情况下,只要通过嗅探,就可以完成整个任务,如嗅探到支持网络登录的管理员帐号和密码。
为了实现这个功能,Kali Linux中的很多软件都提供这种功能,最知名的就是Wireshark,唯一缺点就是只能运行在图形界面中。如果在终端中,用户可以使用HexInject工具。
该工具不仅可以嗅探,还可以支持数据注入。最强大的地方就是,它可以结合Shell脚本,实现各种复杂的任务。在嗅探方面,它支持有线的混杂模式,还支持无线的监听模式。在显示方面,它支持十六进制数值显示,还支持原始数据模式。配合Shell脚本,可以对结果进行各种处理。
列出支持的网络接口
hexinject -I其中,-I是字母i的大写。
嗅探网卡eth0的网络数据,并以十六进制数值方式显示
hexinject -s -i eth0
以原始数据模式显示
由于十六进制数值不方便阅读。按Ctrl+C结束上面的嗅探。执行以下命令,以原始数据模式显示。
hexinject -s -i eth0 -r
去除不可打印的字符
显示内容中有很多不可打印的字符,所以影响查看数据。按Ctrl+C结束上面的嗅探。执行以下命令,配合Shell脚本的strings指令,去除不可打印的字符。
hexinject -s -i eth0 -r | strings
- 注:为了显示以上结果,需使Kali Linux产生网络数据。