假设我们已经通过某种 *** 成功的攻人了 Solaris 主机 202.11.22.33(本文隐藏了实际 IP地址,下同)并且获得这台主机上的更高root权限。那么,现在我们就可以在这台主机上使用Sniffer来嗅探此网段上传输的密码。
1.Snoop简介
在Solaris系统中有一个默认安装的Sniffer软件叫做Snoop,所以没有必要重新安装其他的Sniffer了,可以直接使用Snoop来进行嗅探。下面简要介绍一下Snoop的使用 *** 。
Snoop 是一个命令行的软件,它的使用 *** 为:Snoop[选项][过滤条]
其中选项包括:
[-a]# 在 audio上监听
[-d device]# 设置的监听设备
[-s snaplen]# 将包截短
[-c count]#设置捕获包的数量
[-P]#关闭混杂模式
[-D]# 报告掉包
[-S]#报告包大小
[-i file]#从文件读人记录
[-o file]#把捕获情况存人文件
[-n flle]#从文件读人域名表
[-N]# 创建域名表
[-t r|a|d]#设置时间,可以为相对或绝对时间
[-v]#详细的包信息显示
[-V]#显示所有包信息
[-p first[,last] ]#显示指定的包
[-x offset[,length] ]# 显示 16进制数据
[-C]# 显示包过滤码
其中最常用的选项是-o和-c,通过一o选项可以把捕获情况输出到一个文件中,否则会显示在屏幕上。通过-c可以设置要捕获包的数量,否则就会无限制地捕获传输的包。
Snoop的重点在于设置过滤条件,所谓过滤条件就是我们要捕获什么样的包,因为以太网上传输的数据量一般是相当大的,所以不能捕获所有传输的包,否则会无法找到我们要的信息,于是我们就设置一个过滤条件,只捕获我们要的包,例如含有密码的包。
过滤条件主要包括from、to、net和 port。其中from是指从特定主机发送过来的包,to是指发送到特定主机的包,net是来自或发往特定 *** 的包,port是指来自或发往特定端口的包。这些过滤条件可以通过and(且关系)、or(或关系)和not(非关系)来进行组合。例如,下面Snoop命令捕获所有来自192.168.3.12地址的DNS和NFS包:
snoop from 192.168.3.12 port domain or rpc nfs
2.SnooP攻击实例
假设我们已经通过某种 *** 成功的攻人了Solaris主机 202.11.22.33(本文隐藏了实际IP地址,下同)并且获得这台主机上的更高root权限。那么现在我们就可以在这台主机上使用Snoop来嗅探此同段上传输的密码。
首先我们使用find命令查找一下此主机上的Snoop安装在哪里:
中新社北京11月22日电 综合消息:中国国家主席习近平21日晚在北京以视频方式出席二十国集团(G20)领导人第十五次峰会第一阶段会议并发表重要讲话,强调二十国集团应该在后疫情时代国际秩序和全球治理...
现在市面上剃须刀品牌众多,但如果要我说出一家极具代表性的品牌,我博郎最先从我脑海里蹦出,大气上档次。其中博郎剃须刀7系就是先进高端的象征,小编认为7系当中比较出色的,那就得是7865cc了。...
在介绍具体进犯信息前,我先介绍一下测验环境:首要了解一下代码大约逻辑结构,然后用notepad大法搜索一下$_GET参数看看哪些输入没进行过滤,咱们再进行切入。 经过搜索发现/admin/commen...
王者荣耀里的省标如何获得?很多玩家对王者荣耀里的省标获得方法不是很了解,本文为大家带来王者荣耀里的省标获得攻略,一起来看看吧。 王者荣耀里的省标获得攻略 1、在王者荣耀手游中,省服标志的获得方...
上外网会被黑客控制电脑吗(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑客业务、黑客联盟...
找黑客能解决苹果手机激活锁吗相关问题 黑客盗qq神器激活码相关问题 手机进入黑客怎么办 手机如何打开特殊网站(网站只能用手机打开)...