Kali Linux仅在局域网内做渗透测试略显大材小用,或许搭载飞行器随风远距离渗透更能体现它的初衷(隐蔽性强,或许可以不留痕迹!)。实现这个构想,需要解决一个核心问题:如何捕获远端局域网的网络流量?这个问题可以进一步分解为2个子问题:a.收集远端网络流量;b.回传收集的流量。为了解决这2个子问题,需要2块网卡(飞行器的问题,应该比较好解决):针对子问题a,使用具有Monitor功能的网卡;针对子问题b,使用其他任意类型无线网卡。下文将分类阐述:

解决 a.收集远端网络流量.

可以断言,无线路由已经普及到各家各户。借助无线网卡的monitor功能,可以做到在没有实体接触的情况下,悄无声息的收集每家每户的无线信号(唯一的限制就是信号的强弱)。我使用Kali Linux + ALFA AC1200来收集无线数据(AC1200可以切换到Monitor模式,并支持80211a/b/g/n/ac协议,可以覆盖到市场上无线路由的所有频段)

kali:~$ sudo lsb_release -a
No LSB modules are available.
Distributor ID: Kali
Description:    Kali GNU/Linux Rolling
Release:    2021.4
Codename:   kali-rollingkali:~$ uname -a
Linux kali 5.15.0-kali2-amd64 #1 SMP Debian 5.15.5-2kali2 (2021-12-22) x86_64 GNU/Linux

kali:~$ sudo iw list #ALFA AC1200的参数
Wiphy phy0wiphy index: 0max # scan SSIDs: 20Supported Ciphers:* WEP40 (00-0f-ac:1)* WEP104 (00-0f-ac:5)* TKIP (00-0f-ac:2)* CCMP-128 (00-0f-ac:4)* GCMP-128 (00-0f-ac:8)* GCMP-256 (00-0f-ac:9)* CMAC (00-0f-ac:6)* GMAC-128 (00-0f-ac:11)* GMAC-256 (00-0f-ac:12)Available Antennas: TX 0x3 RX 0x3Configured Antennas: TX 0x3 RX 0x3Supported interface modes:* IBSS* managed* AP* AP/VLAN* monitor #支持monitor模式

Kali Linux并不支持ALFA AC1200,需要下载并编译rtl88xx的源码(ALFA AC1200内部使用rtl8812芯片):

kali:~$ git clone https://github.com/aircrack-ng/rtl8812au.git #下载8812驱动源码
kali:~$ sudo apt-get install build-essential libelf-dev linux-headers-`uname -r` #安装编译驱动时依赖工具
kali:~$ cd rtl8812au && make && make install
kali:~$ sudo insmod 8812au.ko

为了每次开机都自动加载rtl88xx驱动,需要将该模块追加到/etc/modules文件中:

kali:~$ sudo cat 8812au >> /etc/modules

至此,ALFA AC1200已经可以正常工作,并切换到monitor模式:

kali:~$ iwconfig wlan1
wlan1     unassociated  ESSID:""  Nickname:"<WIFI@REALTEK>"Mode:Managed  Frequency=2.412 GHz  Access Point: Not-Associated
#当前wlan1工作在Managed模式(默认工作模式)kali:~$ sudo ifconfig wlan1 down #关闭wlan1
kali:~$ sudo iwconfig wlan1 mode monitor #切换到monitor模式后,可以捕获到无线包
kali:~$ sudo ifconfig wlan1 up #启用wlan1kali:~$ iwconfig  wlan1
wlan1     IEEE 802.11b  ESSID:""  Nickname:"<WIFI@REALTEK>"Mode:Monitor  Frequency:2.412 GHz  Access Point: Not-Associated
#当前wlan1工作成功切换到monitor模式(监听模式)

此时打开wireshark并设置捕获接口为wlan1,可以看到流经ALFA无线包:

解决 b.回传收集的流量.

随着问题a的解决,新问题b随之诞生:我怎么取回远端wireshark捕获的数据?虽然wireshark可以将数据保存到文件,但是受存储空间限制,我倾向于使用wireshark的远程接口功能来捕获数据。要使能这个功能,需要在Kali Linux上部署rpcapd daemon程序(注:rpcapd只能通过源码编译安装,无法使用apt install安装)。由于rpcapd存在兼容性问题,请从https://github.com/xiaoxiaobian/rpcapd-linux.githttps://github.com/xiaoxiaobian/rpcapd-linux.git获得我部署成功的源码.

编译成功后,在Kali Linux上执行下列命令,开启rpc服务.它将转发Kali linux上wireshark捕获到的数据:

kali$ sudo ./rpcapd -4 -n
[sudo] password for eugene:
Press CTRL + C to stop the server...

(注,rpcapd的其他参数,请参考:rpcapd(8) man page | TCPDUMP & LIBPCAP)

现在,从Kali Linux(ip:192.168.0.159)来到Windows(ip:192.168.0.104),模拟在本地windows端获得远端ALFA捕获的数据:依次与邪恶wireshark--捕获--Wireshark捕获接口--输入--管理接口--点击"远程接口":

1).添加远程Kali Linux接口:

2).选择远程接口wlan1:

3).添加后,在Wireshark.捕获接口对话框中可以看到Kali Linux上的ALFA接口:

4).点击开始捕获,即可看到流经Kali Linux ALFA网卡的无线包:

现在已经完成信息收集过程,就差一台四轴飞行器了

部署rtl88xx驱动/rpcapd,支持wireshark远程抓Wifi包相关推荐

  1. wireshark远程抓包

    2019独角兽企业重金招聘Python工程师标准>>> 配置ssh证书 在本地机器创建公钥 ssh-keygen -t rsa -C 'your_email@domain.com' ...

  2. 抓wifi包工具linux,测试工具之在Ubuntu使用Wireshark抓无线数据包

    众所周知,在windowns下使用wireshark只能抓取有线数据包,要抓无线数据包只能用Omnipeek:而在Linux下,我们可以直接使用wireshark来抓取无线数据包 1. 安装wires ...

  3. wireshark怎么抓apk 包_图解如何抓取手机的数据封包「手机抓包技术详解」

    通常我们主要抓取手机等移动设备的三种数据封包:TCP.HTTP.HTTPS.本文我们主要通过图文详细讲解使用wireshark抓取手机的tcp数据包,使用Fiddler抓取手机的HTTP.HTTPS数 ...

  4. 使用wireshark+ssh+tcpdump远程抓包

    因为需要抓取远程服务器上的数据包,又不想使用tcpdump这种命令行工具进行(用了wireshark后谁还愿意去看密密麻麻的命令行呢),所以在网上查找了一下使用wireshark远程抓包的方法,在这里 ...

  5. wireshark Fiddler抓包分析与解密https Fiddler修改https请求和响应

    Https理论 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全.为 ...

  6. 使用wireshark没有抓到websocket包

    最近项目人员遇到问题,需要抓websocket包进行排查,但是他们将排抓好的包给我后,我发现里面没有wireshark包. 又让研发人员给我抓了一个还是这样,我取看了下他如何抓包,然后恍然大悟. 他是 ...

  7. 用Wireshark或MNM捕获WIFI包

    实验环境: 在电脑上安装Wireshark或MNM  Windows系统  外置网卡 wireshark官网:Wireshark · Go Deep. MNM官网:Download Microsoft ...

  8. 【计算机网络】 0、各网络命令 + tcpdump + Wireshark、抓包实战、TCP 握手挥手、防火墙、保活、MTU

    文章目录 一.各层网络工具 应用层 找到服务器的 IP 查接口.对象的耗时 删除指定网站的Cookie 表示层.会话层 tcpdump.wireshard 传输层 telnet: 路径可达性测试 nc ...

  9. Wireshark数据抓包教程之Wireshark的基础知识

    Wireshark数据抓包教程之Wireshark的基础知识 Wireshark的基础知识 在这个网络信息时代里,计算机安全始终是一个让人揪心的问题,网络安全则有过之而无不及.Wireshark作为国 ...

最新文章

  1. .net里鼠标选中的text数据怎么获取_Python数据科学实践 | 爬虫1
  2. Jfinal Generator 不需要生成带某个前缀的表名数组的方法
  3. PAT甲级1024 Palindromic Number:[C++题解]回文串和高精度加法
  4. 俄罗斯“指尖旋风”席卷南京
  5. delstr函数python_Python Day26:多态、封装、内置函数:__str__、__del__、反射(反省)、动态导入模块...
  6. 计算机的服务如何还原,电脑怎么样还原到出厂设置
  7. MySQL 索引失效的 15 种场景!
  8. 微软公司软件开发模式简介
  9. Android开发之蓝牙(Bluetooth)---源码目录
  10. http://bassistance.de/jquery-plugins/
  11. ARM中国区大学计划
  12. php传奇发布站,传奇发布网站php源码
  13. PHP 实现 apple 苹果快捷登录
  14. arcgis10之给图层添加注记
  15. Illustrating How Mechanical Assemblies Work
  16. Python每日一练-----难题唯唯诺诺,易题重拳出击?(回文数)
  17. 使用 GNU gettext 实现国际化
  18. 数据结构--一元多项式
  19. CAD删除Entity的所有XData(ResultBuffer)信息,C# .NET
  20. 怎么用计算机管理你的外卖订单,外卖系统怎么确定收到订单 外卖接单软件怎么做...

热门文章

  1. php 302临时重定向,php实现301永久重定向和302临时重定向
  2. P1071 潜伏者(C++)
  3. Cadence放置过孔总结:走线过孔、过孔复制和过孔阵列
  4. Ubuntu下kill僵死进程
  5. 深入理解:单一入口、MVC、ORM、CURD、ActiveRecord概念
  6. luogu P2887 [USACO07NOV]防晒霜Sunscreen
  7. 怒爬某破Hub站资源,只为撸这个鉴黄平台
  8. 情到深处人孤独 爱至穷时尽沧桑
  9. C#---百度图像识别SDK的控制台简单应用;
  10. 关于车--标致206相关问题解析及选车建议(zt)