Kali Linux仅在局域网内做渗透测试略显大材小用,或许搭载飞行器随风远距离渗透更能体现它的初衷(隐蔽性强,或许可以不留痕迹!)。实现这个构想,需要解决一个核心问题:如何捕获远端局域网的网络流量?这个问题可以进一步分解为2个子问题:a.收集远端网络流量;b.回传收集的流量。为了解决这2个子问题,需要2块网卡(飞行器的问题,应该比较好解决):针对子问题a,使用具有Monitor功能的网卡;针对子问题b,使用其他任意类型无线网卡。下文将分类阐述:

解决 a.收集远端网络流量.

可以断言,无线路由已经普及到各家各户。借助无线网卡的monitor功能,可以做到在没有实体接触的情况下,悄无声息的收集每家每户的无线信号(唯一的限制就是信号的强弱)。我使用Kali Linux + ALFA AC1200来收集无线数据(AC1200可以切换到Monitor模式,并支持80211a/b/g/n/ac协议,可以覆盖到市场上无线路由的所有频段)

kali:~$ sudo lsb_release -a
No LSB modules are available.
Distributor ID: Kali
Description:    Kali GNU/Linux Rolling
Release:    2021.4
Codename:   kali-rollingkali:~$ uname -a
Linux kali 5.15.0-kali2-amd64 #1 SMP Debian 5.15.5-2kali2 (2021-12-22) x86_64 GNU/Linux

kali:~$ sudo iw list #ALFA AC1200的参数
Wiphy phy0wiphy index: 0max # scan SSIDs: 20Supported Ciphers:* WEP40 (00-0f-ac:1)* WEP104 (00-0f-ac:5)* TKIP (00-0f-ac:2)* CCMP-128 (00-0f-ac:4)* GCMP-128 (00-0f-ac:8)* GCMP-256 (00-0f-ac:9)* CMAC (00-0f-ac:6)* GMAC-128 (00-0f-ac:11)* GMAC-256 (00-0f-ac:12)Available Antennas: TX 0x3 RX 0x3Configured Antennas: TX 0x3 RX 0x3Supported interface modes:* IBSS* managed* AP* AP/VLAN* monitor #支持monitor模式

Kali Linux并不支持ALFA AC1200,需要下载并编译rtl88xx的源码(ALFA AC1200内部使用rtl8812芯片):

kali:~$ git clone https://github.com/aircrack-ng/rtl8812au.git #下载8812驱动源码
kali:~$ sudo apt-get install build-essential libelf-dev linux-headers-`uname -r` #安装编译驱动时依赖工具
kali:~$ cd rtl8812au && make && make install
kali:~$ sudo insmod 8812au.ko

为了每次开机都自动加载rtl88xx驱动,需要将该模块追加到/etc/modules文件中:

kali:~$ sudo cat 8812au >> /etc/modules

至此,ALFA AC1200已经可以正常工作,并切换到monitor模式:

kali:~$ iwconfig wlan1
wlan1     unassociated  ESSID:""  Nickname:"<WIFI@REALTEK>"Mode:Managed  Frequency=2.412 GHz  Access Point: Not-Associated
#当前wlan1工作在Managed模式(默认工作模式)kali:~$ sudo ifconfig wlan1 down #关闭wlan1
kali:~$ sudo iwconfig wlan1 mode monitor #切换到monitor模式后,可以捕获到无线包
kali:~$ sudo ifconfig wlan1 up #启用wlan1kali:~$ iwconfig  wlan1
wlan1     IEEE 802.11b  ESSID:""  Nickname:"<WIFI@REALTEK>"Mode:Monitor  Frequency:2.412 GHz  Access Point: Not-Associated
#当前wlan1工作成功切换到monitor模式(监听模式)

此时打开wireshark并设置捕获接口为wlan1,可以看到流经ALFA无线包:

解决 b.回传收集的流量.

随着问题a的解决,新问题b随之诞生:我怎么取回远端wireshark捕获的数据?虽然wireshark可以将数据保存到文件,但是受存储空间限制,我倾向于使用wireshark的远程接口功能来捕获数据。要使能这个功能,需要在Kali Linux上部署rpcapd daemon程序(注:rpcapd只能通过源码编译安装,无法使用apt install安装)。由于rpcapd存在兼容性问题,请从https://github.com/xiaoxiaobian/rpcapd-linux.githttps://github.com/xiaoxiaobian/rpcapd-linux.git获得我部署成功的源码.

编译成功后,在Kali Linux上执行下列命令,开启rpc服务.它将转发Kali linux上wireshark捕获到的数据:

kali$ sudo ./rpcapd -4 -n
[sudo] password for eugene:
Press CTRL + C to stop the server...

(注,rpcapd的其他参数,请参考:rpcapd(8) man page | TCPDUMP & LIBPCAP)

现在,从Kali Linux(ip:192.168.0.159)来到Windows(ip:192.168.0.104),模拟在本地windows端获得远端ALFA捕获的数据:依次与邪恶wireshark--捕获--Wireshark捕获接口--输入--管理接口--点击"远程接口":

1).添加远程Kali Linux接口:

2).选择远程接口wlan1:

3).添加后,在Wireshark.捕获接口对话框中可以看到Kali Linux上的ALFA接口:

4).点击开始捕获,即可看到流经Kali Linux ALFA网卡的无线包:

现在已经完成信息收集过程,就差一台四轴飞行器了

部署rtl88xx驱动/rpcapd,支持wireshark远程抓Wifi包相关推荐

  1. wireshark远程抓包

    2019独角兽企业重金招聘Python工程师标准>>> 配置ssh证书 在本地机器创建公钥 ssh-keygen -t rsa -C 'your_email@domain.com' ...

  2. 抓wifi包工具linux,测试工具之在Ubuntu使用Wireshark抓无线数据包

    众所周知,在windowns下使用wireshark只能抓取有线数据包,要抓无线数据包只能用Omnipeek:而在Linux下,我们可以直接使用wireshark来抓取无线数据包 1. 安装wires ...

  3. wireshark怎么抓apk 包_图解如何抓取手机的数据封包「手机抓包技术详解」

    通常我们主要抓取手机等移动设备的三种数据封包:TCP.HTTP.HTTPS.本文我们主要通过图文详细讲解使用wireshark抓取手机的tcp数据包,使用Fiddler抓取手机的HTTP.HTTPS数 ...

  4. 使用wireshark+ssh+tcpdump远程抓包

    因为需要抓取远程服务器上的数据包,又不想使用tcpdump这种命令行工具进行(用了wireshark后谁还愿意去看密密麻麻的命令行呢),所以在网上查找了一下使用wireshark远程抓包的方法,在这里 ...

  5. wireshark Fiddler抓包分析与解密https Fiddler修改https请求和响应

    Https理论 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全.为 ...

  6. 使用wireshark没有抓到websocket包

    最近项目人员遇到问题,需要抓websocket包进行排查,但是他们将排抓好的包给我后,我发现里面没有wireshark包. 又让研发人员给我抓了一个还是这样,我取看了下他如何抓包,然后恍然大悟. 他是 ...

  7. 用Wireshark或MNM捕获WIFI包

    实验环境: 在电脑上安装Wireshark或MNM  Windows系统  外置网卡 wireshark官网:Wireshark · Go Deep. MNM官网:Download Microsoft ...

  8. 【计算机网络】 0、各网络命令 + tcpdump + Wireshark、抓包实战、TCP 握手挥手、防火墙、保活、MTU

    文章目录 一.各层网络工具 应用层 找到服务器的 IP 查接口.对象的耗时 删除指定网站的Cookie 表示层.会话层 tcpdump.wireshard 传输层 telnet: 路径可达性测试 nc ...

  9. Wireshark数据抓包教程之Wireshark的基础知识

    Wireshark数据抓包教程之Wireshark的基础知识 Wireshark的基础知识 在这个网络信息时代里,计算机安全始终是一个让人揪心的问题,网络安全则有过之而无不及.Wireshark作为国 ...

最新文章

  1. 万字长文:深度解读最新发布的《国家数据安全法》 by 傅一平
  2. SNDA(上海)招聘中、高级ASP.NET开发人员(2名)
  3. poj-2406(kmp水题)
  4. 2021算法竞赛入门班第三节课【堆、栈、队列、并查集】等习题
  5. 广药谋定中国农民丰收节交易会-万祥军:谋定乡村振兴基金
  6. PIX 几个配置注意的地方
  7. Python之网络爬虫(Xpath语法、Scrapy框架的认识)
  8. A股开盘:深证区块链50指数涨0.93%,苏宁易购涨停
  9. java-成员变量的属性与成员函数的覆盖
  10. 条码枪接入智能网关,通过条码查询数据库,数据写入PLC寄存器
  11. php电子面单打印快递100,使用快递100软件打印电子面单设置操作教程
  12. voip和rtc_VOIP的发展进化史
  13. 关于Efficient Subgraph Matching by Postponing Cartesian的批注
  14. blk_rq_map_user和blk_rq_map_kern
  15. 2019,华为一号文
  16. MPU6050/6500/9250中断读取原始数据(基于STM32F103)
  17. 一个最骚的面包屑导航
  18. 主观不可见 一个非常有创意的动作解谜Flash小游戏
  19. 基础SQL Server 操作问题——对象‘主键’依赖于列‘ID’/标识列‘ID’的数据类型必须是int,bigint,smallint等
  20. HP-UNIX上安装磁带库

热门文章

  1. matlab用双重循环实现费诺编码
  2. 爱彼迎招募“周末玩家”,住遍“匠心”民宿系列
  3. OPENJUDGE 1.7 11:潜伏者
  4. 回收站内被删除的照片如何快速恢复?
  5. 数组(5):Arrays工具类的实用功能
  6. 学习SEO 先端正态度
  7. 哪来那么大厂,程序员在广州的那些真实面试场景
  8. [2018-01-12] laravel--路由(路由与控制器)
  9. 虚拟机下安装UEFI+GPT+win7x64
  10. 【十万个BUG】npx mrm lint-staged报错