Kail Linux汆芵聆彸妗捄忒聊菴侐梒.pdf

并指定案例名本例中设置为 test 然后单?

Info icon This preview shows pages 39–45. Sign up to view the full content.

,并指定案例名。本例中设置为 Test 然后单击 Create 按钮,将显示如图 4.25 所示的界面。 4.25 新建的案例 5 )在该界面的案例列表中显示了新建的案例。此时单击 Test ,查看案例中的会话, 如图 4.26 所示。
Image of page 39

Info icon This preview has intentionally blurred sections. Sign up to view the full version.

Kali Linux 渗透测试实训手册(内部资料) —— daxueba.net 版权所有 —— 大学霸 4.26 监听的会话 6 )从该界面可以看到没有任何会话信息,接下来创建会话。单击左侧栏中的 New Session 命令,将显示如图 4.27 所示的界面。 4.27 新建会话 8 )在该界面 Session name 对应的文本框中输入想创建的会话名,然后单击 Create 钮,将显示如图 4.28 所示的界面。 4.28 新建的会话 9 )从该界面可以看到新建了一个名为 Windows XP Target 的会话。此时进入该会话 中,就可以加载 pcap 文件解析分析了。单击会话名 WindowsXPtarget ,将显示如图 4.29 示的界面。
Image of page 40
Kali Linux 渗透测试实训手册(内部资料) —— daxueba.net 版权所有 —— 大学霸 4.29 上传 pcap 文件 10 )该界面是用来显示 pcap 文件详细信息的。目前还没有上传任何 pcap 文件,所以 单击 Browse 按钮选择要解析的捕获文件。然后单击 Upload 按钮,将显示如图 4.30 所示的 界面。 4.30 成功上传了捕获文件 11 )从该界面可以看到分为几个部分。关于 pcap 文件的每类型数据包,可以对应的 查看。该界面显示了 10 种类型,如 HTTP MMS Emails FTP-TFTP-HTTP file Web Mail 等。在该界面单击左侧栏中的 Web 并选择 Site 命令,将显示如图 4.31 所示的界面。
Image of page 41

Info icon This preview has intentionally blurred sections. Sign up to view the full version.

Kali Linux 渗透测试实训手册(内部资料) —— daxueba.net 版权所有 —— 大学霸 4.31 显示了捕获文件中的站点 12 )该界面显示了捕获文件中所有访问的站点,从该界面的底部可以看到共有 8 页信 息。在该界面也可以进行搜索。例如搜索 baidu ,将显示如图 4.32 所示的界面。
Image of page 42
Kali Linux 渗透测试实训手册(内部资料) —— daxueba.net 版权所有 —— 大学霸 4.32 搜索结果 13 )从该界面可以看到,搜索的结果共有 3 页。如果想查看目标系统访问过的图片, 单击左侧栏中的 Image 命令,将显示如图 4.33 所示的界面。
Image of page 43

Info icon This preview has intentionally blurred sections. Sign up to view the full version.

Kali Linux 渗透测试实训手册(内部资料) —— daxueba.net 版权所有 —— 大学霸 4.33 访问的图片 14 )从该界面可以看到目标系统访问过的所有图片信息。 4.8 浏览器渗透攻击框架 —— BeEF BeEF 是一款浏览器漏洞利用框架,它的全称是 Browser Exploitation Framewokrk 。它是 一个专业的安全工具,用于合法研究和测试目的。 BeEF 可以挂钩一个或多个浏览器(包括
Image of page 44