系统权限
Windows
最高:SYSTEM
用户最高:Administrator
others
Linux
最高:root
其他都是普通
CPU权限
OS(操作系统)
ring0(驱动程序)
ring3(大多数其他软件)
目标信息搜集
以下命令均在meterpreter >上执行
系统信息
run post/windows/gather/checkvm
检查目标是否是虚拟机
run post/windows/gather/enum_services
查看目标系统上运行的服务(例如有VM tools必为虚拟机)
run post/windows/gather/enum_applications
查看目标系统上安装的软件
run post/windows/gather/dumplinks
查看目标系统上最近的操作
run post/windows/gather/enum_shares
查看是否开启了共享
run post/windows/gather/enum_patches
查看目标安装了那些补丁
run winenum
查看环境变量
数据嗅探和wireshark的使用
注意: 首先执行load sniffer加载sniffer模块
sniffer_interfaces 查看对方网卡(判断是否启用dhcp:true大概率启用)
sniffer_start [网卡编号] 开始嗅探指定网卡
sniffer_start [网卡编号] 停止嗅探指定网卡
sniffer_dump [网卡编号] [路径及文件名] 将嗅探到的数据保存到指定文件中
例如:sniffer_dump 2 /home/kali/Desktop/123.cap
过滤器的使用
点击打开保存的文件,可以在过滤器中输入ip.src_host==[ip地址]来过滤目标发出的数据包
在过滤器中输入ip.dst_host==[ip地址]来过滤返回的数据包
!(ip.src_host==[ip地址]) 过滤除了某个ip以外的所有数据包
tcp 或udp等 只查看某种协议的数据包
组合使用: ip.src_host==[ip地址] && tcp
其余自行摸索
常见网络协议
以下是网络通信中最常见的协议分类整理,包含 协议名称、中文名、核心作用 及关键补充说明,按功能场景分组便于理解:
核心传输层协议(负责端到端数据传输)
| 协议名称 | 中文名 | 核心作用 | 关键特点 |
|---|---|---|---|
| TCP | 传输控制协议 | 提供可靠、面向连接的字节流传输 | 三次握手建立连接、四次挥手断开、重传机制(保证数据不丢失/不重复),适用于文件传输、网页加载等场景 |
| UDP | 用户数据报协议 | 提供无连接、不可靠的数据包传输 | 无握手过程、低延迟,适用于视频通话、游戏、直播等对实时性要求高于可靠性的场景 |
网络层协议(负责路由与寻址)
| 协议名称 | 中文名 | 核心作用 | 关键特点 |
|---|---|---|---|
| IP | 网际协议 | 定义数据包格式,实现跨网络设备的寻址与转发 | TCP/UDP 的底层支撑,仅负责“送达”,不保证可靠性(IPv4 是目前主流,IPv6 逐步普及) |
| ICMP | 互联网控制消息协议 | 用于网络设备间的差错报告与状态查询 | 常见场景:ping 命令(检测主机可达性)、 traceroute(追踪路由路径) |
| ARP | 地址解析协议 | 将 IP 地址转换为物理地址(MAC 地址) | 局域网内通信必需,解决“知道对方 IP 但不知道硬件地址”的问题 |
| RARP | 反向地址解析协议 | 将 MAC 地址转换为 IP 地址 | 适用于无 DHCP 服务器的场景(如早期无盘工作站) |
| IGMP | 互联网组管理协议 | 用于主机加入/退出多播组 | 支持视频会议、组播直播等“一对多”通信场景 |
应用层协议(直接面向用户业务)
| 协议名称 | 中文名 | 核心作用 | 关键特点 |
|---|---|---|---|
| DNS | 域名系统协议 | 将域名(如 www.baidu.com)解析为 IP 地址 | 解决“记 IP 难”的问题,是互联网访问的“地址簿” |
| HTTP | 超文本传输协议 | 用于 Web 浏览器与服务器之间的网页传输 | 明文传输(不安全),默认端口 80,支撑普通网页访问 |
| HTTPS | 安全超文本传输协议 | HTTP + TLS/SSL 加密,实现安全的网页传输 | 加密数据(防窃听/篡改),默认端口 443,用于支付、登录等敏感场景 |
| FTP | 文件传输协议 | 用于客户端与服务器之间的文件上传/下载 | 明文传输,默认端口 21(控制)+ 20(数据),适用于非敏感文件传输 |
| SFTP | SSH 文件传输协议 | 基于 SSH 加密的文件传输协议 | 加密传输(替代 FTP),默认端口 22,安全性更高 |
| SSH | 安全外壳协议 | 远程登录服务器并执行命令 | 加密传输(替代 Telnet),默认端口 22,是服务器管理的核心协议 |
| Telnet | 远程终端协议 | 远程登录服务器(明文传输) | 无加密(不安全),默认端口 23,仅用于测试或非敏感环境 |
| SMTP | 简单邮件传输协议 | 用于发送电子邮件(服务器到服务器) | 默认端口 25(明文)/ 465(SSL 加密),支撑邮件发送功能 |
| POP3 | 邮局协议版本 3 | 用于接收电子邮件(客户端到服务器) | 下载邮件到本地,默认端口 110(明文)/ 995(SSL 加密) |
| IMAP4 | 互联网邮件访问协议版本 4 | 接收电子邮件(支持邮件同步) | 可在多设备同步邮件状态(已读/未读),默认端口 143(明文)/ 993(SSL 加密) |
| NTP | 网络时间协议 | 实现网络设备间的时间同步 | 保证服务器、终端等设备时间一致,默认端口 123(UDP) |
| DHCP | 动态主机配置协议 | 自动为客户端分配 IP 地址、子网掩码等网络参数 | 无需手动设置 IP,适用于局域网(如家庭、公司网络) |
| SNMP | 简单网络管理协议 | 监控和管理网络设备(路由器、交换机等) | 收集设备状态(如流量、负载),默认端口 161(UDP) |
| TFTP | 简单文件传输协议 | 轻量级文件传输(无认证) | 仅支持简单上传/下载,无权限验证,默认端口 69(UDP),适用于设备固件升级 |
其他常用协议(特殊功能场景)
| 协议名称 | 中文名 | 核心作用 | 关键特点 |
|---|---|---|---|
| PPPoE | 基于以太网的点对点协议 | 用于宽带拨号上网(如电信、联通家庭宽带) | 实现“账号+密码”认证,建立互联网连接 |
| L2TP | 第二层隧道协议 | 与 IPsec 配合实现 VPN 连接 | 用于远程办公访问公司内网,默认端口 1701 |
| IPSec | IP 安全协议 | 为 IP 数据包提供加密、认证服务 | 常用于 VPN 加密(如 L2TP/IPSec、IKEv2),保障跨网传输安全 |
| MQTT | 消息队列遥测传输协议 | 轻量级物联网(IoT)设备通信协议 | 低带宽、低功耗,适用于传感器、智能家居设备的数据传输 |