本文目录一览:
- 1、用什么软件可以监视局域网内其他计算机的桌面。
- 2、渗透测试会用到哪些工具?网络安全基础
- 3、内网渗透-代理篇
- 4、有什么监控工具能够监控整个局域网内电脑的上网记录和QQ记录?
- 5、局域网上网监控软件有哪几种类型
用什么软件可以监视局域网内其他计算机的桌面。
(摘录)
到目前为止,我测试了起码20款软件,我只看到一款成熟的软件有真正做到QQ聊天记录监控,那就是ANYVIEW(网络警),其他有些软件连QQ都无法阻断,更别说是QQ聊天记录解析了;还有一些网络监控软件居然还使用加密狗,我的天,那是98年以前的技术水平了;根本不值得一看;还有些软件运行20分钟就挂了;
6、关于ANYVIEW(网络警)可以到他们官方站[url][/url],
如果有兴趣自己可以去下载最新版本测试,这里简要提供一个安装包说明,里面3个安装文件,帮助你安装;
(1)、ANYVIEW网络警3.EXE
通过局域网内任何一台计算机监视、记录、控制其他计算机的上网行为;用于全程监视和控制管理网络内所有用户上外网过程,一个局域网只需安装一套AnyView软件就可以监视和管理整个网络,被监视电脑上不需要安装任何软件;用于监视、控制所有的上INTERNET的网络内容和网络行为。
因为属于监听型的软件,原理都一样所以需要网络结构支持;可以参考安装说明;
(2)、IntraView内网管理系统.exe
提供给AnyView的IntraView内网管理插件,是一个可选择安装,如果你需要“监视远程桌面屏幕或QQ聊天监视内容”,那请先安装这个程序包,并在被监视电脑上安装上工作站目录下的插件“IntraView工作站目录(工作站.exe)”
(3)、IntraView工作站目录(工作站.exe)
该工作站目录下的文件是插件“IntraView内网管理系统.exe”的前端嗅觉程序;如果你已经安装了“IntraView内网管理系统.exe”,那么你需要在被监视电脑上安装“IntraView工作站目录(工作站.exe)”前端嗅觉程序,才可以捕获被监视电脑的屏幕和QQ聊天记录内容;
本前端嗅觉程序是一个隐藏安装隐藏进程运行,并有防删除功能,如果你需要卸载“前端嗅觉程序”,你可以在“IntraView内网管理系统.exe”插件的控制台中选择对象然后“卸载工作站”;
7、我有测试过,可以全程监视QQ/TM聊天记录、MSN聊天记录、屏幕监控、聊天监控、网页监控、邮件监控、流量监控,端口级别全系列TCP(1-65535)/UDP(1-65535)端口限制等等;
渗透测试会用到哪些工具?网络安全基础
渗透测试就是采用黑客攻击的手段,模拟真实的黑客攻击行为,验证系统的安全性、挖掘系统可能存在的安全漏洞。那么渗透测试会用到哪些工具?渗透测试涉及很多内容,工具也是多种多样的,根据不同的功能,分为四大类。
第一类:网络渗透测试工具
网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等,这些工具各有各的特点和优势。因为网络渗透测试是一个相对广泛的概念,所以上述工具也可以包括社会工程学渗透测试模块,网络渗透测试模块和无线渗透测试模块。
第二类:社会工程学渗透测试工具
社会工程学渗透测试是利用社会工程学进行渗透测试,通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots,这些工具诱使用户访问特定的网站,获得用户的Cookie信息,达到渗透的目的。
第三类:网站渗透测试工具
网站渗透测试是对Web应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时,安全工程序必须采用非破坏性的方法来发现目标系统中的潜在漏洞。常用的网络渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。
第四类:无线渗透测试工具
无线渗透测试工具是蓝牙网络和无线局域网的渗透测试。在进行无线渗透测试时,一般需要先破解目标网络的密码,或者建立虚假热点来吸引目标用户访问,然后通过其他方式控制目标系统。常见的蓝牙网络渗透测试工具有atshell、btftp、bluediving、bluemaho等;常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等,这些工具实现了不同的功能,可以让安全工程师通过各种方式进行无线渗透测试。
内网渗透-代理篇
最近参与内网渗透比较多,认知到自己在会话维持上过于依赖web服务,web服务一旦关闭,便失去了唯一的入口点。
本次以远程桌面连接来进行说明,介绍几种常用的连接方式。
本次目标主机ip为:172.16.86.153
使用条件:服务器通外网,拥有自己的公网ip
msf是我进行内网渗透中用的最多的工具,它内置了很多强大的功能,用起来相当方便。
msf的meterpreter内置了端口转发功能,可以把内网的端口转发到本地。
转发目标主机的3389远程桌面服务端口到本地的8888,使用linux中的rdesktop连接本地的8888端口。
msf内置了socks模块,在session但基础上配置路由,调用即可使用,但是速度和稳定性都很差,不做详细介绍。
使用条件:服务器通外网,拥有自己的公网ip
lcx是一个经典的端口转发工具,直接把3389转发到公网的vps上。
通过大马上传lcx.exe,执行系统命令,其中1.1.1.1是vps的公网ip。
因为我公网vps使用的是linux的系统,lcx对应linux的工具为portmap 。
p1为监听的端口,p2为转发到的端口。
成功监听到转发出的3389端口。
直接使用远程桌面服务连接1.1.1.1:33889
基于web服务的socks5隧道的优点是,在内网服务器不通外网的情况下也能正常使用。
常用的工具有:reGeorg,reDuh,Tunna和Proxifier。
本次只介绍reGeorg的具体用法。
选择对应脚本的tunnel上传到服务器。
访问上传文件,显示如下表示成功。
打开Proxifier,更改为脚本指定的端口。
本地电脑成功通过socks5带进了目标主机的内网。(若失败,可能是某些防护检测到了异常流量,可采用reDuh)
本地电脑直接远程连接目标主机的内网ip。
使用条件:目标主机通外网,拥有自己的公网ip
选择对应主机操作系统的执行文件。
目标主机为windows系统,选择上传ew_for_Win.exe文件。
公网vps使用ew_for_linux64文件。
首先在公网vps上执行:
-l为Proxifier连接的端口,-e为目标主机和vps的通信端口。
然后在目标主机中执行:
socks5隧道建立成功,成功把自己的主机带进目标内网。
使用Proxifier,配置ip和连接端口。
连接远程桌面成功。
传送门
使用条件:目标主机通外网,拥有自己的公网ip
首先需要在公网服务器搭建服务端,搭建方法参考: 传送门
要注意的是,客户端和服务端的版本号要一致,否则无法正常使用。
对frpc.ini进行配置,为了保证搭建的隧道不对他人恶意利用,加入账户密码进行验证。
上传frpc.exe和frpc.ini到目标服务器上,直接运行frpc.exe(在实战中可能会提示找不到配置文件,需要使用-c参数指定配置文件的路径frpc.exe -c 文件路径)
公网vps主机上运行frps。
隧道建立成功,连接远程桌面。
类似的工具还有:sSocks,Termite等,不需要每种都掌握,有自己用的顺手的就行。
一般在网站服务的web服务关闭后,服务器重启后,大部门后门都会失效,这时需要用到系统服务封装工具。
以NSSM来进行示例,封装frpc为系统服务,建立持久的socks5隧道。
启动nssm图形化界面。
选择想要组册服务的exe应用。
设置服务的名字。直接点击install service,如下表示注册服务成功。
状态设置为启动,重启电脑进行测试,重启后frpc.exe自动运行,成功和frps连接。
本次列举了一些常用的工具,还有很多工具没有列举到,
功能原理都是大同小异,有那么几个用的顺手就好。
有什么监控工具能够监控整个局域网内电脑的上网记录和QQ记录?
您好!可以用上网行为管理设备做路由器或者做透明网桥串接在路由器和交换机之间,这样不需要在电脑上安装客户端,就可以查看局域网上网记录和管控qq聊天记录了。
一、硬件设备的局域网监控工具有以下几种分类:
1、旁路模式
这种模式的员工电脑监控软件一边,一般采用的是ARP欺骗方式。将其他电脑上的数据欺骗到这个监控的计算机上,这种只适合小型的网络,而且不能限制旁路模式。
2、旁听模式
旁听模式是通过抓取MAC,数据层的这种方式,进行监听数据,不能封堵一些数据包,比如QQ ,BT等,很多软件都会使用udp协议。最主要的是旁听模式,对这种员工电脑监控软件还需要额外购置一些硬件设备网络设置,也会有一定的丢包的危险,不太适合大型的网络环境。
3、网关模式
网关模式是把自己的电脑作为其他员工电脑作为其他被监控电脑的网关。有点像路由器工作的这种方式,虽然控制力很强,但存储转转发的方式。多多少少会有点损失,假如网关死了,整个网就瘫换了。
4、网桥模式
这种网桥模式可以把它想象为网桥是一条网线。所以这种网桥模式是所有硬件的员工电脑监控软件当中性能是比较好的,几乎没有损失,支持网桥模式的软件也是比较少。
二、局域网监控都监控什么?
局域网监控一般分为上网监控(外网监控),和内网监控(本网监控)。
1、外网监控
上网监控管理的是上网的内容监视和上网行为监视。通过局域网内任何一台计算机监视、记录、控制其他计算机的上网行为;自动拦截、管理、备份局域网内所有电脑收发E-mail、Webmail发送监视、浏览的网页、聊天行为、游戏行为、流量监视和流量限制、MSN聊天内容监控、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、BT下载禁止以及FTP上下传输内容的软件;用于全程监视和控制管理网络内所有用户上外网过程。
2、内网监控
针对局域网内电脑本身的内容监视和行为管理,开机到关机的整个过程监视,比如:用于监视计算机开机后的所有操作情况,能够全程管理和控制内网电脑的全部过程;支持强大的远程桌面屏幕监视和录像、打印监视、文件操作监视、USB等硬件监视和禁止、ARP火墙、消息发布、日志报警、禁止聊天工具文件传输、软件资源监视和禁止、文件自动备份功能、窗口和消息监视。/淘宝旺旺/TM/QQ聊天记录监控等功能;有的需要在被监视电脑安装工作站软件。
三、纯软件的局域网监控工具的优势和功能
纯软件构架的软件是不需要额外的硬件支持和网络支持,安装部署简单,无需调整网络结构分别一键安装部署,自动连接,只需要在局域网内的任何一台电脑上安装软件就可以对全局域网的所有电脑进行管控。纯软件监控直接安装在管理者使用的电脑上,从而不必专门采购硬件监控系统,也减少了耗电从而降低了使用成本,其操作使用起来也比较简单,而且安装在被控电脑上也不会发现,适合国内大多数的中小企业使用。
四、局域网监控工具能看到QQ聊天记录吗?
有的监控的软件是可以实时看到你所有的可视操作,它的原理可能就是通过截图等,比如学校的那种监控教学。因为,QQ对聊天内容做了加密,理论上,没有会话密钥是无法解密的。如果只在网关处做拦截,技术难度比较高。目前能实现聊天记录监控的的大都需要安装客户端,直接在数据传输前HOOK聊天消息,或者直接抓取聊天窗口的文字内容。
虽然通过分析数据包不能直接知道聊天记录,但是,带宽运营商和软件运营商的服务器审计系统理论上是可以看见的。所以,聊天软件的使用过程也要注意依法使用,安分守己。
所以如果预算有限的话,强烈建议使用纯软件的局域网监控工具,性价比高而且部署简单,功能也很全面的。
整理了花了很多时间,希望对您有帮助!望采纳,谢谢~~
局域网上网监控软件有哪几种类型
市场上有许多局域网上网监控软件,功能各种差异,说到局域网上网监控软件有哪几种类型,大概有三个部分:软件构架、核心服务和应用程序。下面我们来比较几款比较好用的局域网上网监控软件。
一、软件构架
从软件基础架构上来来看主要分为:硬件和软件架构,下面我们就从这几个方面来说明一下局域网屏幕监控软件哪个好
1、优势
纯软件构架的软件是不需要额外的硬件支持和网络支持,安装部署简单,无需调整网络结构分别一键安装部署,自动连接,只需要在局域网内的任何一台电脑上安装软件就可以对全局域网的所有电脑进行管控。
纯软件监控直接安装在管理者使用的电脑上,从而不必专门采购硬件监控系统,也减少了耗电从而降低了使用成本,其操作使用起来也比较简单,而且安装在被控电脑上也不会发现,适合国内大多数的中小企业使用。
从功能上讲纯软件构架的软件比硬件功能要多,比如:程序运行、管控下载、网址访问、屏幕监控等很多功能。再者可以把服务器部署到空闲的电脑上面,不必采用额外的硬件设置,大大的降低了采购成本。这一点也让很多关心局域网屏幕监控软件价格的顾客更好的去做选择。可以选择模块去管控,比如有些模块公司管理者不太需要使用可以减少系统的负荷提高工作效率。纯软件是比较符合中小企业的,价格大部分的企业都是可以接受的,并且安装方便,不需要技术,同时局域网上网监控软件也在不断的完善,定期免费升级,无法使用可以联系商家远程快速解决。
纯软件主要通过监控网络上的数据流,可以看见访问的网址等,员工电脑所有数据都能看得见,甚至能设置敏感内容提醒等,功能主要有:远程控制、文件管控、屏幕管控、网址监控、程序管控、邮件监控、流量监控等。
市面上有哪些纯软件构架的软件
1、安企神软件
安企神局域网上网监控软件是一款企业专用的企业电脑监控软件,能够远程实时监控员工的计算机屏幕,自动记录各种计算机操作,如聊天记录、邮件记录、屏幕记录等。它还可以禁止员工使用与其工作无关的软件,屏蔽特定网站,并具有强大的文档防泄露功能。
2、中科安企软件
中科安企局域网上网监控软件是国内比较早的专业上网行为管理软件之一,专业管理公司局域网员工上网行为,有效控制员工上班时间的网购、聊天、炒股、玩游戏、看网络电视,并且还可以控制局域网网络流量、限制局域网网速,实现局域网网络资源的均衡、合理和高效分配。中科安企可以实现基本的网络管理,包括屏蔽网站、禁止P2P下载、禁止视频、实时流量监控等功能。
3、网管家电脑监管软件
网管家局域网上网监控软件是一款远程计算机实时监控、取证与分析系统。通过远程实时监控计算机内所有数据(含被删除数据),实现事前预防、事中监控、事后调查取证一体化的企业内部信息风险管控系统。其安装部署简单、界面使用直观、功能操作灵活,用户可以是计算机“小白”,系统管理员也不要求多高深的技术功底,就能简单地学会使用和管理软件。既支持单机安装、单机管理,又支持基于C/S架构的服务端和客户端的安装模式,从而方便了用户的使用。软件占用资源极少,轻量化设计,业内领先的核心监控技术,电脑小白一分钟上手操作,IT网管必备的一款网络管理工具。这点特别是对于没有太多IT资源进行软件维护管理的教育机构来说,显得尤为重要。
希望对您有帮助,望采纳~谢谢,祝您生活愉快~