序文
このデータパケットキャプチャの方法は、主に攻撃者がメータープリターを取得した場合を対象としていますが、ターゲットのターゲットマシンは少数のサービスポートしか開きませんが、当面はより適切な侵入攻撃方法を見つけることができません。この方法を使用してさらに侵入することができます。ターゲットシステムは、ターゲットと外界が持っているサービス情報を検出します。
ディスプレイを活用する
最初にターゲットホストからmeterpreterを取得します。権限はSYSTEMです。
スニファーモジュールをロードし、ターゲットホストが開始したネットワークカードを確認します
リッスンするネットワークカードを選択し、リッスンしたデータをパケット形式にエクスポートします
パケットコンテンツを開くには2つの方法があります。1つはwiresharkグラフィカルツールを使用して開く方法で、もう1つはauxiliary / sniffer / psnuffleを使用する方法です。
use auxiliary/sniffer/psnuffle
set pcapfile /root/Desktop/2.cap
run
このモジュールは、ホストが実行したサービスを自動的に分析します