metasploit und mit schneiden...

Status
Nicht offen für weitere Antworten.

tomovic

Stammuser
hallo,
ich habe das Kali Linux installiert. Mit Metasploit habe ich Zugang übers Netzwerk zu einen Win 7 SP1 ohne Updates bekommen. Jetzt möchte ich gerne den Angriff mitschneiden, was für ein Tool würdet ihr mir empfehlen?
 

Chromatin

Moderator
Mitarbeiter
Meinst du jetzt visuell oder den Netzwerkverkehr?
 

tomovic

Stammuser
thx,
ich habe jetzt Wireshark startet und den Exploit Eternalblue-Doublepular startet. Nachdem der Exploit erfolgreich war, stoppte ich Wireshark.

Mein nächstes Ziel ist: die arbeitesweise vom dem Exploit bis zu der Netzwerkschnittstelle.

Das RB Script habe ich im Grosse ganzen verstanden. Die Eternalblue/doublepulsar xml Dateien werden angepasst und anschliessend werden die 2 EXE Dateien über wine die gestartet. Dann verliere ich den Faden.

Das Log von Wireshark:

01 Kali -> syn
02 Kali <- syn
03 Kali -> ack Soweit klar :)
04 Kali -> SMB / 1.Frage: Was sendet hier Kali dem WIN 7 Laptop?

2. Frage: Wo sehe ich in Wireshark, wann Payload gesendet wird?
3. Frage: Wie ist die arbeitsweise von Eternalblue.exe ?
 
Zuletzt bearbeitet:
Status
Nicht offen für weitere Antworten.
Oben