metasploit und mit schneiden...

#1
hallo,
ich habe das Kali Linux installiert. Mit Metasploit habe ich Zugang übers Netzwerk zu einen Win 7 SP1 ohne Updates bekommen. Jetzt möchte ich gerne den Angriff mitschneiden, was für ein Tool würdet ihr mir empfehlen?
 
#5
thx,
ich habe jetzt Wireshark startet und den Exploit Eternalblue-Doublepular startet. Nachdem der Exploit erfolgreich war, stoppte ich Wireshark.

Mein nächstes Ziel ist: die arbeitesweise vom dem Exploit bis zu der Netzwerkschnittstelle.

Das RB Script habe ich im Grosse ganzen verstanden. Die Eternalblue/doublepulsar xml Dateien werden angepasst und anschliessend werden die 2 EXE Dateien über wine die gestartet. Dann verliere ich den Faden.

Das Log von Wireshark:

01 Kali -> syn
02 Kali <- syn
03 Kali -> ack Soweit klar :)
04 Kali -> SMB / 1.Frage: Was sendet hier Kali dem WIN 7 Laptop?

2. Frage: Wo sehe ich in Wireshark, wann Payload gesendet wird?
3. Frage: Wie ist die arbeitsweise von Eternalblue.exe ?
 
Zuletzt bearbeitet:
Oben