前言
数据包抓获这个方式主要是针对当攻击者拿到一个meterpreter但是目标靶机只开放少量服务端口的时候,但是我们暂时找不到比较好的渗透攻击方法,我们便可以采用这种方式进一步渗入目标系统,发现目标与外界都有哪些服务信息。
利用展示
先从目标主机那得到一个meterpreter,权限为SYSTEM
加载sniffer模块,并查看目标主机启动了哪些网卡
选择侦听哪一块网卡,并将侦听数据导出为数据包格式
打开数据包内容,有两种方法,一种是使用wireshark图形化工具打开,另一种是利用auxiliary/sniffer/psnuffle
use auxiliary/sniffer/psnuffle
set pcapfile /root/Desktop/2.cap
run
这个模块会自动分析出主机执行过哪些服务