Сниффинг пакетов

Meterpreter имеет возможность перехвата пакетов удаленного хоста (пакетного сниффинга), не обращаясь к жесткому диску. Это особенно полезно в случае мониторинга какой тип информации отправляется, а еще полезнее при старте множественных вспомогательных модулей которые в конечном счете производят поиск конфиденциальных данных в захваченных файлах. Сниффер модуль может хранить до 200000 пакетов в кольцевой буферной памяти и экспортирует их в стандартном формате PCAP так что далее вы можете их обработать при помощи psnuffle, dsniff, wireshark и тд.

 

Сначала мы отправляем наш удаленный эксплоит к жертве и получаем нашу стандартную консоль Meterpreter.

Отправляем эксплоит жертве
Dante

 

Отсюда мы инициируем сниффер на интерфейс 1 и запускаем сбор пакетов. Потом мы переносим выход сниффера /tmp/all.cap.

Перенос выхода сниффера
Dante

Читать далее Сниффинг пакетов