为了工作,我必须设置一个挑战,我们有 3 名攻击者和 1 名受害者。受害者将运行 Metasploitable 和攻击者 Kali Linux。我需要找到一种方法来(接近)实时可视化正在发生的事情,以便房间里的其他人可以看到发生的事情。
我最感兴趣的是能够看到传入的端口扫描(nmap)和在受害者机器上输入的所有命令。我已经阅读了有关 tty 克隆器和“屏幕”的信息,但是如果攻击者使用 metasploit 打开会话,我也想看看。
基本上我需要的是一个软件解决方案,它可以在一个屏幕上为我提供所有信息。
Raphael Mudge 的Cobalt Strike可能是您的答案。从我看到的演示来看,它似乎是演示您所谈论内容的最佳工具。它确实具有协作功能(尽管它们可能只是商业用途),而且它确实让事情看起来很漂亮。我强烈建议申请试用。
但是,如果您没有时间等待他们回复试用版,我还建议您使用Armitage - Cobalt Strike 的弟弟,有人称之为。
另外,看看这个工具:http ://www.verend.com/projectsindex0.html称为netviz的视频演示:http ://www.youtube.com/watch?v=WDsA0wy4tps