meterpreter
Voy a mostrarles como podemos utilizar el poder de meterpreter para hacer screenshot del Escritorio, utilizar keylogger y sniffiar el trafico de red
1. Screenshot Escritorio
con el comando «use espia» cargamos el modulo y luego utilizando el comando screenshot seguido del nombre que le queramos capturaremos una imagen del escritorio remoto
si todo a salido bien obtendremos una imagen del escritorio «la imagen queda guardada en la ruta que nos muestra meterpreter como lo vemos en la imagen»
si no aparece una ventana negra podemos solucionarlo migrando el proceso explorer.exe, miramos los procesos con «ps» y con migrate 111 el numero del proceso lo migramos
2. Utilizar un keylogger
lo primero que tenemos que hacer es migrar el proceso al que deseamos capturar la entrada, rundll32.exe que es el 1168
Es importante ejecutar «keyscan_dum» antes de «keyscan_stop» por que si no lo realizamos de esta forma puede no funcionar
cargamos el modulo «use sniffer» después listamos la interfaces de red que posee el sistema, luego hacemos todo sobre esa interface en mi caso la 1
con sniffer_start podemos observar algunas estadísticas de la captura, luego guardamos la captura con sniffer_dum y el nombre que deseamos y luego detenemos con sniffer_stop y con wireshark podemos ver el archivo .PCAP generado
ola… sabes yo no eh podido usar meterpreter me ocurre un problema siempre kisiera saber si ahy k actualizar o instalar o algo parecido.. nesecito ayuda men gracias…
abrir el puerto de tu computador (host atacante), me paso lo mismo con el firewall de opensuse, abrí el puerto (para mi caso 4444) y funcionó