meterpreter

Voy a mostrarles como podemos utilizar el poder  de meterpreter para hacer screenshot del Escritorio,  utilizar keylogger y  sniffiar el trafico de red

1. Screenshot Escritorio

con el comando «use espia» cargamos el modulo y luego utilizando el comando screenshot  seguido del nombre que le queramos capturaremos una imagen del   escritorio remoto

si todo a salido bien  obtendremos una imagen del escritorio «la imagen queda guardada en la ruta  que nos muestra meterpreter como lo vemos en la imagen»

si no  aparece una ventana negra podemos solucionarlo migrando el proceso  explorer.exe, miramos los procesos con «ps» y con migrate 111 el numero del proceso lo migramos

2. Utilizar un keylogger

lo primero que tenemos que hacer es migrar el proceso al que deseamos capturar la entrada,  rundll32.exe que es el 1168
Es importante  ejecutar «keyscan_dum» antes de «keyscan_stop» por que  si no lo realizamos de esta forma puede no funcionar

3. Sniffiar  el trafico de Red

cargamos el modulo «use sniffer» después listamos la  interfaces de red  que posee el sistema, luego hacemos todo sobre esa interface  en mi caso la 1

con sniffer_start podemos observar algunas estadísticas  de la captura, luego guardamos la captura    con sniffer_dum y el nombre que deseamos  y luego detenemos con sniffer_stop  y con wireshark podemos ver el  archivo .PCAP generado

bueno eso es lo  algo que  deseaba compartir  🙂