meterpreter

Voy a mostrarles como podemos utilizar el poder  de meterpreter para hacer screenshot del Escritorio,  utilizar keylogger y  sniffiar el trafico de red

1. Screenshot Escritorio

con el comando “use espia” cargamos el modulo y luego utilizando el comando screenshot  seguido del nombre que le queramos capturaremos una imagen del   escritorio remoto

si todo a salido bien  obtendremos una imagen del escritorio “la imagen queda guardada en la ruta  que nos muestra meterpreter como lo vemos en la imagen”

si no  aparece una ventana negra podemos solucionarlo migrando el proceso  explorer.exe, miramos los procesos con “ps” y con migrate 111 el numero del proceso lo migramos

2. Utilizar un keylogger

lo primero que tenemos que hacer es migrar el proceso al que deseamos capturar la entrada,  rundll32.exe que es el 1168
Es importante  ejecutar “keyscan_dum” antes de “keyscan_stop” por que  si no lo realizamos de esta forma puede no funcionar

3. Sniffiar  el trafico de Red

cargamos el modulo “use sniffer” después listamos la  interfaces de red  que posee el sistema, luego hacemos todo sobre esa interface  en mi caso la 1

con sniffer_start podemos observar algunas estadísticas  de la captura, luego guardamos la captura    con sniffer_dum y el nombre que deseamos  y luego detenemos con sniffer_stop  y con wireshark podemos ver el  archivo .PCAP generado

bueno eso es lo  algo que  deseaba compartir  🙂

Anuncios
  1. XD
    marzo 27, 2012 en 7:14 am

    ola… sabes yo no eh podido usar meterpreter me ocurre un problema siempre kisiera saber si ahy k actualizar o instalar o algo parecido.. nesecito ayuda men gracias…

  2. julio 16, 2012 en 9:29 pm

    abrir el puerto de tu computador (host atacante), me paso lo mismo con el firewall de opensuse, abrí el puerto (para mi caso 4444) y funcionó

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: