En este post, vamos a probar 3 módulos de Meterpreter que nos van a permitir: capturar screenshots del escritorio, sniffear el trafico de red, y utilizar un keylogger.
Para probar lo que veremos a continuación te recomiendo leer primero: "Obteniendo una Shell con Meterpreter".
Para probar lo que veremos a continuación te recomiendo leer primero: "Obteniendo una Shell con Meterpreter".
Con el comando "use espia" cargamos el módulo, y luego con "screenshot nombre_del_archivo", capturamos una imagen del escritorio de la víctima en formato BMP.
use espia screenshot kungfoosion
Si todo salió bien se debería abrir un browser mostrando la imagen:
No me paso a mi, pero en el caso de que aparezcan pantallas negras, una solución puede ser migrar al proceso explorer.exe, con "ps" listas los procesos, y con "migrate 111" lo migras.
2. Utilizando un Keylogger
Para utilizar el keylogger, primero debemos migrar al proceso al que le queremos capturar la entrada, en este caso notepad.exe.
meterpreter> ps meterpreter> migrate 844 meterpreter> keyscan_start meterpreter> keyscan_dump meterpreter> keyscan_stop
Es importante realizar el "keyscan_dump" antes del "keyscan_stop", ya que de lo contrario no va a funcionar.
3. Sniffeando el Trafico de Red
Una vez que cargamos el módulo con "use sniffer", listamos las interfaces de red que posee el sistema. Luego a continuación siempre referenciamos a esa interface de red con el numero que posee, en el siguiente ejemplo el "1":
use sniffer sniffer_interfaces sniffer_start 1 sniffer_stats 1 sniffer_dump 1 /tmp/captura.pcap sniffer_stop 1
Con "sniffer_stats" podemos ver algunas estadísticas de la captura. Luego antes de detener la captura, debemos guardarla con "sniffer_dump", de lo contrario perderemos todo lo capturado.
Finalmente con wireshark podemos ver el archivo PCAP generado:
Finalmente con wireshark podemos ver el archivo PCAP generado:
Próximamente mas cosas interesantes con Meterpreter.
No hay comentarios.:
Publicar un comentario