Hola a tod@s
Tal y como prometimos en el post de ayer, hoy volvemos con
nuestro querido framework. Ayer vimos
como es capaz de registrar todas las pulsaciones de teclado de un PC vulnerado,
el post de hoy mostrará como Meterpreter, este fantástico payload, entra en modo espía y saca capturas de
pantallas del PC vulnerado.
Los pasos a seguir serán igual que en el anterior post.
Imagen 1: Vulnerabilidad Netapi
Una vez llegado a este punto en el que tenemos una sesión con meterpreter ya podemos efectuar las órdenes precisas.
Imagen 2: Uso Extensión Espía
Hay que indicar a metasploit que queremos usar la extensión espía. Con la siguiente sintaxis:
use espia
A continuación indicar que queremos utilizar el modulo screenshot, con este modulo se podrá capturar las pantallas que este visualizando en ese momento el PC víctima.
screenshot
Imagen 3: Ruta del Archivo Generado en la Captura
La aplicación guardará por defecto el archivo con extensión jpeg en la siguiente ruta /home/bugtaq/archivo.jpeg
Imagen 4: Captura del PC Vulnerado
Para finalizar podéis ver la captura realizada al PC vulnerado.
No seáis malos. 