sábado, 1 de octubre de 2016

Posted on 17:12

Send vídeo Youtube the victim with Metasploit

Saludos mis fieles lectores en esta oportunidad tocaremos algo totalmente gracioso para nosotros mediante un exploit poco conocido que nos permite abrirle una ventada en modo pantalla grande de nuestra victima, reproduciendo un video de Youtube, que puede asustar y dejar mudo a cualquiera de nosotros, si es que algún día nos pasa.

Lo primero que debemos hacer es obtener una Session meterpreter de nuestra victima, en mis POST'S anteriores pueden buscarlos, ya sean POST-Explotación o Exploit Remotos.

http://www.backtrack-omar.com/2015/09/2015-flash-0day-exploit-hackingteam.html
http://www.backtrack-omar.com/2015/10/vnc-remote-connection-all-windows.html
http://www.backtrack-omar.com/2015/10/beef-browser-exploitation-framework.html
http://www.backtrack-omar.com/2015/10/mitm-man-in-middle-ettercap-mitmf-beef.html
http://www.backtrack-omar.com/2015/10/unicorn-la-herramienta-de-infeccion.html
http://www.backtrack-omar.com/2015/09/explotando-kali-linux-20-cve-2015.html
http://www.backtrack-omar.com/2015/10/evadiendo-av-codificando-payloads-con.html
http://www.backtrack-omar.com/2015/10/winrar-nuestro-viejo-aliado-de.html
http://www.backtrack-omar.com/2015/03/las-viejas-macros-siempre-en-accion.html
http://www.backtrack-omar.com/2014/01/aprendiendo-metasploit-avanzado.html

Una ves hemos explotado el sistema de nuestra victima, saldremos de la session con el comando "background", luego pasaremos añadir el Exploit

--------------------------------------------------------------------------------------------------------------------------
msf > use post/multi/manage/play_youtube
msf post(play_youtube) > set SESSION 1
msf post(play_youtube) > set VID 8o8EWWKyZmw
msf post(play_youtube) > exploit
--------------------------------------------------------------------------------------------------------------------------

Si se fijaron en la parte set VID 8o8EWWKyZmw, "8o8EWWKyZmw" es el ID del video de Youtube que es el siguiente:

https://www.youtube.com/watch?v=8o8EWWKyZmw

Si usted desean solamente modificar el ID pueden añadirle cualquier video que gusten.

En mi caso yo añadí en Manifestó Cyberpunks.

Una ves enviado el "Exploit", a nuestra victima le aparecerá el siguiente mensaje, que no es mas que un complemento de "JAVA", la victima por ende o curiosidad añadirá "Permitir"

Entonces automáticamente se reproducirá el video, que ocupara toda la pantalla de nuestra victima :)

Espero les aya gustado este POST, saludos y éxitos para todos!

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)