Всем привет, друзья хацкеры. Сегодня поговорим о таком бэкдоре, который поможет нам подглядеть за вебкой "жертвы".
Приступим!
Что нам понадобиться?
- Kali Linux
- Прямые руки
Итак, для начала заходим в терминал и пишем:
- git clone https://github.com/trustedsec/social-engineer-toolkit/ setoolkit/
- cd setoolkit
- pip3 install -r requirements.txt
- python setup.py
Вот мы и скачали Setoolkit.Теперь запустим его:
- setoolkit
Запустили. Теперь видим вот это:
Пишем "1". ( Social-Engineering Attacks )
После мы увидим вот этот список:
Тут выбираем "9". ( Powershell Attack Vectors )
Тут нас ждет еще один списочек:
Здесь выбираем Powershell Alphanumeric Shellcode Injector (1)
Списки наконец-то заканчиваются, а мы тем временем пишем свой ip-адрес:
Порт оставляем как в образце (443).
Итак, запускается metasploit и создается .txt файл по пути root/.set/reports/powershell под именем x86_powershell_injection.txt
Берем этот файл и копируем на наш рабочий стол ( Windows ) и компилируем его в .bat ( просто переименовываете его и в конце ставите .bat ( переименовывать лучше не надо, просто поменять .txt на .bat))
Теперь у нас есть батник
Теперь все, что нам осталось сделать, это заставить/уговорить "жертву" открыть этот батник с помощью нашей любимой СИ. Ну или можете просто впихнуть этот батник с другой проге кинуть эту прогу "жертве".
После того, как "жертва" запустит батник, мы увидим вот это чудо :D
Далее, прописывает session -i
Откроется список сессий
В нашем случае, выбираем сессию 1 командой session -i 1
Все почти готово)
Далее прописывает help и видим список доступных нам команд.
Чтобы начать шпионить пропишем webcam_stream
И все)
Пост написал NoName Tester для HacksLand
Телеграмм для связи - @manierein
