sábado, 1 de octubre de 2016

Send vídeo Youtube the victim with Metasploit



Saludos mis fieles lectores en esta oportunidad tocaremos algo totalmente gracioso para nosotros mediante un exploit poco conocido que nos permite abrirle una ventada en modo pantalla grande de nuestra victima, reproduciendo un video de Youtube, que puede asustar y dejar mudo a cualquiera de nosotros, si es que algún día nos pasa.

Lo primero que debemos hacer es obtener una Session meterpreter de nuestra victima, en mis POST'S anteriores pueden buscarlos,  ya sean POST-Explotación o Exploit Remotos.

http://www.backtrack-omar.com/2015/09/2015-flash-0day-exploit-hackingteam.html
http://www.backtrack-omar.com/2015/10/vnc-remote-connection-all-windows.html
http://www.backtrack-omar.com/2015/10/beef-browser-exploitation-framework.html
http://www.backtrack-omar.com/2015/10/mitm-man-in-middle-ettercap-mitmf-beef.html
http://www.backtrack-omar.com/2015/10/unicorn-la-herramienta-de-infeccion.html
http://www.backtrack-omar.com/2015/09/explotando-kali-linux-20-cve-2015.html
http://www.backtrack-omar.com/2015/10/evadiendo-av-codificando-payloads-con.html
http://www.backtrack-omar.com/2015/10/winrar-nuestro-viejo-aliado-de.html
http://www.backtrack-omar.com/2015/03/las-viejas-macros-siempre-en-accion.html
http://www.backtrack-omar.com/2014/01/aprendiendo-metasploit-avanzado.html


Una ves hemos explotado el sistema de nuestra victima, saldremos de la session con el comando "background", luego  pasaremos añadir el Exploit

--------------------------------------------------------------------------------------------------------------------------
msf > use post/multi/manage/play_youtube
msf post(play_youtube) > set SESSION 1
msf post(play_youtube) > set VID 8o8EWWKyZmw
msf post(play_youtube) > exploit
--------------------------------------------------------------------------------------------------------------------------

Si se fijaron  en la parte set VID 8o8EWWKyZmw,  "8o8EWWKyZmwes el ID del video de Youtube que es el siguiente:

https://www.youtube.com/watch?v=8o8EWWKyZmw

Si usted desean solamente modificar el ID pueden añadirle cualquier video que gusten.


En mi caso yo añadí en Manifestó Cyberpunks.

Una ves enviado el "Exploit", a nuestra victima le aparecerá el siguiente mensaje, que no es mas que un complemento de "JAVA", la victima por ende o curiosidad añadirá "Permitir" 


Entonces automáticamente  se reproducirá el video, que ocupara toda la pantalla de nuestra victima :) 

Espero les aya gustado este POST, saludos y éxitos para todos!

0 comentarios:

Publicar un comentario

Datos del Autor


Obra de K. Haring

Hola, mi nombre es omar soy estudiante de Ingenieria de sistemas en Perú. actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.


"Me considero un novato en busca de conocimiento"


Entradas Populares