Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Send vídeo Youtube the victim with Metasploit

  • 1 Respuestas
  • 5186 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 2
  • El TioCyberPunks esta en el barco
    • Ver Perfil
  • Skype: browsernet
« en: Mayo 21, 2016, 08:15:38 pm »
Send vídeo Youtube the victim with Metasploit



Saludos mis hermanos, en esta oportunidad tocaremos algo totalmente gracioso para nosotros mediante un exploit poco conocido que nos permite abrirle una ventada en modo pantalla grande de nuestra victima, reproduciendo un video de Youtube, que puede asustar y dejar mudo a cualquiera de nosotros, si es que algún día nos pasa.

Lo primero que debemos hacer es obtener una Session meterpreter de nuestra victima, en mis POST'S anteriores pueden buscarlos,  ya sean POST-Explotación o Exploit Remotos.

http://www.backtrack-omar.com/2015/09/2015-flash-0day-exploit-hackingteam.html
http://www.backtrack-omar.com/2015/10/vnc-remote-connection-all-windows.html
http://www.backtrack-omar.com/2015/10/beef-browser-exploitation-framework.html
http://www.backtrack-omar.com/2015/10/mitm-man-in-middle-ettercap-mitmf-beef.html
http://www.backtrack-omar.com/2015/10/unicorn-la-herramienta-de-infeccion.html
http://www.backtrack-omar.com/2015/09/explotando-kali-linux-20-cve-2015.html
http://www.backtrack-omar.com/2015/10/evadiendo-av-codificando-payloads-con.html
http://www.backtrack-omar.com/2015/10/winrar-nuestro-viejo-aliado-de.html
http://www.backtrack-omar.com/2015/03/las-viejas-macros-siempre-en-accion.html
http://www.backtrack-omar.com/2014/01/aprendiendo-metasploit-avanzado.html



Una ves hemos explotado el sistema de nuestra victima, saldremos de la session con el comando "background", luego  pasaremos añadir el Exploit

Código: [Seleccionar]
msf > use post/multi/manage/play_youtube
msf post(play_youtube) > set SESSION 1
msf post(play_youtube) > set VID 8o8EWWKyZmw
msf post(play_youtube) > exploit

Si se fijaron  en la parte set VID 8o8EWWKyZmw,  "8o8EWWKyZmw" es el ID del video de Youtube que es el siguiente:

Si usted desean solamente modificar el ID pueden añadirle cualquier video que gusten.



En mi caso yo añadí en Manifestó Cyberpunks.



 Una ves enviado el "Exploit", a nuestra victima le aparecerá el siguiente mensaje, que no es mas que un complemento de "JAVA", la victima por ende o curiosidad añadirá "Permitir"



Entonces automáticamente  se reproducirá el video, que ocupara toda la pantalla de nuestra victima :)



Espero les aya gustado este POST, saludos y éxitos para todos!
« Última modificación: Mayo 21, 2016, 08:23:21 pm por BrowserNet »

Desconectado Random

  • *
  • Underc0der
  • Mensajes: 55
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Mayo 23, 2016, 07:46:58 pm »
Wooow, muy zarpaado !
Y el video me encantó, no lo conocía :/
Saludos !

 

¿Te gustó el post? COMPARTILO!



Explotando "LNK" con MetaSploit 0-day

Iniciado por Devilboy

Respuestas: 0
Vistas: 2652
Último mensaje Julio 23, 2010, 03:14:24 pm
por Devilboy
Videos Metasploit desde básico hasta avanzado

Iniciado por dvdr

Respuestas: 24
Vistas: 23260
Último mensaje Abril 28, 2016, 11:40:55 am
por Satyricon
Administrador Gráfico de Cyber Ataques para Metasploit

Iniciado por staRgan

Respuestas: 2
Vistas: 3105
Último mensaje Junio 26, 2011, 11:58:52 pm
por Ch05piN
Usando PRY en el desarrollo de módulos para Metasploit.

Iniciado por morodog

Respuestas: 2
Vistas: 3885
Último mensaje Octubre 05, 2015, 10:42:08 pm
por Stuxnet
Cómo explotar vulnerabilidad de Windows 7 con Metasploit

Iniciado por Pekador

Respuestas: 2
Vistas: 5665
Último mensaje Abril 16, 2012, 04:35:47 pm
por SPELINAX