Ya dije en mi ultimo post que hace mucho que no toco hacking y estoy repasando metasploit (post en el que nadie me ha ayudado ni ha dicho nada)
El caso es que estoy probando distintos payloads y distintas configuraciones al crear backdoors pero tengo problemas con meterpreter.
Los backdoors los ejecuto en mi movil para practicar meterpreter pero hay comandos que no me funcionan o me cierran la sesión
Los comandos que mas problemas me dan son los que tienen relacion con la camara web
"webcam_snap"meterpreter > webcam_snap
- Starting...
- xxxxxxx - Meterpreter session 1 closed. Reason: Died
"webcam_stream"
meterpreter > webcam_stream
- Starting...
- Preparing player...
- Opening player at: /home/kerse/vTQmxkWy.html
- Streaming...
(gio open:10754): GLib-GIO-CRITICAL **: xxxxxxxx: g_dbus_connection_flush: assertion 'G_IS_DBUS_CONNECTION (connection)' failed
Running Firefox as root in a regular user's session is not supported. ($XDG_RUNTIME_DIR is /run/user/1000 which is owned by kerse.)
- xxxxxxxxx - Meterpreter session 2 closed. Reason: Died
También comandos como app_install, app_run, app_uninstall etc dicen "funcionar", pero en realidad no ejecutan ningun programa ni desinstalan ningún programa en mi móvil.
Comandos como screenshot y screenshare me dan problemas. Screenshare y webcam_stream no hacen ningun stream de la camara en el archivo html que crea
Alguien puede echarme una mano esta vez???
Esto sucede tanto en red local como en wan
He probado a infectar el movil tanto en red local como con el movil conectado a datos y sigue dandome los mismos problemas
(http://u.cubeupload.com/DtxdF/problem.png)
(http://u.cubeupload.com/DtxdF/google.png)
(http://u.cubeupload.com/DtxdF/solution1.png)
ó
(http://u.cubeupload.com/DtxdF/solution2.png)
~ DtxdF
No me gusta involucrarme en asuntos de meterpreter y similares, porque además de peligrosos (para primerizos o irresponsables), son un tanto complicados.
Le menciono esto por cierto sabor de resentimiento a la falta de ayuda o asistencia.
No obstante, le haré ciertas observaciones generales en aras de que le guíen.
Meterpreter no es una herramienta mágica y su funcionalidad depende de sinfín de factores. No es garantía que funcione en todos los entornos o SO.
Según sea el sistema de actualizado, así le funcionará, pues sus seguridad interna ya viene parcheado a las vulnerabilidades o metodología que intenta explotar. El ejemplo que pone se lo dice. No se ejecuta, o hace nada, simplemente porque no avala; no puede cargar. @DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723) le señala la fuente.
También debe poner el sistema desde el cual lanza el meterpreter, su versión y actualización. Muchos errores vienen por la falta de actualización del mismo, dependencias, y un largo etc.