天天看点

meterpreter后渗透之摄像头和录音详细用法 - 恶霸超人强

meterpreter后渗透之摄像头和录音详细用法

声明:本文参考国外博客:https://eromang.zataz.com/2010/11/29/metasploit-meterpreter-webcam_list-webcam_snap-record_mic/

Metasploit 提供了一些扩展meterpreter使用的命令。

本文讲解webcam,webcam_list,webcam_snap和record_mic的用法。

webcam_list

列出目标系统上所有网络摄像头列表,按数量编号

meterpreter后渗透之摄像头和录音详细用法 - 恶霸超人强

webcam_snap

为指定的网络摄像头拍摄快照,默认为1,并且默认不使用精确的参数来打开已保存的快照。

meterpreter后渗透之摄像头和录音详细用法 - 恶霸超人强

webcam_snap可能有参数:

-h:显示帮助。

-i :要使用的网络摄像头的索引号。

-p :JPEG图像文件路径。默认为HOME / [随机乱码名字] .jpeg

-q :JPEG图像质量,默认为“50”。

-v :自动查看JPEG图像,默认为“true”。

meterpreter后渗透之摄像头和录音详细用法 - 恶霸超人强

record_mic

此命令默认录制默认麦克风录制1秒钟的音频,并将尝试不带精度的参数来播放捕获的音频wav文件。

meterpreter后渗透之摄像头和录音详细用法 - 恶霸超人强

record_mic可能有参数:

-h:显示帮助。

-d :记录的秒数,默认为1秒

(默认的1秒听不到啥,设置高了又会报错:Error running command record_mic: Rex::TimeoutError Operation timed out

参考原metasploit-framework issue地址:https://github.com/rapid7/metasploit-framework/issues/9113

本人在Kali linux测得13为最优秒数)

-F :wav文件路径。默认为HOME / [随机乱码名字] .wav

-p :自动播放捕获的音频,默认为“true”。

meterpreter后渗透之摄像头和录音详细用法 - 恶霸超人强

(bg)run webcam

与 webcam_snap命令相同,但具有循环延迟间隔以刷新显示的jpeg snap。刷新的HTML文件“webcam.htm”将为您提供每个x毫秒的新快照。您可以使用run或bgrun meterpreter命令调用网络摄像头脚本。

(相比之下我更喜欢用webcam_stream,简单方便)

run webcam的可能参数是:

-h:显示帮助横幅。

-d :循环延迟间隔(以毫秒为单位),默认为1000。

-f:只抓一帧。

-g:发送到GUI而不是写入文件。

-i :默认情况下使用的网络摄像头的索引1。

-l:默认情况下保持循环捕获(无用)。

-p :默认情况下,文件夹映像的路径将保存在当前工作目录中。

-q :JPEG质量,默认为“50”。

meterpreter后渗透之摄像头和录音详细用法 - 恶霸超人强

要停止网络摄像头录制,只需键入以下命令:

meterpreter后渗透之摄像头和录音详细用法 - 恶霸超人强

posted on

2019-03-21 21:52 

恶霸超人强 

阅读(3229) 

评论(0) 

编辑 

收藏 

举报