Meterpreter(Metasploit) - Windows модули

[outlander]

Действительно материал довольно толково изложен.
[doublepost=1489397393,1489394914][/doublepost]

Empire - Возможно в будущем, сейчас в планах mimikatz
По поводу крипты, метерпретер - это шелкод, его доставка уже на твоей совести. Один из вариантов крипты можно почитать в моей статье AV Bypass с помощью C#

очень было бы кстати по mimikatz пояснить настолько мало информации.

 

[Elektrolife]

Добрый день!

Подскажите: при выполнении record_mic (не важно под какими правами) и установки ну предположим 20 секунд записи записывается всего секунда - две. В чём причина ?
[doublepost=1497520078,1497519299][/doublepost]всё,разобрался ) параметр ставил а ключ -d забыл )
[doublepost=1497522271][/doublepost]Рано я обрадовался.. При записи с микрофона сессия постоянно отваливается. Пробовал мигрировать в разные процессы - результат один и тот же. В чём может быть причина ?
Может есть альтернативный модуль записи звука с микрофона ?

 

[SooLFaa]

Добрый день!

Подскажите: при выполнении record_mic (не важно под какими правами) и установки ну предположим 20 секунд записи записывается всего секунда - две. В чём причина ?
[doublepost=1497520078,1497519299][/doublepost]всё,разобрался ) параметр ставил а ключ -d забыл )
[doublepost=1497522271][/doublepost]Рано я обрадовался.. При записи с микрофона сессия постоянно отваливается. Пробовал мигрировать в разные процессы - результат один и тот же. В чём может быть причина ?
Может есть альтернативный модуль записи звука с микрофона ?

При любой другой операции сессия не отваливается?

 

[Elektrolife]

При любой другой операции сессия не отваливается?

Сессия не всегда валится.

Часто пишет: Recording... а потом секунд через 10 хлоп и Rex::TimeoutError Operation timed out.

При других операциях сессия валится,если заинжектился в неудачный процесс. Но тогда обычно и на машине жертвы BSOD

 

[SooLFaa]

Есть на самом деле два предположения
1) На компе жертвы нет микрофона и сокет отваливается так ка кне дожидается ответа
2) что то иное прибивает сессию тут надо разбираться попобройтt rev2self, помимо попброуйте использовать пост модуль, run post/.../record_mic а так же проверьте что архитектура мететрпретера и атакуемой тачки совпадают

 

[Elektrolife]

Есть на самом деле два предположения
1) На компе жертвы нет микрофона и сокет отваливается так ка кне дожидается ответа
2) что то иное прибивает сессию тут надо разбираться попобройтt rev2self, помимо попброуйте использовать пост модуль, run post/.../record_mic а так же проверьте что архитектура мететрпретера и атакуемой тачки совпадают

Хорошо,попробую. Микрофон точно есть,это моноблок. Я где то видел,что можно вызвать список активных микрофонов и выбрать,но не помню как

 

[id2746]

Постэксплуатационный модуль Record_mic отлично работает даже когда встроенный в meterpreter отваливается по таймауту.
У меня тоже часто беда касательно таймаутов, при чем в различных командах meterpreter, в чем проблема пока не разобрался. А вот со снимками с камеры или трансляцией с камеры такой проблемы не было ни разу.

 

[Leon]

Респект И Уважуха Автору!

 

[Elektrolife]

Подскажите плз: пытаюсь запустить скрипт,но он вываливается в ошибку

Running Multiscript script.....
[*] Running script List ...
[*] running script /root/auto.txt
[-] Error: SyntaxError /usr/share/metasploit-framework/lib/rex/script/base.rb:44: syntax error, unexpected unary-, expecting keyword_do or '{' or '('
getcountermeasure -k -d
^
[-] Error in script: /root/auto.txt

Пишет вроде,что проблема с синтаксисом,но в файле auto.txt всего одна команда,там нет ошибки

 

[mrb3ll0]

SooLFaa огромное тебе спасибо за более менее разжеваную инфу про метерпретер, я очень доволен. еще раз огромное спасибо

 

[SooLFaa]

На здоровье.

 

[pa4mex]

Спасибо за заметку)