Sono riuscito a "infettare" il mio dispositivo di test, quindi ho deciso di provare alcuni dei comandi personalizzati meterpreter
. Questo strumento è fantastico: posso copiare, scaricare, caricare e manipolare il dispositivo infetto, spiare attraverso innumerevoli periferiche ecc. All'inizio, tutto sembrava essere perfetto, ma quando ho provato a scattare una foto attraverso la mia webcam, è successo:
meterpreter > webcam_snap
[*] Starting...
[*] Stopped
[-] webcam_start: Operation failed: 14007
Sono particolarmente interessato alla documentazione degli errori (se puoi fornire uno qualsiasi, sarebbe molto utile). Anche dopo 3 ore di ricerca non sono stato in grado di rintracciare eventi simili registrati. Ho fatto un passo indietro e ho trovato un altro errore:
meterpreter > run webcam
[!] Meterpreter scripts are deprecated. Try post/windows/manage/webcam.
[!] Example: run post/windows/manage/webcam OPTION=value [...]
[*] Starting webcam 1: PS3Eye Camera
[-] Error: Rex::Post::Meterpreter::RequestError webcam_start: Operation failed: 14007 ["/usr/share/metasploit-framework/lib/rex/post/meterpreter/extensions/stdapi/webcam/webcam.rb:41:in 'webcam_start'", "/usr/share/metasploit-framework/lib/rex/script/base.rb:120:in 'run'", "/usr/share/metasploit-framework/lib/rex/script/base.rb:44:in 'eval'", "/usr/share/metasploit-framework/lib/rex/script/base.rb:44:in 'run'", "/usr/share/metasploit-framework/lib/msf/base/sessions/meterpreter.rb:227:in 'execute_file'", "/usr/share/metasploit-framework/lib/msf/base/sessions/scriptable.rb:173:in 'execute_script'", "/usr/share/metasploit-framework/lib/rex/post/meterpreter/ui/console/command_dispatcher/core.rb:1152:in 'cmd_run'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:430:in 'run_command'", "/usr/share/metasploit-framework/lib/rex/post/meterpreter/ui/console.rb:105:in 'run_command'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:392:in 'block in run_single'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:386:in 'each'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:386:in 'run_single'", "/usr/share/metasploit-framework/lib/rex/post/meterpreter/ui/console.rb:68:in 'block in interact'", "/usr/share/metasploit-framework/lib/rex/ui/text/shell.rb:195:in 'run'", "/usr/share/metasploit-framework/lib/rex/post/meterpreter/ui/console.rb:66:in 'interact'", "/usr/share/metasploit-framework/lib/msf/base/sessions/meterpreter.rb:481:in '_interact'", "/usr/share/metasploit-framework/lib/rex/ui/interactive.rb:49:in 'interact'", "/usr/share/metasploit-framework/lib/msf/ui/console/command_dispatcher/core.rb:1378:in 'cmd_sessions'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:430:in 'run_command'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:392:in 'block in run_single'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:386:in 'each'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:386:in 'run_single'", "/usr/share/metasploit-framework/lib/msf/ui/console/command_dispatcher/exploit.rb:141:in 'cmd_exploit'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:430:in 'run_command'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:392:in 'block in run_single'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:386:in 'each'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:386:in 'run_single'", "/usr/share/metasploit-framework/lib/rex/ui/text/shell.rb:205:in 'run'", "/usr/share/metasploit-framework/lib/metasploit/framework/command/console.rb:48:in 'start'", "/usr/share/metasploit-framework/lib/metasploit/framework/command/base.rb:82:in 'start'", "/usr/bin/msfconsole:48:in '<main>'"]
Ho seguito il consiglio, ma non è cambiato nulla:
meterpreter > run post/windows/manage/webcam OPTION=1
Webcam List
===========
Index Name
----- ----
1 PS3Eye Camera
meterpreter > webcam_snap
[*] Starting...
[*] Stopped
[-] webcam_start: Operation failed: 14007
meterpreter >
Non so se questo è dovuto al fatto che la mia fotocamera è PS3Eye (prodotta da Sony e quindi non può funzionare su PC senza software illegale) o la deprecazione di alcuni dei miei comandi. Ciò che è molto interessante è che posso registrare audio dal dispositivo PS3Eye (con il comando record_mic
), quindi il problema risiede probabilmente nei driver della webcam.
Devo anche informarti che ho collegato la mia webcam dopo Meterpreter ha creato la prima sessione (cioè dopo che ho eseguito correttamente il file .bat infetto sul mio computer di prova, quest'ultimo NON è una macchina virtuale , piuttosto fisico). Forse questa è la fonte del problema (Meterpreter lo ha rilevato con successo però).
Qualsiasi commento, critica e risposte utili sono calorosamente ben accetti. Grazie in anticipo.