私はなんとかテストデバイスに「感染」したので、meterpreter
カスタムコマンドのいくつかを試すことにしました。このツールは素晴らしいです。感染したデバイスをコピー、ダウンロード、アップロード、操作したり、数え切れないほどの周辺機器をスパイしたりできます。最初は、すべてが問題ないように見えましたが、ウェブカメラでスナップショットを撮ろうとしたときに、これが起こりました:
meterpreter > webcam_snap
[*] Starting...
[*] Stopped
[-] webcam_start: Operation failed: 14007
私は特にエラードキュメントに興味があります(提供できる場合は、非常に役立ちます)。 3時間検索した後でも、同様の記録された発生を追跡することができませんでした。私は少し遡って、別のエラーを見つけました:
meterpreter > run webcam
[!] Meterpreter scripts are deprecated. Try post/windows/manage/webcam.
[!] Example: run post/windows/manage/webcam OPTION=value [...]
[*] Starting webcam 1: PS3Eye Camera
[-] Error: Rex::Post::Meterpreter::RequestError webcam_start: Operation failed: 14007 ["/usr/share/metasploit-framework/lib/rex/post/meterpreter/extensions/stdapi/webcam/webcam.rb:41:in `webcam_start'", "/usr/share/metasploit-framework/lib/rex/script/base.rb:120:in `run'", "/usr/share/metasploit-framework/lib/rex/script/base.rb:44:in `eval'", "/usr/share/metasploit-framework/lib/rex/script/base.rb:44:in `run'", "/usr/share/metasploit-framework/lib/msf/base/sessions/meterpreter.rb:227:in `execute_file'", "/usr/share/metasploit-framework/lib/msf/base/sessions/scriptable.rb:173:in `execute_script'", "/usr/share/metasploit-framework/lib/rex/post/meterpreter/ui/console/command_dispatcher/core.rb:1152:in `cmd_run'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_Shell.rb:430:in `run_command'", "/usr/share/metasploit-framework/lib/rex/post/meterpreter/ui/console.rb:105:in `run_command'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_Shell.rb:392:in `block in run_single'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_Shell.rb:386:in `each'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_Shell.rb:386:in `run_single'", "/usr/share/metasploit-framework/lib/rex/post/meterpreter/ui/console.rb:68:in `block in interact'", "/usr/share/metasploit-framework/lib/rex/ui/text/Shell.rb:195:in `run'", "/usr/share/metasploit-framework/lib/rex/post/meterpreter/ui/console.rb:66:in `interact'", "/usr/share/metasploit-framework/lib/msf/base/sessions/meterpreter.rb:481:in `_interact'", "/usr/share/metasploit-framework/lib/rex/ui/interactive.rb:49:in `interact'", "/usr/share/metasploit-framework/lib/msf/ui/console/command_dispatcher/core.rb:1378:in `cmd_sessions'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_Shell.rb:430:in `run_command'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_Shell.rb:392:in `block in run_single'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_Shell.rb:386:in `each'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_Shell.rb:386:in `run_single'", "/usr/share/metasploit-framework/lib/msf/ui/console/command_dispatcher/exploit.rb:141:in `cmd_exploit'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_Shell.rb:430:in `run_command'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_Shell.rb:392:in `block in run_single'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_Shell.rb:386:in `each'", "/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_Shell.rb:386:in `run_single'", "/usr/share/metasploit-framework/lib/rex/ui/text/Shell.rb:205:in `run'", "/usr/share/metasploit-framework/lib/metasploit/framework/command/console.rb:48:in `start'", "/usr/share/metasploit-framework/lib/metasploit/framework/command/base.rb:82:in `start'", "/usr/bin/msfconsole:48:in `<main>'"]
私はアドバイスに従いましたが、何も変わりませんでした:
meterpreter > run post/windows/manage/webcam OPTION=1
Webcam List
===========
Index Name
----- ----
1 PS3Eye Camera
meterpreter > webcam_snap
[*] Starting...
[*] Stopped
[-] webcam_start: Operation failed: 14007
meterpreter >
これが私のカメラがPS3Eye(Sonyが製造しているため、違法なソフトウェアがないとPCで実行できない)であるか、一部のコマンドが廃止されたためか、わかりません。何がであるか興味深いのはPS3Eyeデバイスからオーディオを録音できることです(record_mic
コマンド)、それで問題はおそらくウェブカメラのドライバーにあります。
また、ウェブカメラを接続したことをお知らせしますafterMeterpreterが最初のセッションを作成しました(つまり、感染した.batファイルをテストコンピューターで正常に実行した後です) ;後者は仮想マシンではなく、物理的です)。多分これが問題の原因です(Meterpreterが問題を正常に検出しました)。
コメント、批判、役立つ回答は大歓迎です。前もって感謝します。
ドライバーの問題で、meterpreterがSonyカムのビデオドライバーとやり取りできないようです。
さらに調査して、ビデオドライバーがサポートされていないことを確認したい場合は、Meterpreter Webカメラモジュールのソースコードを確認します。
ここで、非互換性を示す兆候を探し始めます。
/usr/share/metasploit-framework/lib/rex/post/meterpreter/extensions/stdapi/webcam/webcam.rb:41