聲明:本文參考國外博客:https://eromang.zataz.com/2010/11/29/metasploit-meterpreter-webcam_list-webcam_snap-record_mic/
Metasploit 提供了一些擴展meterpreter使用的命令。
本文講解webcam,webcam_list,webcam_snap和record_mic的用法。
webcam_list
列出目標系統上所有網絡攝像頭列表,按數量編號
webcam_snap
為指定的網絡攝像頭拍攝快照,默認為1,並且默認不使用精確的參數來打開已保存的快照。
webcam_snap可能有參數:
-h:顯示幫助。
-i :要使用的網絡攝像頭的索引號。
-p :JPEG圖像文件路徑。默認為HOME / [隨機亂碼名字] .jpeg
-q :JPEG圖像質量,默認為“50”。
-v :自動查看JPEG圖像,默認為“true”。
record_mic
此命令默認錄制默認麥克風錄制1秒鍾的音頻,並將嘗試不帶精度的參數來播放捕獲的音頻wav文件。
record_mic可能有參數:
-h:顯示幫助。
-d :記錄的秒數,默認為1秒
(默認的1秒聽不到啥,設置高了又會報錯:Error running command record_mic: Rex::TimeoutError Operation timed out
參考原metasploit-framework issue地址:https://github.com/rapid7/metasploit-framework/issues/9113
本人在Kali linux測得13為最優秒數)
-F :wav文件路徑。默認為HOME / [隨機亂碼名字] .wav
-p :自動播放捕獲的音頻,默認為“true”。
(bg)run webcam
與 webcam_snap命令相同,但具有循環延遲間隔以刷新顯示的jpeg snap。刷新的HTML文件“webcam.htm”將為您提供每個x毫秒的新快照。您可以使用run或bgrun meterpreter命令調用網絡攝像頭腳本。
(相比之下我更喜歡用webcam_stream,簡單方便)
run webcam的可能參數是:
-h:顯示幫助橫幅。
-d :循環延遲間隔(以毫秒為單位),默認為1000。
-f:只抓一幀。
-g:發送到GUI而不是寫入文件。
-i :默認情況下使用的網絡攝像頭的索引1。
-l:默認情況下保持循環捕獲(無用)。
-p :默認情況下,文件夾映像的路徑將保存在當前工作目錄中。
-q :JPEG質量,默認為“50”。
要停止網絡攝像頭錄制,只需鍵入以下命令:
