本文只是交流学习心得,如果被拿去做违法乱纪的事情,请自行负责,与作者无关
首先需要让一个Android手机(或者模拟器)执行我们的木马apk文件,然后攻击机得到meterpreter。(注意一下,这个msfvenom生成apk木马,对低版本的Android有效,Android 7.0 以下吧)
msf在这板块有三个命令
1. webcam_list 指列出靶机中所有软、硬件摄像头列标、并编号
2. webcam_snap 指调用单个软、硬件摄像头拍照,默认调用第一个摄像头
3. webcam_stream 指调用单个软、硬件摄像头直播,默认调用第一个摄像头
如果一开始就不能执行命令,输入 load stdapi 试试
先来拍一个照片(webcam_snap),这后面是可以跟几个参数的,也可以都不加,都有默认值
参数1. -i n 这个n是调用第几个摄像头(默认第一个)
参数2. -p 存储路径 这个存储路径是必须在攻击机里真实存在的(默认当前路径)
参数3. -q n(0-100) 这个n可以理解为清晰度,越大就越清晰(默认50)
参数4. -v true/false 这个表示拍照完成之后是否自动打开(默认false)
参数5. -h 表示查看webcam_snap的使用信息
如果一开始输入webcam_snap出了问题,可以重启一下模拟器
我这里可能摄像头打不开的,但/home/kali下面有这个图片
再拍视频(webcam_stream),同样有几个参数,也是有默认值
参数1. -d n,n表示设置流的时间长度为多少秒,默认为1800秒
参数2. -i n,n表示第几个摄像头的编号
参数3. -q n,n表示清晰度(0-100),默认为50
参数4. -s 路径,表示流文件的输出路径,这里的流文件其实就是表示照片,摄像头在很短的时间里面拍了很多照片,然后形成视频(默认在当前目录创建)
参数5. -f 路径,表示播放文件的存储地址,默认在当前目录
参数6. -v true/false,表示拍摄完成之后是否自动打开
参数7. -h,表示可以查看webcam_stream命令的详细信息
标签:webcam,调用,渗透,默认,参数,snap,摄像头 From: https://www.cnblogs.com/reweber/p/16929966.html