分享下自己的关于【metterpreter + 键盘记录】的学习
这里是使用ms17_010打入目标主机,具体就不进行描述。
ms17_010 成功的话就是SYSTEM权限
如果我们要对管理员的键盘进行记录的话,就需要把进程迁移到Administrator的进程
在system权限下,是无法捕获Administrator的键盘记录
我们ps找到合适的进程进行迁移
当然meterpreter是自带有键盘记录功能的
keyscan_start
keyscan_dump
keyscan_stop
这3个命令是有顺序要求的。keyscan_start开启键盘监听后,再用keyscan_dump进行记录的导出,如果不想监听了才keyscan_stop。而不是先keyscan_stop再keyscan_dump
下图是我在目标机器模拟远程登录其他主机
这里需要注意的是,目标在进行远程登录其他电脑时,远程桌面不能在全屏模式下输入账号密码,否则是无法捕获到的。
但是meterpreter的键盘记录不能保存结果。
然后我又选择了另一个键盘记录配合meterpreter
通过upload把工具上传到目标主机
然后进入shell模式,运行这个程序
然后退出
这里我在目标机器上进行相同的操作,这个时候在C盘下会生成一个key.dat文件
我们把它下载回来
键盘记录工具下载地址:
链接:https://pan.baidu.com/s/1knhSWn00tRa2H7Q7c3AQcA
提取码:e73z
