meterpreter + 键盘记录

最新推荐文章于 2024-01-26 15:41:32 发布
最新推荐文章于 2024-01-26 15:41:32 发布
阅读量4.8k 收藏 22
点赞数 2
分类专栏: 工具分享 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/102767480
版权

分享下自己的关于【metterpreter + 键盘记录】的学习

这里是使用ms17_010打入目标主机,具体就不进行描述。

ms17_010 成功的话就是SYSTEM权限

 

 

如果我们要对管理员的键盘进行记录的话,就需要把进程迁移到Administrator的进程

在system权限下,是无法捕获Administrator的键盘记录

我们ps找到合适的进程进行迁移

当然meterpreter是自带有键盘记录功能的

keyscan_start
keyscan_dump 
keyscan_stop

 

这3个命令是有顺序要求的。keyscan_start开启键盘监听后,再用keyscan_dump进行记录的导出,如果不想监听了才keyscan_stop。而不是先keyscan_stop再keyscan_dump

下图是我在目标机器模拟远程登录其他主机

这里需要注意的是,目标在进行远程登录其他电脑时,远程桌面不能在全屏模式下输入账号密码,否则是无法捕获到的。

 

 

但是meterpreter的键盘记录不能保存结果。

然后我又选择了另一个键盘记录配合meterpreter

 

通过upload把工具上传到目标主机 

然后进入shell模式,运行这个程序

然后退出

这里我在目标机器上进行相同的操作,这个时候在C盘下会生成一个key.dat文件

我们把它下载回来

 

键盘记录工具下载地址:

链接:https://pan.baidu.com/s/1knhSWn00tRa2H7Q7c3AQcA

提取码:e73z

大方子
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali键盘记录
jhbgvk23的博客
04-20 3453
键盘记录
远程控制+屏幕监视+键盘记录
06-10
专业超级远程控制,超强的管理功能,适用于电脑爱好者、家庭、学校、公司、单位远程管理计算机!
3.6 Meterpreter 键盘记录
qq_55202378的博客
07-23 3440
meterpreter
[MSF]server/capture/http_javascript_keylogger键盘记录
weixin_33943347的博客
09-09 97
server/capture/http_javascript_keylogger DEMO使用的官方的效果图: 使用方法: show options 看看 msf auxiliary(server/capture/http_javascript_keylogger) > options Module options (auxiliary/server/capt...
【tools】Meterpreter 操作汇总
热门推荐
qq_21193587的博客
06-04 3万+
Meterpreter 介绍 Meterpreter 号称“黑客瑞士军刀”,MeterpreterMetasploit 框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后能够返回一个我们控制通道,例如利用远程过程带哦用 RPC 服务的一个漏洞,当漏洞被触发后,我们选择 Meterpreter 作为攻击载荷,就能够获得目标系统上的一个 Meterpreter Shell 连接。MeterpreterMetasploit 框架的一个扩展模块,可以调用 Metasploit 的
Metasploit后渗透|总结|键盘记录|提权
qq_60115503的博客
06-19 980
Metasploit提供了一个非常强大的后渗透工具————Meterpreter,该工具具有多重功能,使后续的渗透入侵变得更容易。 获取目标机的Meterpreter Shell后,就进入了Metasploit最精彩的后期渗透利用阶段,后期渗透模块有200多个,Meterpreter有以下优势查看靶机文件和目录ls查看靶机相关系统信息sysinfo查看攻击机或者监控机的文件和目录lls查看当前攻击或者监控机器的目录路径getlwd查看当前靶机的目录位置pwd/getwd删除靶机中的目录文件rmdir XXX
使用Meterperter会话获取目标屏幕与键盘记录
sGanYu
09-09 2277
使用MS08-067漏洞开启·Meterpreter会话 截图目标主机 使用screenshot命令获取目标截图,这里是被默认保存至/root/桌面/ijROqnkE.jpeg 使用sysinfo即可获取系统运行的平台 获取目标主机键盘记录 先使用ps命令查看运行在目标系统的进程,获得system、cmd.exe、explorer.exe等在内的数十个进程 输入migrate命令将meterpreter会话迁移至explorer.exe(1384)进程中 ...
meterpreter获取系统信息和键盘记录
天元喜羊羊的博客
04-20 6093
刚下载了BT5,今天就用BT5来测试。 输入ps,图片上面没有显示,不知道为什么。 我在XP上打开了记事本程序,下面再ps一下,就显示notepad.exe了。 在下面的图中,看到notepad的pid是1024,输入命令 migrate 1024 就将回话迁移到notepad上面去了。 然
linux 键盘记录,学习笔记 kali linux 关于MS17-101漏洞攻击与键盘记录
weixin_42412910的博客
05-15 445
环境: 攻击机:192.168.200.101 //kali Linux 2020靶机:192.168.200.103 (未打MS17-010补丁windowsServices2008.x64)1:msfconsole //进入me...
PowerShell 记录
写给自己看的博客
09-30 1612
PowerShell https://www.cnblogs.com/lavender000/p/6935589.html 一篇基础文章 https://www.pstips.net/powershell-online-tutorials 官网文章 https://blog.csdn.net/wen197506/article/details/53870999 一个博主的总结文章 1, 执行文...
msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)
m0_61506558的博客
09-01 4564
创建之前要是系统权限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)输入 getsystem就好了。获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。meterpreter中输入:run post/windows/gather/enum_logged_on_users。...
嗅探对方机器,获取机器键盘记录
weixin_33895475的博客
11-01 280
这也是一个很简单的方式,简略做一个笔记,首先在已经渗透进去的情况下,渗透的方式多种多样,我这里直接过, 我这里直接使用ms17_010过一遍,重点说一下嗅探键盘记录。 这是已经进去了哈,下面开始吧 转移一下进程,首先ps看一下,得找那些是当前用户的进程,我从dwm.exe入手 这个步骤得小心一下,据D7哥(公告二维码)说的情况是, 有些时候 explorer.exe迁移 会使...
看kali教程的一些总结(i春秋上的kali吧教程)
中国好利鹏
11-22 5124
windows 雨滴 美化 局域网 断网攻击  arp攻击 arpspoof -i  网卡 -t 目标ip 网关                 查看局域网当中的ip   Fping -asg  网段 获取内网妹子的qq arp欺骗   :  目标的IP流量经过我的网卡,从网关出去 arp断网 :没有从网关出去 进行IP流量转发 echo 1 > /proc/sys/n
后渗透介绍及运用
whoim_i的博客
11-05 7742
目录一、前言二、后渗透之meterpretermeterpreter常用命令1.基本命令2.文件系统命令3.网络命令4.键盘监听5.系统命令6.mimikatz7.网络嗅探8.获取敏感信息9.获取 Hash10.通过 Hash 获取权限11.捕捉屏幕12.得到远程桌面13.权限提升14.清除事件日志15.网络摄像头16. 通过shell 来关闭防火墙三、利用ms17-010漏洞进行后渗透攻击1、添...
metasploit的模块构成及功能分析
xysoul的专栏
04-07 1万+
metasploit的模块构成及功能分析 今天我们介绍一下metasploit的基础架构和 市面上介绍metasploit的书不少,网上metasploit的使用说明的文章更是满天飞,可是没有哪一本书或者哪一篇文章来介绍metasploit的目录结构和他的功能,今天我们就来介绍一下metasploit的文件结构和每个部分的功能以及参数。 exploit@ubuntu:/pentest/f
【内网安全】——meterpreter使用攻略
最新发布
qq_53058639的博客
01-26 878
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
黑客攻击-木马程序(2)
helloworlddm的博客
07-06 1611
声明:本篇内容禁止用作非法目的,谢绝一切形式的转载 木马生成
初探Meterpreter
要不,单步调试走起?
12-06 1万+
强大的Meterpreter,让目标机像你的孩子一样听话~~
meterpreter详细教程
06-09
MeterpreterMetasploit 框架中最常用的 payload(载荷)之一,它提供了一个强大的交互式 shell,可以用于远程控制受感染的主机。下面是一些关于 Meterpreter 的详细教程: 1. 获取 Meterpreter Shell 在 Metasploit 框架中选择一个适当的 exploit,成功获取目标机器的 shell 后,可以使用 Meterpreter payload,使用命令 `use payload/windows/meterpreter/reverse_tcp` 或 `use payload/linux/x86/meterpreter/reverse_tcp`。 2. 基本命令 Meterpreter 支持许多命令,可以使用 `help` 命令查看所有可用的命令。以下是一些常用命令: - `sysinfo`:显示目标系统的基本信息。 - `getuid`:显示当前用户的权限。 - `getsystem`:尝试提升当前用户的权限到系统管理员。 - `ps`:显示当前系统上正在运行的进程。 - `shell`:在目标机器上打开一个交互式 shell。 - `upload`:将本地文件上传到目标机器。 - `download`:将目标机器上的文件下载到本地。 3. 搜索敏感数据 Meterpreter 可以搜索目标机器上的敏感数据,例如密码和敏感文件。使用 `search` 命令,例如 `search -f password.txt`,可以搜索目标机器上所有包含 `password.txt` 的文件。 4. 捕获屏幕截图 Meterpreter 可以通过 `screenshot` 命令捕获目标机器的屏幕截图,并将其保存到攻击者的机器上。 5. 捕获键盘记录 Meterpreter 还可以通过 `keyscan_start` 和 `keyscan_dump` 命令捕获目标机器上的键盘记录。 6. 清除痕迹 Meterpreter 可以通过 `clean_up` 命令清除在目标机器上留下的痕迹,包括删除 Meterpreter 进程、清除日志文件等。 7. 持久化 Meterpreter 还可以通过 `run persistence` 命令在目标机器上创建一个持久化后门,以便攻击者可以在目标机器上保持访问权限。 以上是一些关于 Meterpreter 的基本教程,希望对您有所帮助。但请注意,任何未经授权的攻击行为都是违法的。如果您想学习网络安全,请遵守法律法规,不要进行任何非法活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值