meterpreter + 键盘记录

最新推荐文章于 2024-11-24 14:25:28 发布
最新推荐文章于 2024-11-24 14:25:28 发布
阅读量5.3k 收藏 23
点赞数 2
分类专栏: 工具分享 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/102767480
版权
本文分享了使用Metasploit的Metterpreter模块进行键盘记录的详细步骤,包括利用MS17-010漏洞获得SYSTEM权限,将进程迁移至Administrator以捕获键盘输入,以及如何正确使用keyscan_start、keyscan_dump和keyscan_stop命令。同时,文章还介绍了如何配合第三方键盘记录工具,通过upload上传至目标主机,并在shell模式下运行以实现键盘记录数据的本地保存。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分享下自己的关于【metterpreter + 键盘记录】的学习

这里是使用ms17_010打入目标主机,具体就不进行描述。

ms17_010 成功的话就是SYSTEM权限

 

 

如果我们要对管理员的键盘进行记录的话,就需要把进程迁移到Administrator的进程

在system权限下,是无法捕获Administrator的键盘记录

我们ps找到合适的进程进行迁移

当然meterpreter是自带有键盘记录功能的

keyscan_start
keyscan_dump 
keyscan_stop

 

这3个命令是有顺序要求的。keyscan_start开启键盘监听后,再用keyscan_dump进行记录的导出,如果不想监听了才keyscan_stop。而不是先keyscan_stop再keyscan_dump

下图是我在目标机器模拟远程登录其他主机

这里需要注意的是,目标在进行远程登录其他电脑时,远程桌面不能在全屏模式下输入账号密码,否则是无法捕获到的。

 

 

但是meterpreter的键盘记录不能保存结果。

然后我又选择了另一个键盘记录配合meterpreter

 

通过upload把工具上传到目标主机 

然后进入shell模式,运行这个程序

然后退出

这里我在目标机器上进行相同的操作,这个时候在C盘下会生成一个key.dat文件

我们把它下载回来

 

键盘记录工具下载地址:

链接:https://pan.baidu.com/s/1knhSWn00tRa2H7Q7c3AQcA

提取码:e73z

kali键盘记录
jhbgvk23的博客
04-20 3583
键盘记录
linux 键盘记录,学习笔记 kali linux 关于MS17-101漏洞攻击与键盘记录
weixin_28747937的博客
05-15 914
环境: 攻击机:192.168.200.101 //kali Linux 2020靶机:192.168.200.103 (未打MS17-010补丁windowsServices2008.x64)1:msfconsole //进入me...
meterpreter获取系统信息和键盘记录
天元喜羊羊的博客
04-20 6170
刚下载了BT5,今天就用BT5来测试。 输入ps,图片上面没有显示,知道为什么。 我在XP上打开了记事本程序,下面再ps一下,就显示notepad.exe了。 在下面的图中,看到notepad的pid是1024,输入命令 migrate 1024 就将回话迁移到notepad上面去了。 然
3.6 Meterpreter 键盘记录
qq_55202378的博客
07-23 3912
meterpreter
Metasploit后渗透|总结|键盘记录|提权
qq_60115503的博客
06-19 1228
Metasploit提供了一个非常强大的后渗透工具————Meterpreter,该工具具有多重功能,使后续的渗透入侵变得更容易。 获取目标机的Meterpreter Shell后,就进入了Metasploit最精彩的后期渗透利用阶段,后期渗透模块有200多个,Meterpreter有以下优势查看靶机文件和目录ls查看靶机相关系统信息sysinfo查看攻击机或者监控机的文件和目录lls查看当前攻击或者监控机器的目录路径getlwd查看当前靶机的目录位置pwd/getwd删除靶机中的目录文件rmdir XXX
[MSF]server/capture/http_javascript_keylogger键盘记录
weixin_33943347的博客
09-09 130
server/capture/http_javascript_keylogger DEMO使用的官方的效果图: 使用方法: show options 看看 msf auxiliary(server/capture/http_javascript_keylogger) > options Module options (auxiliary/server/capt...
【tools】Meterpreter 操作汇总
热门推荐
qq_21193587的博客
06-04 3万+
Meterpreter 介绍 Meterpreter 号称“黑客瑞士军刀”,Meterpreter 是 Metasploit 框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后能够返回一个我们控制通道,例如利用远程过程带哦用 RPC 服务的一个漏洞,当漏洞被触发后,我们选择 Meterpreter 作为攻击载荷,就能够获得目标系统上的一个 Meterpreter Shell 连接。Meterpreter 是 Metasploit 框架的一个扩展模块,可以调用 Metasploit 的
meterpreter_bins:适用于 Windows 和 POSIX 的 Meterpreter Meterpreter 二进制文件
06-05
7. **键盘记录**:记录目标用户的键入信息。 8. **内存分析**:对目标内存进行操作,寻找敏感信息。 9. **权限提升**:尝试获得更高的系统权限,如本地管理员权限或域管理员权限。 在渗透测试中,Meterpreter 是一...
meterpreter怎么禁用鼠标键盘
最新发布
03-19
对于需要监控而非阻断的情况,可通过启动 Meterpreter 中提供的键盘记录模块完成相应任务[^3]: - 开始记录按键动作: ```bash keyscan_start ``` - 导出已捕捉的数据至本地终端显示出来查看: ```bash keyscan_dump ...
Meterpreter模块32个命令用法
haha1314的博客
05-13 1738
仅作渗透测试技术实验之用,请勿针对任何未授权网络和设备。 1、background命令 返回,把meterpreter后台挂起 2、session命令 session 命令可以查看已经成功获取的会话 可以使用session -i 连接到指定序号的meterpreter会话已继续利用 3、shell命令 获取目标主机的远程命令行shell 如果出错,考虑是目标主机限制了cmd.exe的访问权,可以使...
远程控制+屏幕监视+键盘记录
06-10
专业超级远程控制,超强的管理功能,适用于电脑爱好者、家庭、学校、公司、单位远程管理计算机!
MSF之Msfvenom+Meterpreter
SoulCat
08-12 4197
MSF之Msfvenom+Meterpreter 太极生两仪,两仪生四象, 四象生八卦,八卦衍万物。 然后呢? 万物如你! Msfvenom: msfvenom是msfpayload,msfencode的结合体,它的优点是单一命令行和效率.利用msfvenom生成各种版本木马程序,并在目标机上执行,在本地监听上线,执行攻击。 Options: -p, --payload 指定需要使用的payl...
使用Meterperter会话获取目标屏幕与键盘记录
sGanYu
09-09 2674
使用MS08-067漏洞开启·Meterpreter会话 截图目标主机 使用screenshot命令获取目标截图,这里是被默认保存至/root/桌面/ijROqnkE.jpeg 使用sysinfo即可获取系统运行的平台 获取目标主机键盘记录 先使用ps命令查看运行在目标系统的进程,获得system、cmd.exe、explorer.exe等在内的数十个进程 输入migrate命令将meterpreter会话迁移至explorer.exe(1384)进程中 ...
后渗透Meterpreter常用命令记录
Sp4rkW的博客
12-18 9542
基本命令 命令 解释 background 将meterpreter终端隐藏在后台(快捷键ctrl+z) sessions 查看已经成功获得的会话,如果想继续与某会话交互,可以使用sessions -i 命令. quit 直接关闭当前的meterpreter会话,返回MSF终端. shell 获取目标系统的控制台shell. irb 在meterpret
meterpreter常用命令
m0_52421380的博客
08-12 3476
Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。Meterpreter功能强大,支持信息收集、提权、注册表操作、哈希利用、截屏录屏等操作,也支持对摄像头、录音设备、键盘鼠标的控制。可以使用meterpreter自带的功能实现控制对方手机和电脑。nc,全称为NetworkConnection,是一种网络连接的工具,可以用来在两台计算机之间建立网络连接。
渗透测试基础——MSF键盘监听
g90900的博客
11-24 324
⑥用 use 0 选择漏洞载荷,用 set payload 设置攻击载荷 命令为:set payload windows/x64/meterpreter/reverse_tcp,设置受害者还攻击者 ip.命令为:set rhost ip 受害者 set lhost ip 攻击者。②打开 win7 和 kali,在 cmd 终端用 ipconfig win7 IP,再kali 中用ifconfig查看IP,IP 就是系统的身份证。开始键盘监听,命令为:keyscan_start。⑧开始攻击,命令为:run。
PowerShell 记录
写给自己看的博客
09-30 1687
PowerShell https://www.cnblogs.com/lavender000/p/6935589.html 一篇基础文章 https://www.pstips.net/powershell-online-tutorials 官网文章 https://blog.csdn.net/wen197506/article/details/53870999 一个博主的总结文章 1, 执行文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值