使用Meterperter会话获取目标屏幕与键盘记录

最新推荐文章于 2023-02-01 21:24:53 发布
最新推荐文章于 2023-02-01 21:24:53 发布
阅读量2.2k 收藏 10
点赞数 3
分类专栏: 渗透测试 MSF KALI 文章标签: windows meterpreter kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/120211329
版权
渗透测试 同时被 3 个专栏收录
82 篇文章 18 订阅
订阅专栏
KALI
28 篇文章 6 订阅
订阅专栏
MSF
21 篇文章 6 订阅
订阅专栏

使用MS08-067漏洞开启Meterpreter会话

Windows XP SP2(MS08-067漏洞复现及利用)
 

截图目标主机

使用screenshot命令获取目标截图,这里是被默认保存至/root/桌面/ijROqnkE.jpeg

使用sysinfo即可获取系统运行的平台

获取目标主机键盘记录

先使用ps命令查看运行在目标系统的进程,获得system、cmd.exe、explorer.exe等在内的数十个进程

输入migrate命令将meterpreter会话迁移至explorer.exe(1384)进程中

启动post/windows/capture/keylog_recorder模块

启动后默认将目标主机键盘输入的内容记入至/root/.msf4/loot/20210909100828_default_192.168.200.139_host.windows.key_086965.txt下

举例:目标机输入ipconfig与ping

使用ctrl+c停止会话后,可查看目标用户键盘输入内容

再启动一个终端使用cat命令即可,meterpreter会话不需要关闭

可以看到用户输入的ipconfig与ping www.baidu.com被记录

bbb07
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
msf拿下windows的远程桌面
mulincong的博客
05-25 694
msf拿下windows的远程桌面
Meterpreter基础
孤的博客
11-16 511
我们对被攻击目标主机实施漏洞攻击并从中获取到一个meterpreter会话后,我们将使用meterpreter会话来充分使用metasploit框架的各种功能。 进程列表 getuid 获取系统ID以及计算机名称 kill 中止进程 ps 列举正在运行中的进程 getpid 获取当前进程标识符 键盘记录 keyscan_start 开启按键记录会话 keyscan_stop 终止...
meterpreter + 键盘记录
大方子
10-27 4812
分享下自己的关于【metterpreter + 键盘记录】的学习 这里是使用ms17_010打入目标主机,具体就不进行描述。 ms17_010 成功的话就是SYSTEM权限 如果我们要对管理员的键盘进行记录的话,就需要把进程迁移到Administrator的进程 在system权限下,是无法捕获Administrator的键盘记录 我们ps找到合适的进程进...
3.6 Meterpreter 键盘记录
qq_55202378的博客
07-23 3390
meterpreter
msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)
m0_61506558的博客
09-01 4449
创建之前要是系统权限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)输入 getsystem就好了。获取meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。meterpreter中输入:run post/windows/gather/enum_logged_on_users。...
Metasploit后渗透|总结|键盘记录|提权
qq_60115503的博客
06-19 944
Metasploit提供了一个非常强大的后渗透工具————Meterpreter,该工具具有多重功能,使后续的渗透入侵变得更容易。 获取目标机的Meterpreter Shell后,就进入了Metasploit最精彩的后期渗透利用阶段,后期渗透模块有200多个,Meterpreter有以下优势查看靶机文件和目录ls查看靶机相关系统信息sysinfo查看攻击机或者监控机的文件和目录lls查看当前攻击或者监控机器的目录路径getlwd查看当前靶机的目录位置pwd/getwd删除靶机中的目录文件rmdir XXX
实例详解Android 获取短信会话列表
09-03
获取会话信息,可以使用以下定义的URI: ```java public static final Uri MMSSMS_FULL_CONVERSATION_URI = Uri.parse("content://mms-sms/conversations"); public static final Uri CONVERSATION_URI = MMSSMS_...
Oracle中获取会话信息的两个函数分享
09-10
不仅如此,这两个函数可以与其他系统视图,如`V$SESSION`一起使用,以获取更多细节信息,如会话状态、等待事件等。`V$SESSION`视图提供了会话级别的详细信息,包括会话ID、用户ID、登录时间、执行的SQL语句等,通过...
js获取会话框prompt的返回值的方法
10-24
主要介绍了js获取会话框prompt的返回值的方法,通过一个简单的密码判断实例分析了js获取会话框prompt返回值的使用技巧,非常具有实用价值,需要的朋友可以参考下
java的springboot框架实现获取企业微信会话内容存档
05-27
java的springboot框架获取企业微信会话内容进行存档,支持windows部署、linux下的docker部署; 能学到什么:企业微信获取会话的流程;企业微信的获取会话内容的公钥私钥加解密;获取企业微信会话内容; 阅读建议:此...
ASP获取新增记录ID值的方法
10-25
在ASP(Active Server Pages)开发中,经常需要在插入新记录后立即获取这条记录的唯一标识,即ID值。这在处理自动编号字段时尤为重要,因为这种字段通常用于标识每条记录的唯一性。本篇将详细介绍如何在ASP环境下,...
远程控制+屏幕监视+键盘记录
06-10
专业超级远程控制,超强的管理功能,适用于电脑爱好者、家庭、学校、公司、单位远程管理计算机!
Metapsloit后渗透Windows攻击(亲测metepreter使用教程)
wanqianshao的博客
04-02 6047
Meterpreter是什么? 在Metasploit Framework中,Meterpreter是一种后渗透工具,它属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这种工具是基于“内存DLL注入”理念实现的,它能够通过创建一个新进程并调用注入的DLL来让目标系统运行注入的DLL文件。 如何进入meterpreter? 实验环境: kali metasploit 192.168.31.135 windows7 192.168.31.160 实验步骤: msfvenom -
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 3万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
永恒之蓝漏洞利用(MS17-010)获取shell 及获取靶机屏幕截图
沙罗沙罗的博客
05-09 4097
永恒之蓝漏洞利用(MS17-101) 文章目录永恒之蓝漏洞利用(MS17-101)一、永恒之蓝(MS17-101)介绍二、漏洞利用1.检测目标主机是否存在MS17-101漏洞2.使用msf攻击模块执行攻击总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(MS17-101)介绍 漏洞名称:“永恒之蓝”漏洞 漏洞编号:MS17-010,CVE-2017 0143/0144/0145/0146/0147/0148 漏洞类型:缓冲区溢出漏洞 漏洞影响:信息泄露 CVSS评分:9.3(High)
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP
weixin_36087357的博客
05-18 373
一、Nessus扫描漏洞​二、metasploit渗透启动metasploit,输入命令msfconsole​​使用search 命令搜索未打补丁编号,search ms08-067 ​使用由nessus确定的攻击程序,use攻击程序。再查看配置的信息​设置接收主机IP和发送主机IP地址,再查看配置信息,确定​set RHOST 靶机IP​set LHOST 发起攻击主机IP​​show opti...
使用Armitage进行渗透测试与键盘记录
自学编程_youkewang.top
02-20 1万+
0x00:Armitage是一款基于GUI开发的图形化渗透工具,对于渗透测试而言能够快速了解网络的拓扑以及主机状态,其功能丰富,是每一位渗透测试者的必备武器;今天我就来演示如何在Armitage下入侵纯在漏洞的XP系统,废话不多说了,Let’s  go!   0x01:打开Armitage的方法很简单,直接在终端中输入Armitage或者直接点击做点的图标,然后点击是就可以进入界面了.
Meterpreter run vnc 遇到的问题
dianqia8481的博客
12-25 1161
Metasploit框架中的meterpreter无疑是相当强大的工具,而且具有我目前挺喜欢的vnc。但是我在run vnc时发现得到的远程控制桌面是view-only的,通过-h选项发现没有修改的方法,而且使用-c选项根本无法打开courtesy shell!!于是只能自己动手,丰衣足食了。 打开meterpreter下的vnc.rb脚本,发现大量类似这样的语句: 而且使用的p...
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5578
meterpreter使用攻略(持续更新中)
MFC下使用ping方式获取目标IP的网络状态
最新发布
06-13
在MFC下,可以使用 `ping` 命令来获取目标IP的网络状态。具体实现可以参考以下代码: ```c++ #include //定义检查网络连接状态的函数 BOOL CheckConnectionStatus(CString strIPAddress) { //创建ICMP连接 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值