用户驱动攻击的模块
屏幕截图
键盘记录
进程处理
端口扫描
用户发现
文件管理
浏览器代理(仅仅是针对IE)
会话中sleep命令是 控制时间间隔 设置1秒
1.屏幕截图功能:
目标-进程列表
2. 键盘记录
beacon中会有命令显示
比如说在受害主机中写文档
工具中的视图-键盘记录
如果想停止键盘记录进程的话
任务处理
jobs查看任务进程
jobkill<id>终止进程
3.文件管理
目标-文件管理
在beacon终端输入help可以查看命令
可以在upload上传系统文件
4.远程vnc
目标-远程vnc
可以查看受害主机在干什么
5.浏览器代理 记录端口40766
在IE浏览器上设置代理
6.Net View 查看网上邻居 目标-Net View
停止刚刚的代理
7.端口扫描
利用help命令查看portscan语法
beacon>portscan 192.168.0.143 1-1024,8080 arp 1024 发现主机目标
视图-目标
看一下该主机的服务