使用MS08-067漏洞開(kāi)啟Meterpreter會(huì)話(huà)

Windows XP SP2(MS08-067漏洞復(fù)現(xiàn)及利用)
?

截圖目標(biāo)主機(jī)

---

使用screenshot命令獲取目標(biāo)截圖，這里是被默認(rèn)保存至/root/桌面/ijROqnkE.jpeg

使用sysinfo即可獲取系統(tǒng)運(yùn)行的平臺(tái)

獲取目標(biāo)主機(jī)鍵盤(pán)記錄

---

先使用ps命令查看運(yùn)行在目標(biāo)系統(tǒng)的進(jìn)程，獲得system、cmd.exe、explorer.exe等在內(nèi)的數(shù)十個(gè)進(jìn)程

輸入migrate命令將meterpreter會(huì)話(huà)遷移至explorer.exe（1384）進(jìn)程中

啟動(dòng)post/windows/capture/keylog_recorder模塊

啟動(dòng)后默認(rèn)將目標(biāo)主機(jī)鍵盤(pán)輸入的內(nèi)容記入至/root/.msf4/loot/20210909100828_default_192.168.200.139_host.windows.key_086965.txt下

舉例：目標(biāo)機(jī)輸入ipconfig與ping

使用ctrl+c停止會(huì)話(huà)后，可查看目標(biāo)用戶(hù)鍵盤(pán)輸入內(nèi)容

再啟動(dòng)一個(gè)終端使用cat命令即可，meterpreter會(huì)話(huà)不需要關(guān)閉

可以看到用戶(hù)輸入的ipconfig與ping www.baidu.com被記錄

總結(jié)

以上是生活随笔為你收集整理的使用Meterperter会话获取目标屏幕与键盘记录的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。