分享下自己的关于【metterpreter + 键盘记录】的学习
如果我们要对管理员的键盘进行记录的话,就需要把进程迁移到Administrator的进程
在system权限下,是无法捕获Administrator的键盘记录
当然meterpreter是自带有键盘记录功能的
keyscan_start
keyscan_dump
keyscan_stop这3个命令是有顺序要求的。keyscan_start开启键盘监听后,再用keyscan_dump进行记录的导出,如果不想监听了才keyscan_stop。而不是先keyscan_stop再keyscan_dump
这里需要注意的是,目标在进行远程登录其他电脑时,远程桌面不能在全屏模式下输入账号密码,否则是无法捕获到的。
但是meterpreter的键盘记录不能保存结果。
通过upload把工具上传到目标主机
然后进入shell模式,运行这个程序
然后退出
这里我在目标机器上进行相同的操作,这个时候在C盘下会生成一个key.dat文件
键盘记录工具下载地址:
