這也是乙個很簡單的方式,簡略做乙個筆記, 首先在已經滲透進去的情況下,滲透的方式多種多樣, 我這裡直接過,
我這裡直接使用ms17_010過一遍, 重點說一下嗅探鍵盤記錄。
這是已經進去了哈, 下面開始吧
轉移一下程序,首先ps看一下,得找那些是當前使用者的程序, 我從dwm.exe入手
這個步驟得小心一下, 據d7哥(公告***)說的情況是, 有些時候 explorer.exe遷移 會使對方桌面癱瘓, 可以嘗試dwm.exe這個是桌面的框架效果。
如果ps得到對方的notepad++的話也能實現, 不過notepad++.exe是記事本,假如 客戶機關閉了 記事本 可能會影響到你的遷移。
migrate一下pid
然後對方機器進行鍵盤操作的時候, 都會被我們記錄到, 對方輸入的一下重要的資訊或者賬號密碼等都會被記錄返回,
keyscan_dump返回一下記錄
這是win機
返回的記錄
演示完畢!
獲取機器硬體訊息
gethardinfo.cs using system using system.runtime.interopservices using system.text using system.management namespace ilib return cpuinfo 獲取硬碟id public...
基於機器學習的 Webshell 發現技術探索
webshell 是一類 後門的統稱,黑客使用 webshell 可以長期控制 web 伺服器從而進一步入侵網路,不斷提高發現 webshell 的能力是甲方安全的乙個重要工作。傳統的 webshell 發現技術主要依賴規則 黑白名單,面對變化多端的各種 webshell 已經捉襟見肘。本場 cha...
獲取機器硬體資訊(WMI)
有時候我們需要知道一些諸如磁碟資訊,程序資訊一類的東西,有乙個現成的類可以使用managementclass,他建構函式可以使用win32 process和win32 logicaldisk,前面乙個是程序資訊後面乙個是磁碟資訊。managementclass cls new managementc...