这也是一个很简单的方式,简略做一个笔记, 首先在已经渗透进去的情况下,渗透的方式多种多样, 我这里直接过,
我这里直接使用ms17_010过一遍, 重点说一下嗅探键盘记录。
这是已经进去了哈, 下面开始吧
转移一下进程,首先ps看一下,得找那些是当前用户的进程, 我从dwm.exe入手
这个步骤得小心一下, 据D7哥(公告二维码)说的情况是, 有些时候 explorer.exe迁移 会使对方桌面瘫痪, 可以尝试dwm.exe这个是桌面的框架效果。
如果ps得到对方的notepad++的话也能实现, 不过notepad++.exe是记事本,假如 客户机关闭了 记事本 可能会影响到你的迁移。
migrate一下pid
然后对方机器进行键盘操作的时候, 都会被我们记录到, 对方输入的一下重要的信息或者账号密码等都会被记录返回,
keyscan_dump返回一下记录
这是win机
返回的记录
演示完毕!