之前我们就已经介绍很多种入侵检测的方式,但是,它们都有一个缺憾,那就是不能保证exploit进程始终打开的,
入侵检测meterpreter keylogger的使用
。由于我不希望在受害者的电脑上关闭我的进程,所以,为了保险起见,需要将进程迁移到其他的地方。下图是入侵成功后打开了meterpreter会话。
然后使用ps命令查看当前在目标主机上运行的进程,可以看出explorer.exe进程的ID是172,我准备将进程迁移到172这个ID上。
使用migrate 172命令将进程迁移,
电脑资料
《入侵检测meterpreter keylogger的使用》(https://www.unjs.com)。
OK,现在查看一下进程是否成功迁移,用getpid命令。
好的,已经确认进程迁移到172了,现在要做的是用meterpreter keylogger记录对方的键盘按键,这种方法可以盗取对方任何帐号和密码,比如QQ、MSN、各种邮箱、网游等等,这里我以gmail邮箱为例。首先,启动键盘记录,keyscan_start,然后用keyscan_dump记录对方键盘上所有的按键。
OK,已成功获取对方gmail邮箱帐号和密码