一、项目地址

QingLong framework（青龙框架）由本人独立研发并持续维护，它是一个专注于内网渗透的轻量级框架。目前青龙有6大功能模块，分别是信息收集模块、漏洞扫描模块、密码破解模块、恶意攻击模块、拒绝服务攻击模块、内网渗透模块。

青龙框架的使命是为研究人员提供一个强大、灵活且持续更新的工具。

热烈欢迎各位黑客大师下载体验，也十分欢迎大家提出宝贵意见！

下面是该项目的地址，如果大家觉得该框架对你们有帮助，请高抬贵手给个star支持一下，比心~：

https://github.com/ShadowMusk/QingLong-framework

给所有支持与提出建议的黑客大师们致以最深的感谢！

二、框架启动

请查看链接：点击这里

三、小工具模块

小工具模块是内网渗透模块中的辅助模块，其功能包括截图、删除补丁、关闭防火墙、开启RDP、键盘记录器、关闭UAC、盗取谷歌浏览器的密码、盗取WiFi密码。

在使用该功能时，请务必先把受害者主机上的杀毒软件全部关闭！

1、后门生成、进入、删除

请参考链接：后门生成、进入、删除

2、进入小工具模块

进入后门后，我们选择序号7，即可进入小工具模块。敲击tab键，选择“show functions”命令查看小工具模块的功能：

根据上图可知，小工具模块有8个子功能，下面我们根据其usage，逐一使用它们。

四、截图

敲击tab键，选择“show params”命令来查看usage中的参数含义：

执行截图命令，把截图命名为“lk.png”。然后返回BackDoor模式，把截图下载到攻击者端：

五、删除补丁

我们选择序号2，接着受害者会返回其systeminfo信息，该信息包含了受害者主机所打的所有补丁。我们删除2967917补丁：

六、关闭防火墙

我们选择序号3，即可关闭防火墙：

七、开启RDP

我们选择序号4，开启受害者主机的RDP功能，然后输入其用户名、密码和IP地址，即可弹出其远程控制的窗口：

八、键盘记录器

我们选择序号5，接着继续选择序号1，即可开启键盘记录器。此刻，受害者的键盘活动就会被记录下来，直到其按下ESC键：

九、关闭UAC

我们选择序号6即可关闭UAC：

关闭UAC后，攻击者即可在受害者主机上直接执行管理员命令，不需要弹窗提示。这也是提权方法的一种。

十、盗取谷歌浏览器的密码

首先，我们先把getChromePassword.exe上传到受害者主机，然后执行“run”命令即可获取受害者主机上谷歌浏览器的密码：

十一、盗取WiFi密码

我们选择序号8，即可把受害者主机上曾经连接过的WiFi全部罗列出来：

这时候我们就可以选择查看WiFi的密码。我们查看“ha”WiFi的密码：