2013年6月6日 星期四

如何利用Metasploit制造一个键盘窃听网站

1. 打开msfconsle
clip_image004[4]
2.搜索Keylogger
clip_image006[4]
3.使用auxiliary/server/capture/http_javascript_keylogger模块
clip_image008[4]
4.查看模块配置情况
clip_image010[4]
5.我们这里以rapid7提供的Demo为例(页面比较简单)进行配置:
Set demo true
Set uripath keylogger
6.执行攻击模块
clip_image012[4]
7.现在攻击者可以通过许多社工手段,引诱受害者浏览我们构造的钓鱼网站URL。
clip_image014[4]
8.当受害者访问我们的网站并进行键盘输入时,一切都被记录在攻击者的msfconsole中。
clip_image016[4]

沒有留言:

張貼留言