1. 打开msfconsle
2.搜索Keylogger
3.使用auxiliary/server/capture/http_javascript_keylogger模块
4.查看模块配置情况
5.我们这里以rapid7提供的Demo为例(页面比较简单)进行配置:
Set demo true
Set uripath keylogger
6.执行攻击模块
7.现在攻击者可以通过许多社工手段,引诱受害者浏览我们构造的钓鱼网站URL。
8.当受害者访问我们的网站并进行键盘输入时,一切都被记录在攻击者的msfconsole中。
沒有留言:
張貼留言