以前做过关于登陆HTTPS网站的帐号密码获取,键盘记录之类
这里对安全性做一个测试,测试安装控件后还能不能截到,于是我在内网用linux虚拟机作为攻击者,电脑本机作为目标

攻击者ip:192.168.2.105
目标ip:192.168.2.103
(排除一些外界干扰,例如防火墙,360等杀软)
这里用到Kali-linux系统的工具:Metasploit
首先根据自己的ip生成一个名为tt的木马程序,本地端口为6666

3d8ff6e4912c28157b61f9b7bc20bd30_1440w.jpg

然后,再在Metasploit里进行一些设置:

3d8ff6e4912c28157b61f9b7bc20bd30_1440w.jpg

与木马文件的ip和端口一样!
最后,我们假设攻击者将木马文件植入到目标电脑,并开始运行
开始监听:

28eead06da76c27d01214f343050b0c2_1440w.jpg

OK,木马已经在目标电脑成功运行,这里可以看到目标的电脑信息:

3a2fdd96871cf3cfa76d5976c85075c2_1440w.jpg

为了接近真实战场,我接下来把木马注入到explorer资源管理器中,为的是隐藏这个木马进程,木马tt.exe的进程pid为2012,用migrate命令把他注入到pid为2788的explorer中:

f216d9c21399473e5c44dc331cfd2659_1440w.jpg

然后开启键盘录入监控:

3fe300d41ab77ba22e27dff39c6ddbd6_1440w.jpg

这里我用QQ钱包为自己充QB,看攻击者能不能记录到我输入的密码(我电脑里面装有财付通安全控件):

d664a4186953c6aa2e3f14c160b8cd1e_1440w.jpg

当我输入密码后,运行keyscan dump下载键盘记录,发现我刚刚输入的密码字符已经被"="号取代了,我试了很多次都是这样的.

38ef2fc02cf3f2745df7ad0b301c3a99_1440w.jpg

所以,测试之后发现这些安全控件有防止键盘记录的功能,我认为安装这类控件也是比较必要的.

标签: 控件, 网络安全

评论已关闭