嗅探对方机器，获取机器键盘记录

这也是一个很简单的方式，简略做一个笔记， 首先在已经渗透进去的情况下，渗透的方式多种多样， 我这里直接过，

我这里直接使用ms17_010过一遍， 重点说一下嗅探键盘记录。

这是已经进去了哈， 下面开始吧

转移一下进程，首先ps看一下，得找那些是当前用户的进程， 我从dwm.exe入手

这个步骤得小心一下， 据D7哥（公告二维码）说的情况是， 有些时候 explorer.exe迁移  会使对方桌面瘫痪，  可以尝试dwm.exe这个是桌面的框架效果。

如果ps得到对方的notepad++的话也能实现， 不过notepad++.exe是记事本，假如  客户机关闭了  记事本  可能会影响到你的迁移。

 migrate一下pid

然后对方机器进行键盘操作的时候， 都会被我们记录到， 对方输入的一下重要的信息或者账号密码等都会被记录返回，

keyscan_dump返回一下记录

这是win机

返回的记录

 

 

演示完毕！