Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Keylogging af Windows login
13-10-2014, 21:50
#1
Keylogging af Windows login
Tilten siger næsten sig selv :)

Jeg har en slave, jeg godt vil logge keystrokes ved windows login, men ville høre om i kendte en keylogger der gjorde dette? Bruger lige pt. Dark Comet og den logger ikke ved login. Har prøvet at låse skrivebordet og få personen til at indtaste password men den logger ikke.

Kan man i princippet ikke bare finde en keylogger, også bare kryptere til at være FUD og derefter execute den på sin slave?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-10-2014, 11:22
#2
RE: Keylogging af Windows login
(14-10-2014, 00:56)Sømanden Skrev: Din .exe starter jo først når du er startet op og er på skrivebordet Smile

Ja :) Men der må være en eller anden måde at kunne keylogge hans windows login :D there must be :D
Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-10-2014, 11:47 (Denne besked var sidst ændret: 14-10-2014, 11:50 af MalcolmXI.)
#3
RE: Keylogging af Windows login
Kan du ikke bare cracke hans password hash?
Ved ikke med DarkComet, men med meterpreter kan du dumpe hashes.

Edit: Du kunne også lave noget i stil med dette: https://www.youtube.com/watch?v=1Z6MylRnSkQ
Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-10-2014, 12:25
#4
RE: Keylogging af Windows login
Alt afhængig af hvilken version af windows det er, så start med at bruge windows funktionen skift bruger, så bliver han bedt om at skrive sit login, selvom din server ligger og kigger i baggrunden :)
...trolling nets since 2013
Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-10-2014, 12:27 (Denne besked var sidst ændret: 14-10-2014, 12:39 af Henta24.)
#5
RE: Keylogging af Windows login
(14-10-2014, 11:47)MalcolmXI Skrev: Kan du ikke bare cracke hans password hash?
Ved ikke med DarkComet, men med meterpreter kan du dumpe hashes.

Edit: Du kunne også lave noget i stil med dette: https://www.youtube.com/watch?v=1Z6MylRnSkQ

Hmm. Har ingen idé om DC kan gøre det. Har ikke rigtig kunne finde noget. Men er der ikke også bare et software der bare kan dumpe password til en log? Så kan jeg da bare exe den på min slave

(14-10-2014, 12:25)s0x Skrev: Alt afhængig af hvilken version af windows det er, så start med at bruge windows funktionen skift bruger, så bliver han bedt om at skrive sit login, selvom din server ligger og kigger i baggrunden :)

Har prøvet at logge ham ud ved at låse skærmen, det er vel det samme? Men DC registrerer ikke når den er låst
Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-10-2014, 13:33
#6
RE: Keylogging af Windows login
Så kan du jo lige så godt køre meterpreter?
Giv den persistence, og så har du pludselig en ekstra bagdør at gå tilbage til, hvis din DC bliver slettet/sat i karantæne.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-10-2014, 14:09
#7
RE: Keylogging af Windows login
(14-10-2014, 13:33)MalcolmXI Skrev: Så kan du jo lige så godt køre meterpreter?
Giv den persistence, og så har du pludselig en ekstra bagdør at gå tilbage til, hvis din DC bliver slettet/sat i karantæne.

Har ingen idé om hvad meterpreter er :D Det har sikkert noget med linux at gøre ik? ;)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-10-2014, 16:54
#8
RE: Keylogging af Windows login
Nah. Det er en del af Metasploit, som også findes til Windows ;)
Det er en lidt mere 'professionel' rat hvor du kan skrive scripts til osv.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-10-2014, 21:29
#9
RE: Keylogging af Windows login
Hvorfor logge den ved logon?
windows's login database ligger jo lokalt, når du i forvejen er inde, kan du så ikke bare hente login databasen ned til dig selv og derved få de oplysninger du mangler :)??
Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-10-2014, 21:36 (Denne besked var sidst ændret: 14-10-2014, 22:21 af rained.)
#10
RE: Keylogging af Windows login
Jeg tænker også noget i retningen af, hvad Goldshock siger, siden du har RAT'et ham?

- Brug metoden Pass-the-hash, en oldgammel teknik (old school), men stadig en effektiv måde at dumpe det hele.
- Åbn op for en altid-kørende bagdør, så den høster alt

Men er det en test-slave eller hva'? Og hvilken version er det af windows?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)