KaliLinux-剪切板攻击-PasteJacker工具的安装
剪切板攻击
剪切板攻击,这个攻击其实就是当你在网页上或者其它地方复制了其中的消息或者文本,触发了复制的事件,根据这个事件来对剪切板的内容进行修改,而且这个剪切板的攻击,也是有条件的,比如Windows上得需要在 cmd 命令窗口执行,Linux系统终端执行,才会触发的,粘贴到记事本上是不会触发的,所以不要在不良网站上复制什么东西后在命令窗口执行,要在记事本之类的软件上看看复制的内容是否符合你要的内容以及是否对你的系统有危险行为
在kali中安装 PasteJacker 工具
第一步首先查看一下是否安装了 pip
由于我是用python3 安装的所有我执行如下命令
pip3 --version如果你是 python2.x 的用下面查看
pip --version查看版本,有结果说明你是有pip的就不需要安装了
如果没有如下操作
保障可以联网!!! 我习惯把官方或者GitHub地址先展示出来,防止下载错误 官网下载地址:https://pypi.org/project/pip/
下载pip
-o 会下载你当前目录下 一个叫 get-pip.py 的文件
下载命令:
curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py等待下完即可,看网速了
安装pip
提示: 我的KaliLinux系统 2022.1的,自动python的环境的,但分python2.x 和python3.x的,我用的是3.x 用2.x 就把 3去掉即可
在你下载pip安装包的目录下执行:
python3 get-pip.py安装的时候会出现一些问题
出现上图的错误就再执行 python3 get-pip.py 命令即可,这个错误可能会报个几次,多执行几次命令即可
安装完成会有一个橙黄色的提示:
提示大概就是推荐你使用虚拟的,不管它,执行pip3 --version 查看版本有版本说明安装成功了
查看版本,按照次操作下载的是最新版本的
pip3 --versionPasteJacker 工具的安装
工具GitHub地址: https://github.com/D4Vinci/PasteJacker
下载PasteJacker
我推荐的就是下载压缩包,毕竟没有工具上网克隆很慢,并且不稳定 进入GitHub地址,点击下载(个人建议使用火狐浏览器下载,我感觉火狐很快)
下载完成后拖动到,kail虚拟机里=>>并移动到你的用户目录或者你新建的目录中去,都可以==>解压 例如:
提示: /root/Desktop/ 就是桌面下 我是直接将宿主机下载好的压缩包直接拖拽到kail桌面的,我移动肯定要去桌面移动的
安装PasteJacker
提示: 安装可能很慢,需要下载两个软件,下载的文件倒是很小,不打算用python3.x就执行命令时把 3 去掉
python3 -m pip install ./PasteJacker-master安装过程一般没问题,有问题就再执行一次命令,一致到提示如下图,就安装成功了
运行PasteJacker
第一次运行可以会出现一个问题如下图,这个是连接更新地址导致的问题
很简单做一下改动代码即可,最好和我下面操作的一样,不然容易出问题
我安装的时候用的是 python3 安装的 所以它会在 python3.9 文件夹下
这是我找到的目录路径: /usr/local/lib/python3.9/dist-packages/PasteJacker/Core
如果你的没在这个目录中,你可以执行一下 find / -name "dist-packages" 找一下别的python路径下
/dist-packages/PasteJacker/Core/ 这个目录是固定的下有一个 updater.py
修改 updater.py 中的代码
vim updater.py提示:修改 updater.py 很容易出现问题,1修改前备份,2.重新安装PasteJacker即可回复updater.py文件内容
注释掉之后, 执行pastejacker 命令启动 PasteJacker 工具,如下图成功
PasteJacker的使用
使用很简单的,但也有条件的,需要在终端执行的
案例:Windows下复制文字后打开记事本
肯定要运行工具的
这里输入:2
这里输入打开记事本命令: notepad 你可以输入别的都可以
它默认是80 端口,可以更换端口,这是英文得需要人访问你生成的代码,也就是需要访问你的端口 输入完成 回车,不修改回车即可
输入一些信息,好让人执行复制这个操作(需要连续回车两次才会真正执行)
搭配msf + PasteJacker 获得win7靶机shell
首先要知道一个事情
演示:
继续 用msf 获得反弹的shell
在目录 /root/.pastejacker/ 下 有一个msf_handler.rc 文件它是记录操作,直接执行如下操作
msfconsole -r msf_handler.rc进入之后msf直接输入 sessions 查看然后再 sessions -i 1,应为就一个机器连接了,所以输入 1 的sessions值即可,进入 meterpreter 终端,然后你懂的
相关文章
- 奥运期间北京奥森玩转Pokemon Go权威指南
- Linux 平台安装 MongoDB
- Windows 平台安装 MongoDB
- MongoDB 查询分析
- MongoDB 原子操作
- MongoDB 数据库引用
- MongoDB 正则表达式
- MongoDB 自动增长
- MongoDB 删除数据库
- Mac OSX 平台安装 MongoDB
- MongoDB 条件操作符
- Python Mongodb 修改文档
- MongoDB 高级索引
- Python Mongodb 删除数据
- MongoDB 覆盖索引查询
- Python Mongodb 插入文档
- MongoDB Map Reduce
- MongoDB Limit与Skip方法
- MongoDB 复制(副本集)
- MongoDB $type 操作符