Tilten siger næsten sig selv :)

Jeg har en slave, jeg godt vil logge keystrokes ved windows login, men ville høre om i kendte en keylogger der gjorde dette? Bruger lige pt. Dark Comet og den logger ikke ved login. Har prøvet at låse skrivebordet og få personen til at indtaste password men den logger ikke.

Kan man i princippet ikke bare finde en keylogger, også bare kryptere til at være FUD og derefter execute den på sin slave?

(14-10-2014, 00:56)Sømanden Skrev: Din .exe starter jo først når du er startet op og er på skrivebordet

Ja :) Men der må være en eller anden måde at kunne keylogge hans windows login :D there must be :D

Kan du ikke bare cracke hans password hash?
Ved ikke med DarkComet, men med meterpreter kan du dumpe hashes.

Edit: Du kunne også lave noget i stil med dette: https://www.youtube.com/watch?v=1Z6MylRnSkQ

Alt afhængig af hvilken version af windows det er, så start med at bruge windows funktionen skift bruger, så bliver han bedt om at skrive sit login, selvom din server ligger og kigger i baggrunden :)

(14-10-2014, 11:47)MalcolmXI Skrev: Kan du ikke bare cracke hans password hash?
Ved ikke med DarkComet, men med meterpreter kan du dumpe hashes.

Edit: Du kunne også lave noget i stil med dette: https://www.youtube.com/watch?v=1Z6MylRnSkQ

Hmm. Har ingen idé om DC kan gøre det. Har ikke rigtig kunne finde noget. Men er der ikke også bare et software der bare kan dumpe password til en log? Så kan jeg da bare exe den på min slave

---

(14-10-2014, 12:25)s0x Skrev: Alt afhængig af hvilken version af windows det er, så start med at bruge windows funktionen skift bruger, så bliver han bedt om at skrive sit login, selvom din server ligger og kigger i baggrunden :)

Har prøvet at logge ham ud ved at låse skærmen, det er vel det samme? Men DC registrerer ikke når den er låst

Så kan du jo lige så godt køre meterpreter?
Giv den persistence, og så har du pludselig en ekstra bagdør at gå tilbage til, hvis din DC bliver slettet/sat i karantæne.

(14-10-2014, 13:33)MalcolmXI Skrev: Så kan du jo lige så godt køre meterpreter?
Giv den persistence, og så har du pludselig en ekstra bagdør at gå tilbage til, hvis din DC bliver slettet/sat i karantæne.

Har ingen idé om hvad meterpreter er :D Det har sikkert noget med linux at gøre ik? ;)

Nah. Det er en del af Metasploit, som også findes til Windows ;)
Det er en lidt mere 'professionel' rat hvor du kan skrive scripts til osv.

Hvorfor logge den ved logon?
windows's login database ligger jo lokalt, når du i forvejen er inde, kan du så ikke bare hente login databasen ned til dig selv og derved få de oplysninger du mangler :)??

Jeg tænker også noget i retningen af, hvad Goldshock siger, siden du har RAT'et ham?

- Brug metoden Pass-the-hash, en oldgammel teknik (old school), men stadig en effektiv måde at dumpe det hele.
- Åbn op for en altid-kørende bagdør, så den høster alt

Men er det en test-slave eller hva'? Og hvilken version er det af windows?