渗透技巧——在——窗口下使用剪贴板

0x00 前言

剪贴板是Windows系统中的一个常用功能。里面可以用什么？本文将尝试对这一部分进行梳理。

0x01 简介

本文将介绍以下内容：

书写剪贴板的方法

一种读取剪贴板的方法

利用理念

0x02 剪贴板简介

剪贴板是指windows操作系统提供的用于临时存储和共享数据的模块，可以理解为数据中转站。

剪贴板的内容保存在内存中，所以系统重启后保存的数据会丢失。

XP系统支持剪贴板查看器clipbrd.exe(win 7后移除)，可以查看剪贴板内容。

剪贴板查看器clipbrd.exe不需要安装，但可以直接在其他系统中使用(如Win7)。

复制数据后，复制的内容将实时显示在剪贴板查看器clipbrd.exe中，如下图所示

0x03 写入剪贴板的方法

1、Ctrl+C

复制数据，或使用快捷键Ctrl C将数据保存到剪贴板。

2、cmd下的方法

将whoami输出的内容复制到剪贴板：

whoami |剪辑

如下图

将11.txt的内容复制到剪贴板：

剪辑11.txt

如下图

3、程序调用API实现

c测试代码如下：

#包括

BOOL CopyToClipboard(char * PSZ data)

{

if(:OpenClipboard(NULL))

{

* EmptyClipboard()；

HGLOBAL剪辑缓冲区；

char *缓冲区；

clip buffer=:global alloc(GMEM _ DDE share，strlen(PSZ data)1)；

buffer=(char *):global lock(clip buffer)；

strcpy_s(buffer，strlen(pszData) 1，PSZ data)；

*全球解锁(clip buffer)；

* SetClipboardData(CF _ TEXT，clip buffer)；

* close clipboard()；

返回TRUE

}

返回FALSE

}

int main(int argc，char* argv[])

{

CopyToClipboard(' clipcopydatatest ')；

返回0；

}

执行下图

0x04 读取剪贴板的内容

1、Ctrl+V

粘贴数据，或者通过快捷键Ctrl V读取剪贴板中保存的数据。

2、读取工具

剪贴板查看器clipbrd.exe

3、程序调用API实现

c测试代码如下：

#包括

BOOL GetTextFromClipboard()

{

if(:OpenClipboard(NULL))

{

h global hMem=GetClipboardData(CF _ TEXT)；

if(NULL！=hMem)

{

char * lpStr=(char *):global lock(hMem)；

if(NULL！=lpStr)

{

printf('%s '，lpStr)；

*全球解锁(hMem)；

}

}

* close clipboard()；

返回TRUE

}

返回FALSE

}

int main(int argc，char* argv[])

{

gettextfromcleapboard()；

返回0；

}

成功读取剪贴板内容，并执行下图

注：

您还可以模拟键盘输入Ctrl V来获取剪贴板内容。

0x05 利用思路

1、实时捕获剪贴板内容

在渗透测试中，用户在获得系统控制权限后，会尝试读取剪贴板内容，获取有价值的信息。

其实最好是实时抓取剪贴板的内容，用键盘记录全面监控用户的登录输入内容。

在程序实现中，可以添加循环判断，如果剪贴板内容发生变化，记录下来。

(1) 使用c++读取当前系统的剪贴板信息

参考上一节内容，增加循环判断和写文件的功能，代码省略。

(2) 使用powershell读取当前系统的剪贴板信息

参考地址：

https://github . com/Empire project/Empire/blob/master/data/module _ source/collection/Get-clipboard contents . PS1

测试下图

2、Pastejacking

用作钓鱼网站，欺骗用户复制URL中的一段内容，劫持copyTextToClipboard事件，在复制的内容中添加恶意代码。

复制内容回显‘非恶’，实际剪贴板得到的内容回显‘恶’

测试下图

3、修改配置允许IE浏览器读取剪贴板内容

页面内容：

当用户通过IE浏览器访问时，默认情况下会弹出一个框提示是否允许该网页访问剪贴板。

如下图

选择access，网页会得到剪贴板内容，如下图所示。

注：

Chrome和Firefox浏览器不允许用户通过getData访问剪贴板内容。

如果有用户系统的权限，可以修改IE配置，允许网页访问剪贴板。

修改方法如下：

互联网选项-安全性-自定义级别

设置-脚本-允许对剪贴板的编程访问-启用

如下图

1407在注册表项HKEY _当前_用户\软件\ Microsoft \ windows \当前版本\ internet设置\区域\ 3下。

0表示允许。

1表示提示。

3表示禁止。

修改注册表设置以允许访问剪贴板的命令是：

REG ADD ' HKCU \软件\ Microsoft \ Windows \当前版本\Internet设置\区域\ 3 '/v 1407/t REG _ DWORD/d 00000000/f

重启IE浏览器后，配置生效。

访问网页自动获取剪贴板内容，如下图所示

0x06 小结

介绍了在Windows系统下渗透测试中使用剪贴板的相关技巧，并通过实例演示了如何在渗透后阶段使用剪贴板。

留下回复