轩辕三官 发布于2022年11月8日 分享 发布于2022年11月8日 0x00 前言 剪贴板是Windows系统中的一个常用功能。里面可以用什么?本文将尝试对这一部分进行梳理。 0x01 简介 本文将介绍以下内容: 书写剪贴板的方法 一种读取剪贴板的方法 利用理念 0x02 剪贴板简介 剪贴板是指windows操作系统提供的用于临时存储和共享数据的模块,可以理解为数据中转站。 剪贴板的内容保存在内存中,所以系统重启后保存的数据会丢失。 XP系统支持剪贴板查看器clipbrd.exe(win 7后移除),可以查看剪贴板内容。 剪贴板查看器clipbrd.exe不需要安装,但可以直接在其他系统中使用(如Win7)。 复制数据后,复制的内容将实时显示在剪贴板查看器clipbrd.exe中,如下图所示 0x03 写入剪贴板的方法 1、Ctrl+C 复制数据,或使用快捷键Ctrl C将数据保存到剪贴板。 2、cmd下的方法 将whoami输出的内容复制到剪贴板: whoami |剪辑 如下图 将11.txt的内容复制到剪贴板: 剪辑11.txt 如下图 3、程序调用API实现 c测试代码如下: #包括 BOOL CopyToClipboard(char * PSZ data) { if(:OpenClipboard(NULL)) { * EmptyClipboard(); HGLOBAL剪辑缓冲区; char *缓冲区; clip buffer=:global alloc(GMEM _ DDE share,strlen(PSZ data)1); buffer=(char *):global lock(clip buffer); strcpy_s(buffer,strlen(pszData) 1,PSZ data); *全球解锁(clip buffer); * SetClipboardData(CF _ TEXT,clip buffer); * close clipboard(); 返回TRUE } 返回FALSE } int main(int argc,char* argv[]) { CopyToClipboard(' clipcopydatatest '); 返回0; } 执行下图 0x04 读取剪贴板的内容 1、Ctrl+V 粘贴数据,或者通过快捷键Ctrl V读取剪贴板中保存的数据。 2、读取工具 剪贴板查看器clipbrd.exe 3、程序调用API实现 c测试代码如下: #包括 BOOL GetTextFromClipboard() { if(:OpenClipboard(NULL)) { h global hMem=GetClipboardData(CF _ TEXT); if(NULL!=hMem) { char * lpStr=(char *):global lock(hMem); if(NULL!=lpStr) { printf('%s ',lpStr); *全球解锁(hMem); } } * close clipboard(); 返回TRUE } 返回FALSE } int main(int argc,char* argv[]) { gettextfromcleapboard(); 返回0; } 成功读取剪贴板内容,并执行下图 注: 您还可以模拟键盘输入Ctrl V来获取剪贴板内容。 0x05 利用思路 1、实时捕获剪贴板内容 在渗透测试中,用户在获得系统控制权限后,会尝试读取剪贴板内容,获取有价值的信息。 其实最好是实时抓取剪贴板的内容,用键盘记录全面监控用户的登录输入内容。 在程序实现中,可以添加循环判断,如果剪贴板内容发生变化,记录下来。 (1) 使用c++读取当前系统的剪贴板信息 参考上一节内容,增加循环判断和写文件的功能,代码省略。 (2) 使用powershell读取当前系统的剪贴板信息 参考地址: https://github . com/Empire project/Empire/blob/master/data/module _ source/collection/Get-clipboard contents . PS1 测试下图 2、Pastejacking 用作钓鱼网站,欺骗用户复制URL中的一段内容,劫持copyTextToClipboard事件,在复制的内容中添加恶意代码。 复制内容回显‘非恶’,实际剪贴板得到的内容回显‘恶’ 测试下图 3、修改配置允许IE浏览器读取剪贴板内容 页面内容: 当用户通过IE浏览器访问时,默认情况下会弹出一个框提示是否允许该网页访问剪贴板。 如下图 选择access,网页会得到剪贴板内容,如下图所示。 注: Chrome和Firefox浏览器不允许用户通过getData访问剪贴板内容。 如果有用户系统的权限,可以修改IE配置,允许网页访问剪贴板。 修改方法如下: 互联网选项-安全性-自定义级别 设置-脚本-允许对剪贴板的编程访问-启用 如下图 1407在注册表项HKEY _当前_用户\软件\ Microsoft \ windows \当前版本\ internet设置\区域\ 3下。 0表示允许。 1表示提示。 3表示禁止。 修改注册表设置以允许访问剪贴板的命令是: REG ADD ' HKCU \软件\ Microsoft \ Windows \当前版本\Internet设置\区域\ 3 '/v 1407/t REG _ DWORD/d 00000000/f 重启IE浏览器后,配置生效。 访问网页自动获取剪贴板内容,如下图所示 0x06 小结 介绍了在Windows系统下渗透测试中使用剪贴板的相关技巧,并通过实例演示了如何在渗透后阶段使用剪贴板。 留下回复 链接帖子 意见的链接 分享到其他网站 更多分享选项…
推荐的帖子