接下来,我们再看灰鸽子客户端想要控制什么。
服务端启动后,客户端立即发现目标主机自动上线,意味着客户端可以为所欲为了
直接操作肉鸡电脑文件
可以任意操作目标主机上的文件,上传下载,删除修改,看中什么就拿什么。
远程控制命令组
有更多的功能可以操作,远程控制命令组,可以查看远程主机的系统信息、剪切板、进程、窗口、键盘记录器、服务、共享、模拟命令行操作、设置代理服务器和启动插件。下面这个是启用键盘记录器的记录。想想,如果目标主机的操作人员正在和某个MM聊天,或者正登录网络游戏,你的每个击键动作,都在别人的眼皮底下。
远程编辑注册表
上传个有害程序,修改目标主机注册表,让这个程序自动加载,和操作你本地的注册表一样容易。
命令广播功能
控制端可以把控制命令一次性广播到若干台计算机,如果一个攻击都利用灰鸽子组成了一个僵尸网络,用这个功能就可以同时完成一个特定的任务了。任务完成还可以立即远程卸载服务端,达到毁尸灭迹的效果。
远程桌面
是远程管理软件的基本功能,注意和windows的远程桌面比较一下,你会发现,客户端是不需要提供任何登录凭据的,想来就来,不用和门卫打招呼。
