源代码在这里
https://gitee.com/cutecuteyu/msf_get_steamclient_config/blob/master/steam2.rb
steam相信对于大家都不陌生.Steam平台是目前全球最大的综合性数字发行平台之一。玩家可以在该平台购买、下载、讨论、上传和分享游戏和软件。

在steam目录下有个config文件夹 是记录本机登录steam账号的文件
我们可以使用msf下的post/windows/gather/credentials/steam来读取目标机器上steam的config文件夹
但是默认的不好使这里使用大佬重新改良的 
我这里为了方便直接修改了原来的steam.rb模块 将大佬改良的黏贴上去
假设这里获取了一个session
使用模块
设置session
run

48483-s6e2w6jvdfr.png

进行读取

03520-dd873qj0lms.png

可以看到对方在steam上登录的账号等客户端信息
扩展思路 可以根据对方的账号进行钓鱼 社工等操作

参考视频:https://www.bilibili.com/video/BV1kt4y1C7wE


本文由 wulaoban 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论