Antes de tudo precisamos de shell em um sistema Windows, obtida com o msf.
![](https://lh5.googleusercontent.com/-qE4V8ZFfU58/TYuRPHRpp5I/AAAAAAAAAC4/w3NJVibeTaU/s640/exploit.png)
Depois precisamos encontrar o processo winlogon.exe, podemos fazer isso com o comando ps.
![](https://lh4.googleusercontent.com/-JBu-MzBPLio/TYuSFO3sJyI/AAAAAAAAAC8/xLhWX3G7JNA/s640/winlogon.png)
Esse número na esquerda do nome do processo é uma espécie de número de identificação. Cada processo tem o seu. Depois de pegá-lo, rode o comando (sem o "# This is winlogon.exe", isso é apenas uma observação):
![](https://lh5.googleusercontent.com/-X34HGso_DpU/TYuT9PlVu0I/AAAAAAAAADA/GBHamhwc_MA/s640/migrate.png)
Agora execute o menu de opções do smartlocker.
![](https://lh4.googleusercontent.com/-Gt5s76VJIoA/TYuUj7yVziI/AAAAAAAAADE/O93xJ_47jY8/s640/help.png)
Ao executar o comando abaixo, quando o usuário ficar ausente do computador e for logar novamente, ele vai salvar as teclas digitadas.
![](https://lh5.googleusercontent.com/-Cp4Nif9X-dU/TYuWSj4H44I/AAAAAAAAADI/c_QyFpzkG_s/s640/got+pass.png)
![](https://lh3.googleusercontent.com/-tA9hYlKeTqA/TYuaM1hI4nI/AAAAAAAAADM/b6bwDq8549s/s640/lock+pass.png)
A única coisa que você tem que fazer agora é ir no diretório /root/.msf3/logs/scripts/smartlocker/ e abrir o arquivo salvo pelo smartlocker.
Thnks, dwango![Nerd!](https://forum.guiadohacker.com.br/images/smilies/eek.png)
Referências: Enc0de
![](https://lh5.googleusercontent.com/-qE4V8ZFfU58/TYuRPHRpp5I/AAAAAAAAAC4/w3NJVibeTaU/s640/exploit.png)
Depois precisamos encontrar o processo winlogon.exe, podemos fazer isso com o comando ps.
![](https://lh4.googleusercontent.com/-JBu-MzBPLio/TYuSFO3sJyI/AAAAAAAAAC8/xLhWX3G7JNA/s640/winlogon.png)
Esse número na esquerda do nome do processo é uma espécie de número de identificação. Cada processo tem o seu. Depois de pegá-lo, rode o comando (sem o "# This is winlogon.exe", isso é apenas uma observação):
![](https://lh5.googleusercontent.com/-X34HGso_DpU/TYuT9PlVu0I/AAAAAAAAADA/GBHamhwc_MA/s640/migrate.png)
Agora execute o menu de opções do smartlocker.
![](https://lh4.googleusercontent.com/-Gt5s76VJIoA/TYuUj7yVziI/AAAAAAAAADE/O93xJ_47jY8/s640/help.png)
Ao executar o comando abaixo, quando o usuário ficar ausente do computador e for logar novamente, ele vai salvar as teclas digitadas.
![](https://lh5.googleusercontent.com/-Cp4Nif9X-dU/TYuWSj4H44I/AAAAAAAAADI/c_QyFpzkG_s/s640/got+pass.png)
![](https://lh3.googleusercontent.com/-tA9hYlKeTqA/TYuaM1hI4nI/AAAAAAAAADM/b6bwDq8549s/s640/lock+pass.png)
A única coisa que você tem que fazer agora é ir no diretório /root/.msf3/logs/scripts/smartlocker/ e abrir o arquivo salvo pelo smartlocker.
Thnks, dwango
![Nerd!](https://forum.guiadohacker.com.br/images/smilies/eek.png)
Referências: Enc0de
Comment