 |
09.05.2017, 00:47
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 2
С нами:
8866038
Репутация:
0
|
|
в Кали есть тулза social engineering toolkit ,там есть пэйлоад vnc который формирует экзешник который нужно запустить на компе жертвы .
проблема в том что запускаться он запускается и в Кали открыается окно TightVNC , и там отображается удаленный рабочий стол , но только отображается , ничего сделать нельзя .
как получить именно управление ?
тестовая жертва семерка 64 бита .
была мысля что может драйвер 64 бита требуется или еще чего , но если бы дело было в битности то и экран бы не отображался .
|
|
|
09.05.2017, 11:05
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Петручо сказал(а):
как получить именно управление ?
|
|
|
|
09.05.2017, 13:46
|
|
Познавший АНТИЧАТ
Регистрация: 27.02.2017
Сообщений: 1,312
С нами:
4845950
Репутация:
0
|
|
Были наводящие вопросы,но видео,приложенное коллегой,отвечает на все вопросы по такой атаке.
От себя могу добавить лишь то,что может встретиться нестандартный случай,когда такой Vnc конкретно предоставлен
для определённых задач конкретным лицам. Атака может потерпеть поражение,если доступ к Vnc контролируется
небольшим прокси-сервером,выступающем в качестве файервола,с прописанными правилами : показывать ip Vnc вместо Ip -проксика,позволять доступ для аутентификации ,перекидывать соединения с порта запроса на порты vnc , разрешать всё,кроме
нестандартных портов и отправки пакетов по ним от vnc .Обычным сканированием с nmap такое промежуточное звено без применения скриптов обнаружить сложно.Это уже из встречающихся примеров хорошей защиты при отсутствии уязвимостей в ОС.
|
|
|
|
09.05.2017, 14:02
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 2
С нами:
8866038
Репутация:
0
|
|
тут какая то другая версия (на видео 2011 год ) , и адрес derbycon.com у того гитхаб , и пункты в меню другие (и в видео не видел что бы устанавливали LHOST типа автоматом берет из ifconfig) .
а с соединением по vnc с локалхостом ничего не дает (((( .
все по прежнему работает только в режиме просмотра .
|
|
|
|
09.05.2017, 14:12
|
|
Познавший АНТИЧАТ
Регистрация: 27.02.2017
Сообщений: 1,312
С нами:
4845950
Репутация:
0
|
|
Петручо сказал(а):
тут какая то другая версия (на видео 2011 год ) ,
Но Вы же не указали конкретный модуль,я например ,тоже именно про этот модуль вспомнил.Сути это не меняет.
В большинстве случаев,Set , рассчитывает на подкрепление от msf с получением meterpreter -сессии .
|
|
|
|
09.05.2017, 14:33
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 2
С нами:
8866038
Репутация:
0
|
|
в текущей версии после выбора пэйлоада просто указываешь lhost и lport , после запускаешь листенер и ждешь коннекта после запуска пэйлоада на ПК жертвы . и получаешь входящий коннект с окрытием окна tightvnc . на видео получаешь сессию и уже к ней конектишься (тут правда все равно не понял так как на видео он указал дефорлтный порт , и чего то понять не могу , а как сессия листенера отправляет все на порт 5900?) . то есть по ходу это и разные программные пакеты (даже сокращенные название разные , в видео SET , в Кали это setoolkit) и разная техника исполнения .
пока читаю еще другие техники . но разобраться бы в причинах почему в этой идет только отображение (((
может дело в tightvnc ? хотя по логике не должно . да и в битности тоже дело быть не должно (хотя может)
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
