не работает vnc

[Петручо]

в Кали есть тулза social engineering toolkit , там есть пэйлоад vnc который формирует экзешник который нужно запустить на компе жертвы .
проблема в том что запускаться он запускается и в Кали открыается окно TightVNC , и там отображается удаленный рабочий стол , но только отображается , ничего сделать нельзя .
как получить именно управление ?
тестовая жертва семерка 64 бита .
была мысля что может драйвер 64 бита требуется или еще чего , но если бы дело было в битности то и экран бы не отображался .

 

[ghostphisher]

как получить именно управление ?

 

[Vertigo]

Были наводящие вопросы,но видео,приложенное коллегой,отвечает на все вопросы по такой атаке.
От себя могу добавить лишь то,что может встретиться нестандартный случай,когда такой Vnc конкретно предоставлен
для определённых задач конкретным лицам. Атака может потерпеть поражение,если доступ к Vnc контролируется
небольшим прокси-сервером,выступающем в качестве файервола,с прописанными правилами : показывать ip Vnc вместо Ip -проксика,позволять доступ для аутентификации ,перекидывать соединения с порта запроса на порты vnc , разрешать всё,кроме
нестандартных портов и отправки пакетов по ним от vnc .Обычным сканированием с nmap такое промежуточное звено без применения скриптов обнаружить сложно.Это уже из встречающихся примеров хорошей защиты при отсутствии уязвимостей в ОС.

 

[Петручо]

тут какая то другая версия (на видео 2011 год ) , и адрес derbycon.com у того гитхаб , и пункты в меню другие (и в видео не видел что бы устанавливали LHOST типа автоматом берет из ifconfig) .
а с соединением по vnc с локалхостом ничего не дает (((( .
все по прежнему работает только в режиме просмотра .

 

[Vertigo]

тут какая то другая версия (на видео 2011 год ) ,

Но Вы же не указали конкретный модуль,я например ,тоже именно про этот модуль вспомнил.Сути это не меняет.
В большинстве случаев,Set , рассчитывает на подкрепление от msf с получением meterpreter -сессии .

 

[Петручо]

в текущей версии после выбора пэйлоада просто указываешь lhost и lport , после запускаешь листенер и ждешь коннекта после запуска пэйлоада на ПК жертвы . и получаешь входящий коннект с окрытием окна tightvnc . на видео получаешь сессию и уже к ней конектишься (тут правда все равно не понял так как на видео он указал дефорлтный порт , и чего то понять не могу , а как сессия листенера отправляет все на порт 5900?) . то есть по ходу это и разные программные пакеты (даже сокращенные название разные , в видео SET , в Кали это setoolkit) и разная техника исполнения .
пока читаю еще другие техники . но разобраться бы в причинах почему в этой идет только отображение (((
может дело в tightvnc ? хотя по логике не должно . да и в битности тоже дело быть не должно (хотя может)

 

[OneDollar]

TightVNC не открывается... Не могу понять почему, пол часа назад все работало. Сейчас просто не появляется окошко