• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

не работает vnc

Петручо

Green Team
27.11.2016
115
12
BIT
0
в Кали есть тулза social engineering toolkit , там есть пэйлоад vnc который формирует экзешник который нужно запустить на компе жертвы .
проблема в том что запускаться он запускается и в Кали открыается окно TightVNC , и там отображается удаленный рабочий стол , но только отображается , ничего сделать нельзя .
как получить именно управление ?
тестовая жертва семерка 64 бита .
была мысля что может драйвер 64 бита требуется или еще чего , но если бы дело было в битности то и экран бы не отображался .
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Были наводящие вопросы,но видео,приложенное коллегой,отвечает на все вопросы по такой атаке.
От себя могу добавить лишь то,что может встретиться нестандартный случай,когда такой Vnc конкретно предоставлен
для определённых задач конкретным лицам. Атака может потерпеть поражение,если доступ к Vnc контролируется
небольшим прокси-сервером,выступающем в качестве файервола,с прописанными правилами : показывать ip Vnc вместо Ip -проксика,позволять доступ для аутентификации ,перекидывать соединения с порта запроса на порты vnc , разрешать всё,кроме
нестандартных портов и отправки пакетов по ним от vnc .Обычным сканированием с nmap такое промежуточное звено без применения скриптов обнаружить сложно.Это уже из встречающихся примеров хорошей защиты при отсутствии уязвимостей в ОС.
 
  • Нравится
Реакции: ghostphisher

Петручо

Green Team
27.11.2016
115
12
BIT
0
тут какая то другая версия (на видео 2011 год ) , и адрес derbycon.com у того гитхаб , и пункты в меню другие (и в видео не видел что бы устанавливали LHOST типа автоматом берет из ifconfig) .
а с соединением по vnc с локалхостом ничего не дает (((( .
все по прежнему работает только в режиме просмотра .
 
  • Нравится
Реакции: Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
тут какая то другая версия (на видео 2011 год ) ,
Но Вы же не указали конкретный модуль,я например ,тоже именно про этот модуль вспомнил.Сути это не меняет.
В большинстве случаев,Set , рассчитывает на подкрепление от msf с получением meterpreter -сессии .
 

Петручо

Green Team
27.11.2016
115
12
BIT
0
в текущей версии после выбора пэйлоада просто указываешь lhost и lport , после запускаешь листенер и ждешь коннекта после запуска пэйлоада на ПК жертвы . и получаешь входящий коннект с окрытием окна tightvnc . на видео получаешь сессию и уже к ней конектишься (тут правда все равно не понял так как на видео он указал дефорлтный порт , и чего то понять не могу , а как сессия листенера отправляет все на порт 5900?) . то есть по ходу это и разные программные пакеты (даже сокращенные название разные , в видео SET , в Кали это setoolkit) и разная техника исполнения .
пока читаю еще другие техники . но разобраться бы в причинах почему в этой идет только отображение (((
может дело в tightvnc ? хотя по логике не должно . да и в битности тоже дело быть не должно (хотя может)
 
O

OneDollar

TightVNC не открывается... Не могу понять почему, пол часа назад все работало. Сейчас просто не появляется окошко
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!