6000 - Pentesting X11
Jiunge na HackenProof Discord server ili kuwasiliana na hackers wenye uzoefu na wawindaji wa bug bounty!
Uelewa wa Hacking Shiriki na maudhui yanayoangazia msisimko na changamoto za hacking
Habari za Hack kwa Wakati Halisi Baki na habari za hivi punde katika ulimwengu wa hacking kupitia habari na uelewa wa wakati halisi
Matangazo ya Hivi Punde Baki na taarifa kuhusu bug bounties mpya zinazozinduliwa na masasisho muhimu ya jukwaa
Jiunge nasi kwenye Discord na anza kushirikiana na hackers bora leo!
Taarifa za Msingi
X Window System (X) ni mfumo wa dirisha unaotumika sana kwenye mifumo ya uendeshaji ya UNIX. Inatoa mfumo wa kuunda interfaces za mtumiaji (GUIs) za picha, huku programu binafsi zikishughulikia muundo wa interface ya mtumiaji. Ufanisi huu unaruhusu uzoefu tofauti na wa kubadilika ndani ya mazingira ya X.
Bandari ya Kawaida: 6000
Enumeration
Angalia kwa muunganisho wa siri:
Local Enumeration
Faili .Xauthority
katika folda ya nyumbani ya mtumiaji inatumiwa na X11 kwa ajili ya idhini. Kutoka hapa:
MIT-magic-cookie-1: Kutengeneza 128bit ya ufunguo (“cookie”), na kuihifadhi katika ~/.Xauthority (au mahali ambapo XAUTHORITY envvar inaelekeza). Mteja anaituma kwa seva wazi! seva inakagua ikiwa ina nakala ya “cookie” hii na ikiwa ndivyo, muunganisho unaruhusiwa. ufunguo unatengenezwa na DMX.
Ili kutumia cookie unapaswa kuweka env var: export XAUTHORITY=/path/to/.Xauthority
Sehemu ya Uainishaji wa Mitaa
Katika mfano, localhost:0
ilikuwa inafanya kazi xfce4-session.
Verfy Connection
Keyloggin
xspy ili kunasa funguo za kibodi.
Sample Output:
Kukamata picha za skrini
Remote Desktop View
Njia kutoka: https://resources.infosecinstitute.com/exploiting-x11-unauthenticated-access/#gref
Way from: https://bitvijays.github.io/LFF-IPS-P2-VulnerabilityAnalysis.html
Kwanza tunahitaji kupata ID ya dirisha kwa kutumia xwininfo
XWatchwin
Kwa kuangalia moja kwa moja tunahitaji kutumia
Pata Shell
Reverse Shell: Xrdp pia inaruhusu kuchukua reverse shell kupitia Netcat. Andika amri ifuatayo:
Katika kiolesura unaweza kuona chaguo la R-shell.
Kisha, anzisha Netcat listener katika mfumo wako wa ndani kwenye bandari 5555.
Kisha, weka anwani yako ya IP na bandari katika chaguo la R-Shell na bonyeza R-shell ili kupata shell
Marejeo
Shodan
port:6000 x11
Jiunge na HackenProof Discord server ili kuwasiliana na hackers wenye uzoefu na wawindaji wa bug bounty!
Uelewa wa Udukuzi Shiriki na maudhui yanayochunguza msisimko na changamoto za udukuzi
Habari za Udukuzi za Wakati Halisi Baki na habari za hivi punde katika ulimwengu wa udukuzi kupitia habari na uelewa wa wakati halisi
Matangazo ya Hivi Punde Baki na taarifa kuhusu bug bounties mpya zinazozinduliwa na masasisho muhimu ya jukwaa
Jiunge nasi kwenye Discord na anza kushirikiana na hackers bora leo!
Last updated