6000 - Pentesting X11
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Join HackenProof Discord server to communicate with experienced hackers and bug bounty hunters!
Hacking Insights Engage with content that delves into the thrill and challenges of hacking
Real-Time Hack News Keep up-to-date with fast-paced hacking world through real-time news and insights
Latest Announcements Stay informed with the newest bug bounties launching and crucial platform updates
Join us on Discord and start collaborating with top hackers today!
Основна інформація
X Window System (X) є універсальною системою вікон, що поширена на операційних системах на базі UNIX. Вона надає структуру для створення графічних інтерфейсів користувача (GUI), де окремі програми займаються дизайном інтерфейсу користувача. Ця гнучкість дозволяє створювати різноманітні та налаштовувані враження в середовищі X.
Порт за замовчуванням: 6000
Enumeration
Перевірте наявність анонімного з'єднання:
Локальна енумерація
Файл .Xauthority
у домашній папці користувача використовується X11 для авторизації. З тут:
MIT-magic-cookie-1: Генерація 128-бітного ключа (“cookie”), зберігання його в ~/.Xauthority (або в тому місці, куди вказує змінна середовища XAUTHORITY). Клієнт надсилає його серверу у відкритому вигляді! Сервер перевіряє, чи має він копію цього “cookie”, і якщо так, з'єднання дозволяється. Ключ генерується DMX.
Щоб використовувати cookie, ви повинні встановити змінну середовища: export XAUTHORITY=/path/to/.Xauthority
Локальна сесія перерахунку
У прикладі localhost:0
працював xfce4-session.
Перевірка з'єднання
Keyloggin
xspy для перехоплення натискань клавіш на клавіатурі.
Sample Output:
Захоплення скріншотів
Віддалений робочий стіл
Way from: https://resources.infosecinstitute.com/exploiting-x11-unauthenticated-access/#gref
Спочатку нам потрібно знайти ID вікна, використовуючи xwininfo
XWatchwin
Для живого перегляду нам потрібно використовувати
Отримати оболонку
Зворотний шелл: Xrdp також дозволяє отримати зворотний шелл через Netcat. Введіть наступну команду:
В інтерфейсі ви можете побачити опцію R-shell.
Потім запустіть Netcat listener у вашій локальній системі на порту 5555.
Тоді введіть свою IP-адресу та порт у опцію R-Shell і натисніть на R-shell, щоб отримати оболонку
Посилання
Shodan
port:6000 x11
Приєднуйтесь до HackenProof Discord сервера, щоб спілкуватися з досвідченими хакерами та шукачами вразливостей!
Hacking Insights Залучайтеся до контенту, який занурюється у захоплення та виклики хакерства
Real-Time Hack News Будьте в курсі швидкоплинного світу хакерства через новини та інсайти в реальному часі
Latest Announcements Будьте в курсі нових програм винагород за вразливості та важливих оновлень платформ
Приєднуйтесь до нас на Discord і почніть співпрацювати з провідними хакерами вже сьогодні!
Вчіться та практикуйте Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Вчіться та практикуйте Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated