6000 - Pentesting X11
HackenProof Discord सर्वर में शामिल होकर अनुभवी हैकर्स और बग बाउंटी हंटर्स के साथ संवाद करें!
हैकिंग इंसाइट्स उत्कृष्ट हैकिंग के रोमांच और चुनौतियों में डूबने वाली सामग्री के साथ जुड़ें
रियल-टाइम हैक न्यूज़ तेजी से बदलती हैकिंग दुनिया के साथ कदम से कदम रहें और अपडेट्स के माध्यम से अब तक के समाचार और अंदरूनी दृष्टिकोण से अद्यतन रहें
नवीनतम घोषणाएं नवीनतम बग बाउंटी लॉन्च और महत्वपूर्ण प्लेटफॉर्म अपडेट्स के साथ सूचित रहें
हमारे साथ जुड़ें Discord और आज ही शीर्ष हैकर्स के साथ सहयोग करना शुरू करें!
जाँच
अनामता कनेक्शन के लिए जाँच करें:
स्थानीय जाँच
उपयोगकर्ता के होम फ़ोल्डर में फ़ाइल .Xauthority
का उपयोग अधिकृति के लिए X11 द्वारा किया जाता है। यहाँ से:
MIT-magic-cookie-1: 128 बिट की कुंजी ("कुकी") उत्पन्न करना, इसे ~/.Xauthority में स्टोर करना (या जहां XAUTHORITY envvar पॉइंट करता है)। ग्राहक इसे सर्वर को सादा भेजता है! सर्वर देखता है कि क्या इस "कुकी" की एक प्रति है और अगर हां, तो कनेक्शन अनुमति दी जाती है। कुंजी DMX द्वारा उत्पन्न की जाती है।
कुकी का उपयोग करने के लिए आपको env var सेट करना चाहिए: export XAUTHORITY=/path/to/.Xauthority
स्थानीय गणना सत्र
कनेक्शन की पुष्टि करें
Keyloggin
xspy कोबोर्ड की कीस्ट्रोक को स्निफ करने के लिए।
नमूना आउटपुट:
स्क्रीनशॉट कैप्चरिंग
रिमोट डेस्कटॉप दृश्य
वेबसाइट: https://resources.infosecinstitute.com/exploiting-x11-unauthenticated-access/#gref
रास्ता से: https://bitvijays.github.io/LFF-IPS-P2-VulnerabilityAnalysis.html
सबसे पहले हमें xwininfo का उपयोग करके विंडो की ID ढूंढनी होगी।
XWatchwin
लाइव दृश्य के लिए हमें उपयोग करना होगा
शैल प्राप्त करें
उल्टी खोल: Xrdp नेटकैट के माध्यम से उल्टी खोल लेने की भी अनुमति देता है। निम्नलिखित कमांड टाइप करें:
इंटरफेस में आप R-शैल विकल्प देख सकते हैं।
फिर, अपने स्थानीय सिस्टम पर पोर्ट 5555 पर एक Netcat सुनने वाला शुरू करें।
Then, R-Shell विकल्प में अपना आईपी पता और पोर्ट डालें और R-shell पर क्लिक करें ताकि एक शैल मिल सके।
संदर्भ
Shodan
port:6000 x11
HackenProof Discord सर्वर में शामिल होकर अनुभवी हैकर्स और बग बाउंटी हंटर्स के साथ संवाद करें!
हैकिंग इंसाइट्स हैकिंग के रोमांच और चुनौतियों में डूबने वाली सामग्री के साथ जुड़ें
रियल-टाइम हैक न्यूज़ रियल-टाइम समाचार और अंतर्दृष्टि के माध्यम से तेजी से बदलते हैकिंग विश्व में अपडेट रहें
नवीनतम घोषणाएं नवीनतम बग बाउंटी लॉन्च और महत्वपूर्ण प्लेटफॉर्म अपडेट के साथ अवगत रहें
हमारे साथ जुड़ें Discord और आज ही शीर्ष हैकर्स के साथ सहयोग करना शुरू करें!
Last updated