Что она делает ?
Она внедряет VNC DLL в память удаленного процесса, и позволяет нам подключиться к графическому пользовательскому интерфейсу (GUI) на удаленном компьютере с помощью клиента VNC.
Что самое интересное, это то что терминал удаленной системы был заблокирован. Обычно, чтобы получить удаленный доступ к GUI , необходимо подобрать имя пользователя и пароль учетной записи администратора. Однако, Командная строка, любезно предоставленная нашей начинкой, существенно облегчает нашу работу.Теперь мы можем пойти дальше и создать локальную учетную запись администратора с помощью команд
net user
net localgroup administrators
Теперь мы сможем спокойно войти в систему с привилегиями администратора, и вольны делать все, что мы хотим.
$vz00r
Отличный пост! Здесь отличное демонстрационное видео VNC Inject: http://vimeo.com/7917031
RépondreSupprimerP.S. Занес Ваш блог в закладки!