前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Visual Basic GUI:一款在SSH客户端上注入击键的工具

Visual Basic GUI:一款在SSH客户端上注入击键的工具

作者头像
FB客服
发布2018-07-30 15:57:44
2.2K0
发布2018-07-30 15:57:44
举报
文章被收录于专栏:FreeBuf

今天给大家介绍的是一款注入工具,该工具名叫Visual Basic GUI,它可以通过X11转发会话来向SSH客户端注入击键数据。也就是说,这款工具可以利用X11转发SSH会话并在目标客户端中实现远程命令执行。

工具的目的

SSH的常规运行模式要求客户端必须受到服务器端的信任,但是对于X11架构来说,服务器端也必须受到客户端的信任,而这将提供更加丰富的功能,例如允许远程服务器打开新窗口和拦截击键数据等等。虽然SSH连接的危险性是众所周知的,但绝大部分用户都认为自己不会因为SSH连接而导致自己的电脑被入侵。由于现在网上似乎没有使用SSH转发会话实现远程命令执行的PoC,所以“拯救地球”的任务就得我来了。

工具下载

VisualBasic GUI:【GitHub传送门】

工具演示

如何实现?

受信任的X11转发(-Y选项)会暴露大量的X11扩展功能,而攻击者就可以利用这些功能来实施攻击,比如说枚举已打开的窗口、记录/注入键盘和鼠标事件等等。本工具使用了wmctrl来检测客户端的资源管理器,并使用了XTEST扩展来注入键盘击键数据,然后向目标环境发送Payload。我还在sshd_config中添加了一个ForceCommand选项来运行脚本,而且该工具还可以读取并执行Payload。

项目结构

write_cmd.c负责通过发送键盘事件来实现数据输入。vbg.py是一个Python脚本,负责处理大多数的运行逻辑,例如检测窗口管理器、解析Payload、以及调用write_cmd等等。

工具安装

工具的安装命令如下:

安装脚本将会下载相关的依赖组件,然后创建一个新用户,并自动配置SSH守护进程来模拟键盘事件。

工具使用

注:登录工具之后,用户也可以手动运行所有脚本。

自动化WM检测以及Payload选取:

手动选取Payload:

相关项目

Rootstealer:【GitHub传送门】

* 参考来源:vbg,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-04-01,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 工具的目的
    • 工具下载
    • 工具演示
      • 如何实现?
      • 项目结构
      • 工具安装
      • 工具使用
        • 相关项目
        领券
        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档