ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → Visual Basic GUI SSH注入工具
Visual Basic GUI SSH注入工具

Visual Basic GUI SSH注入工具

评分:
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

工具名叫Visual Basic GUI,它可以通过X11转发会话来向SSH客户端注入击键数据。也就是说,这款工具可以利用X11转发SSH会话并在目标客户端中实现远程命令执行。

SSH的常规运行模式要求客户端必须受到服务器端的信任,但是对于X11架构来说,服务器端也必须受到客户端的信任,而这将提供更加丰富的功能,例如允许远程服务器打开新窗口和拦截击键数据等等。虽然SSH连接的危险性是众所周知的,但绝大部分用户都认为自己不会因为SSH连接而导致自己的电脑被入侵。由于现在网上似乎没有使用SSH转发会话实现远程命令执行的PoC.

如何实现?

受信任的X11转发(-Y选项)会暴露大量的X11扩展功能,而攻击者就可以利用这些功能来实施攻击,比如说枚举已打开的窗口、记录/注入键盘和鼠标事件等等。本工具使用了wmctrl来检测客户端的资源管理器,并使用了XTEST扩展来注入键盘击键数据,然后向目标环境发送Payload。我还在sshd_config中添加了一个ForceCommand选项来运行脚本,而且该工具还可以读取并执行Payload。

工具截图:

Visual Basic GUI SSH注入工具

项目结构

write_cmd.c负责通过发送键盘事件来实现数据输入。vbg.py是一个Python脚本,负责处理大多数的运行逻辑,例如检测窗口管理器、解析Payload、以及调用write_cmd等等。

工具安装

工具的安装命令如下:

wget https://raw.githubusercontent.com/xfee/vbg/master/setup.sh
chmod +x ./setup.sh
sudo ./setup.sh $username

如果对该工具感兴趣 请自行GITHUB

展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网