间的冲突检测未经身份验证的帐户年月日分钟阅读昨天发布了两个插件来检测安装允许本地用户在多次登录尝试后以身份登录而无需密码。这两个插件都需要身份验证但是有一种情况如果启用了屏幕共享用户可以使用帐户通过协议登录无需密码。今天我们发布了一个无需身份验证即可远程检测漏洞的插件。确认漏洞我的一位同事最初报告说在尝试攻击他的个人笔记本电脑后可以通过远程利用。为了确认报告我启动了一个开源服务器客户。
端并尝试在启用了屏幕共享的实验室机器上利用这个问题见下面的截图。我遇 南非 WhatsApp 号码列表 到了一个问题即无法连接到稍后会详细介绍。然后我尝试了另一个客户端并成功利用了这个问题。在两次尝试使用和空白密码登录后客户端会将您带到远程主机上的桌面作为根。现在是时候研究一下协议了并弄清楚我们如何为此编写远程检查共享深入研究协议无论何时您想要学习一种新协议都是一个不错的起点。的可以在这里找到将该协议称为远程帧缓冲区。为了利用该漏洞我们需。
要弄清楚如何通过协议执行身份验证。第一步是连接到主机并接收一个横幅看起来像这样协议版本接下来我们向服务器发送一个类似的横幅字符串以新行结尾并接收对服务器包含受支持的身份验证类型下面解码的响应服务器身份验证类型没有提及有关这些身份验证类型的任何内容。后来通过谷歌搜索我们发现代表。难怪不起作用因为该应用程序仅支持标准身份验证类型。要使用该类型我们将安全类型发送到服务器并提取包含身份验证参数的响应这是中的。