Metasploit框架中的meterpreter無疑是相當強大的工具,而且具有我目前挺喜歡的vnc。但是我在run vnc時發現得到的遠程控制桌面是view-only的,通過-h選項發現沒有修改的方法,而且使用-c選項根本無法打開courtesy shell!!於是只能自己動手,豐衣足食了。
打開meterpreter下的vnc.rb腳本,發現大量類似這樣的語句:
而且使用的payload是:
結合以前配置這種payload的經驗,立馬機智地增加了:
於是,run vnc后發現控制的問題解決了。。
至於courtesy shell無法通過-c指令打開的原因,通過瀏覽這個腳本也能發現:vncinject payload 默認是關閉courtesy shell的(可能是因為版本的問題?),腳本中判斷語句帶來了問題,修改如下就能解決:
