VNC Enjeksiyon

Üst  düzey payloadlardan biride VNC DLL enjeksiyonudur.RealVNC kodunda değişiklik yapılarak oluşturulmuştur.Dış dosya, kütüphane, servis kurulumu veya registry anahtarı gerektirmiyor.Hedef exploit edildikden sonra vnc dll hedefe upload edilir ve tetiklenerek hedefin ekranı masaüstümüze taşınır ve sanki hedef bilgisayarın başındaymışız gibi o bilgisayarı kontrol edebiliriz.Bu payloadı enteresan bir örnekle inceleyelim.Hedefin güvenlik zafiyeti olan servisini exploit ederek  VNC DLL enjekte edip işlevselliğine bakalım.VNC Payloadının SeçimiAşağıdaki resimde görüldüğü üzre sisteme herhangi bir oturum açılmamış, logoff durumda.Sisteme…
Devamı